首先弄清楚CSVED中记事本的格式。

DN,objectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl

"CN=xiao,OU=学术部,DC=jintian,DC=com",user,xiao,xiao@jintian.com,xiao,514

DN:名字标示

objectClass:组的类别

sAMAccountName:2000以前版本:也是用户登录名称的意思

userPrincipalName:用户登录全程

displayName:用户登录显示的名称,类似昵称

userAccountControl:对账户权限进行控制,512启动 514禁用 66048代表永不过期

注意的是:在建立用户的过程中,如果要建立在学术部或者其他的组织单位下,这些组织单位必须先存在,否则无法建立该组织单位下的用户。建立用户的时候,应该是先使用户在禁用状态,只用禁用状态才使用户的密码为空密码而能存在,否则则提示,违反了密码策略。当然,可以修改密码策略来完成密码的限制。

如下图:先建立记事本:

批量建立域用户_批量

放到一个路径下,我选择了C盘根目录,其他路径和子目录也可以,我的选择主要是为了操作方便。

批量建立域用户_批量_02

在CMD下:

批量建立域用户_批量_03

打开AD用户和计算机:

批量建立域用户_用户_04

查看xiaoxiao用户是否存在:

批量建立域用户_批量_05

用户Xiaoxiaoyo已经建立了

批量建立域用户_批量_06

那么多个用户如何来实现呢?

如下图记事本:

批量建立域用户_休闲_07

查看:

批量建立域用户_用户_08

如果不加OU属性,那么用户默认在当前域下:

批量建立域用户_休闲_09

使用原来记事本如下:

批量建立域用户_用户_10

在CMD下执行:

批量建立域用户_职场_11

注意,无论那个容器或者单位或者网络位置,该用户已经存在不允许重名

修改原来的记事本:

批量建立域用户_休闲_12

在CMD下执行:

批量建立域用户_休闲_13

查看,没有刷新之前看不到,刷新。

批量建立域用户_职场_14

批量建立域用户_休闲_15

那么建立多用户的时候,如何生成这个操作的日志文件呢?(日志文件,主要用来排错)

先建立如下图记事本:

批量建立域用户_休闲_16

CMD下执行:

批量建立域用户_休闲_17

在C:\查看:

批量建立域用户_休闲_18

在一次添加多用户的时候生成的文件默认为:csv.log

查看日志文件:

批量建立域用户_休闲_19

那么现有用户目录如何直接导出呢,导出的时候如何生成日志文件呢?

批量建立域用户_用户_20

导出的用户目录文件为user。默认为user.csv

批量建立域用户_休闲_21

查看:

批量建立域用户_休闲_22

生成的日志文件默认为vcsv.log

批量建立域用户_职场_23

前面我们讲了,在CMD下,直接用命令来建立当前域下的用户,这个csvdev.exe可以实现多个域中用户的建立。都可以实现一次性建立多用户。csvdev.exe不能修改和删除用户账户。Ldifde.exe可以实现用户账户的建立修改和删除。

下面我们来看看LIDFDE.EXE是如何管理AD用户账户的。

该域账户:jintianv.com上的用户账户无:

批量建立域用户_批量_24

编辑记事本:

批量建立域用户_批量_25

在CMD下执行:

批量建立域用户_休闲_26

比较查看结果:

批量建立域用户_用户_27

那么同时添加用户账户并且删除部分用户:比如上图中,删除 xiao211 xiao411,添加小明账户

批量建立域用户_休闲_28

在CMD下执行:

批量建立域用户_休闲_29

查看结果:

批量建立域用户_用户_30

那么使用LDIFDE.exe在一个组织单位下一次行添加多个用户呢?

如下图记事本编辑:

批量建立域用户_休闲_31

在CMD先运行,如下图:

批量建立域用户_用户_32

查看操作效果:

批量建立域用户_批量_33

在另外一个中文的OU下:

批量建立域用户_职场_34

CMD下的执行现象如下:

批量建立域用户_用户_35

注意:很多经典的教材多把这里说成是导入的中文数据会出现乱码,其实很多时候是无法执行。什么原因呢?LDIFDE.EXE不支持简体中文。

尝试改成字母的写法:

批量建立域用户_用户_36

编辑记事本:

批量建立域用户_休闲_37

CMD下直接执行:

批量建立域用户_用户_38

查看试验现象:

批量建立域用户_职场_39

批量建立域用户_休闲_40

特别整理该记事本如下:(特备指出的是,多个用户的信息之间,一定空一到N行,否则,系统无法识别)

DN:CN=xx1,OU=xueshubu,DC=jintian,DC=com

changetype:add

objectClass:user

sAMAccountName:xx1

userPrincipalName:xx1@jintian.com

displayName:xx1

userAccountControl:514

DN:CN=xx2,OU=xueshubu,DC=jintian,DC=com

changetype:add

objectClass:user

sAMAccountName:xx2

userPrincipalName:xx22@jintian.com

displayName:xx2

userAccountControl:514

DN:CN=xx3,OU=xueshubu,DC=jintian,DC=com

changetype:add

objectClass:user

sAMAccountName:xx3

userPrincipalName:xx3@jintian.com

displayName:xx3

userAccountControl:514

到此试验基本完成,那么就是想在LDIFDE.EXE下使用简体中文怎么处理呢?

在使用LDIF文件批量导入的时候,文件中的中文字必须是UFT-8的编码格式才能导入成功。

例如:

iconv -f GB2312 -t UTF-8 users.ldif > users.utf8.ldif

安裝 converter/iconv等工具来实现编码格式的转换。这里不在论述。

当然,也有些第三方工具也可以实现:批量添加域用户程序3.0等软件

批量建立域用户_批量_41

 

 

 

 

批量添加域用户试验完成了。