一次同时新建多个用户账户
如果是利用Active Directory管理中心(或Active Directory用户和计算机)的图形界面来新建大量用户账户的话,将花费很多时间来重复执行相同的创建账户操作。此时可以利用系统内置的工具程序csvd.exe、ldifde.exe或dsadd.exe等,以节省创建用户账户的时间。
- Csvde.exe:可以利用它来新建用户账户(或其他类型的对象),但不能修改或删除用户账户,请事先将用户账户数据输入到纯文本文件,然后利用csvde.exe将文件内的这些用户账户一次同时导入到AD DS数据库
- ldifde.exe:可以利用它来新建、删除、修改用户账户(或其他类型的对象)。请事先将用户账户数据输入到纯文本文件内,然后利用ldifde.exe将文件内的这些用户账户一次同时导入到AD DS数据库
- Dsadd.exe、dsmod.exe与dsrm.exe、dsadd.exe:用来新建用户账户(或其他类型的对象),dsmod.exe用来修改用户账户,dsrm.exe用来删除用户账户。这里需要建立批处理文件,然后利用这3个程序将要新建、修改或删除的用户账户输入到此批处理文件。
以csvde.exe与ldifde.exe这两个程序来说,请先利用可以编辑纯文本文件的程序(例如记事本)来将用户账户数据输入到文件内:
- 需要指明用户账户的存储路径(distinguished name,DN)
- 需要包含对象的类型,例如user
- 需要包含"用户SamAccountName登录"账户
- 应该要包含"用户UPN登录"账户
- 可以包含用户的其他信息,例如电话号码、地址等
- 无法设置用户的密码
- 由于所建立的用户账户都没有密码,因此最好将用户账户禁用
利用csvde.exe来新建用户账户
Step1:将利用记事本来说明如何建立供csvde.exe使用的文件,此文件的内容如图:
图中第2行(含)以后都是要建立的每一个用户账户的属性数据,各属性数据之间利用逗号(,)隔开。第一行是用来定义第2行(含)以后相对应的每一个属性。例如第1行的第1个字段位DN(Distinguish Name),表示第2行开始每一行的第一个字段代表新对象的存储路径。又如第1行的第2个字段为objectClass,表示第2行开始第一行的第2个字段代表新对象的对象类型。
字段说明:
属性 | 值 | 说明 |
DN(Distinguish Name) | CN=王小溪,OU=财务部,DC=h2o,DC=com | 对象的存储路径 |
objectClass | user | 对象类型 |
sAMAccountName | Dennis | 用户SamAccountName登录名 |
userPrincipalName | dennis@h2o.com | 用户UPN登录名 |
displayName | 王小溪 | 显示名称 |
userAccountControl | 514:表示禁用此账户(512表示启用) | 用户状态 |
Step2:文件建好后,打开Windows Powershell,然后执行以下命令,假设文件名为user.txt,并且文件位于C:\test文件夹内
csvde -i -f c:\test\user.txt
执行后所建立的新账户,图中向下箭头副号表示账户被禁用
利用ldifde.exe来新建、修改和删除用户账户
利用记事本来说明如何建立供ldifde.exe使用的文件
按上图来建立文件,如果此文件最后还要增加其他账户的话,请在减号之后至少空一行后再输入数据。注意保存时需按图所示再"编码"处选择Unicode,否则文件内的中文字符在导入到AD DS数据库时会有问题
完成后请打开Windows PowerShell,然后执行以下命令,假设文件名为user2.txt,并且文件是位于C:\test文件夹内
ldifde -i -f c:\test\user2.txt
如果要将数据导入到指定的域控制器的话,请加-s参数
ldifde -s dc1.h2o.com -i -f C:\test\user2.txt
利用dsadd.exe等程序添加、修改与删除用户账户
以下利用记事本来说明如何建立批处理文件(batch file),然后将dsadd、dsmod与dsrm命令输入到此文件内,并利用它们来添加、修改与删除用户账户
- 第一行dsadd命令:它 用来新建一个位于CN=许圆池,OU=财务部,DC=h2o,DC=com的用户账户,其中的-samid Bob用来将其用户SamAccountName登录名设置为Bob,-upn bob@h2o.com用来将其用户UPN登录名设置为bob@h2o.com、-display 许圆池用来将其显示名设置为许圆池,-disable yes表示禁用此账户
- 第二行dsmod命令:用来修改位于CN=王小溪,OU=财务部,DC=h2o,DC=com的用户账户,其中-upn adwin@h2o.com用来将其用户UPN登录名更改为adwin@h2o.com、-pwd 11aaaAAA用来将其密码更改为111aaAAA,-tel 27654321用来将其电话号码更改为27654321
- 第三行dsrm命令:用来删除位于CN=张海丽,OU=财务部,DC=h2o,DC=com的用户账户,其中-noprompt表示不显示删除确认的界面
- 最后一行的pause命令是为了让界面暂停,以便于查看命令执行的结果
注意:保存时将文件扩展名改为.bat
完成后,可以通过直接在文件资源管理器内双击此批处理文件的方式来执行它,此时系统会依序执行此文件内的命令