本來使用者系列已經結束,但總有學員在問關於批量建使用者的問題,雖然現在好多文章都在討論這個,但從實用價值上看,有的意義好像不大,因此今天就來分析一下有關批量建使用者的問題,我會從理論和生產角度來和各位分析,你應該採用哪種方法。
我們今天討論的是域環境,至於工作組環境,生產意義不大,在此不做深入研究。
建使用者的方法,常用的無外乎以下幾種:
1. 利用ad使用者和計算機(aduc)。
2. 利用csvde批量建使用者
3. 利用ldifde批量建使用者
4. 利用指令碼批量建使用者
5. 利用for…..do…dsadd user批量建使用者(本文重點推薦,實用價值高)
下面分別來講解這些方法:
一、利用ad使用者和計算機(aduc):
場景:適合於初學者,而且在建立時可以輸入很多使用者屬性資訊, 如果你在建少量使用者時,可以考慮方法。此處演示就省了吧~呵呵~~
二、利用csvde建使用者:
功能:a. 可以批量建使用者或ou等,即可以把使用者資訊寫到乙個檔案裡,一行是乙個使用者資訊,利用該命令可以把檔案內容匯入ad,從而批量建立相應的使用者。
b. 可以批量匯出使用者資訊,如果你對上述檔案內容中有關使用者屬性不知從何入手,就可以使用該匯出功能了。當然這個匯出不僅僅可以匯出使用者,也可匯出組、計算機、ou等物件。當然匯出範圍可以自定義,即可以整個域,也可以某個容器,如sails這個ou。
示例1:通過如下命令可以匯出整個域的物件資訊到adall.csv或adall.txt檔案中。(二者可以選其一,當然建議使用.csv)
csvde -f adall.csv |adall.txt 如下圖所示:
csvde -f ad_sails_ou.txt -d ou=sails,dc=net,dc=com
只匯出特定ou內所有物件。
見圖示:
匯出後的檔案內容如下所示:
示例2:批量建使用者
csvde -i –f ***.csv | ***.txt
在這裡-i 是匯入,-f 是指從檔案
useraccountcontrol屬性值如果是512指使用者建完後是啟用的,如果是514指建完使用者後是禁用的。如下圖所示:
該檔案內如下:
注:此命令的不足的地方就是不能刪除、修改使用者屬性、也不能設定使用者密碼。因此,應該避免使用 csvde 建立使用者物件。
三、利用ldifde建使用者:
(可以使用的副檔名.csv或.txt)
功能:類似於csvde
a. 可以批量建使用者或ou等物件,但需要事先建乙個使用者或ou檔案,然後利用該命令把相關檔案資訊匯入到ad中。可以刪除、修改使用者屬性,也可以設定使用者密碼。可以考慮使用之。
b. 可以匯出ad中所有物件資訊,同於csvde,如果你不知道建使用者時的檔案如何去寫,可以參照匯出的檔案即可。
示例1:匯出ad中物件資訊
ldifde -f adall.txt 匯出ad中的全部物件
ldifde -f ad_sails_ou.txt -d ou=sails,dc=net,dc=com 只匯出sails容器內物件資訊。
示例2:批量建使用者
ldifde -i -f ***.csv|***.txt
如下圖所示是使用的檔案內容:
注:該命令可以考慮應用,但檔案的編輯麻煩!
四、利用指令碼來建使用者
(指令碼副檔名:.vbs)
給兩個示例吧!
示例1:單使用者或ou、組的建立
執行方式:wscript wscript_ou_user_group.vbs
示例2:批量建使用者,往往用於測試。執行方式類似上者。
五、利用for來批量建使用者:(推薦使用)
在這裡利用for命令結合dsadd 來完成批量建使用者、組、ou,此處僅演示批量建使用者、至於組、ou等我想各位看完此例,完成應該沒有太大問題吧。
各位試想:在企業,特別是乙個域環境剛剛搭建,肯定要建大量使用者,而這些使用者不可能乙個乙個去手動建立,怎麼建更方便呢?我想各位可以到人事那裡拿乙個表,這個表是每位員工的資訊,你可以通過修改這個**,然後把人事資訊通過for命令匯入到ad,從而建立完所有使用者。當然利用excel修改這個**,你最後需要儲存為.csv的格式(另存即可看到該型別)。
下面是我的乙個該檔案的示例,此處僅做演示而矣:
注意這個檔案,每行是乙個使用者資訊,而每個使用者屬性用逗號分開。而每個使用者行的使用者屬性必須對應,如下便是應用該檔案的示例:
特別注意要命令的使用,簡單說明一下,for類似於程式設計中迴圈命令,但變數的取值是從檔案(in (aduser.csv)),dsadd user是建使用者,但該命令在使用時後面需要跟具體的使用者屬性,其實這些屬性就來自於使用者檔案的不同列,如%a指第一列,%b指第二列,依次類推,各位可以參照for的命令幫助,for /?可以看到更詳細的說明。此處就不多說了。
可能各位對dsadd user的使用者屬性名不知寫什麼?你可以參照dsadd user 的幫助,如下所示:
好了,有關批量建使用者我們就學完了,希望各位多嘗試著做做實驗。相信在生產中你能用得上。
小結:這幾種批量建使用者的方法,各有好處,各有應用場合,就看你怎麼把握。從生產實用角度看最後這種更有價值。
使用者系列到這裡算是可以劃上了乙個圓滿的句號了。~~~~
O365批量重置使用者密碼
o365建立了大量使用者後,需要批量重置使用者密碼,但是通過控制台一次只能重置少量使用者。如果使用者上千就會效率非常低下,這時候就需要用到o365的powershell來批量重置了。1 以管理員身份執行powershell 2 輸入import moudle msonline匯入o365的模組,執行...
O365批量重置使用者密碼
o365建立了大量使用者後,需要批量重置使用者密碼,但是通過控制台一次只能重置少量使用者。如果使用者上千就會效率非常低下,這時候就需要用到o365的powershell來批量重置了。1 以管理員身份執行powershell 2 輸入import moudle msonline匯入o365的模組,執行...
O365批量重置使用者密碼
o365建立了大量使用者後,需要批量重置使用者密碼,但是通過控制台一次只能重置少量使用者。如果使用者上千就會效率非常低下,這時候就需要用到o365的powershell來批量重置了。1 以管理員身份執行powershell 2 輸入import moudle msonline匯入o365的模組,執行...