所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

FusionAccess,批量创建ad账号

发布时间:  2019-09-26  |   浏览次数:  1001  |   下载次数:  5  |   作者:  sWX549273  |   文档编号: EKB1100039238

目录

问题描述

ad批量创建账号

解决方案

步骤及原理:

1、先用Excel表格做一个简单模板,将其保存为.csv格式。

2、将user.cvs文件放到C盘根目录。

3、运行处,输入CMD,调出命令提示符,输入for /f "tokens=1,2,3,4,5 delims=," %a in (c:\user.csv) do dsadd user "cn=%c,ou=UserOU,dc=vdesktop,dc=huawei,dc=com" -samid %d -upn %d -ln %a -fn %b -pwd %e -disabled no



只能在cmd下输入命令,不支持bat的批处理。

 

以上命令简介:

Tokens=1,2,3,4,5:表示有5个变量(参数为表格内的5个参数,顺序为A/B/C/D/E这5个参数下面会用到)

Delims=,:表示分隔符为“,”,如果用写字板打开可以看到分隔符为“,”。

%a in (c:\user.csv):表示变量从路径“c:\user.csv”中读取数据

dsadd:添加用户命令

cn=%c,ou=department,dc=boc,dc=com:表示所创建的用户名与创建位置,如果有多个OU,例如“OU为公司,公司下面还有OU财务部”可以写为cn=%c,ou=财务部,OU=公司,dc=boc,dc=com,OU应该从小向大表示。

-samid %d -upn %d:表示登录名为变量d

-ln %a:设置用户姓为变量a

-fn %b:设置用户名为变量b

-pwd %e:设置初始登录密码为变量e (注:由于系统默认要求“必须满足密码复杂度要求”,所以设置初始密码必须满足复杂度,否则会报错)

-disabled no:表示导入后用户为启用状态


二、批量修改域账号密码属性为永不过期:在cmd里输入以下命令:如果有多个ou,应先写最详细的OU,比如百度下有技术部,ou可以写为“OU=技术部,OU=百度”

dsquery user -limit 0 "ou=ouname,dc=域名,dc=com" | dsmod user -pwdneverexpires yes


四、批量修改AD用户密码

dsquery user -limit 0 "dc=cotosol,dc=com" | dsmod user -pwd 123456