批处理账号导入

 平时咱们在 AD 上建立一个账号或则建立一个 OU 是极其简单的一件事，然而简单归简单，若是忽然间让你建立 400 个账号，你确定会以为是心理承受能力的一个巨大挑战，或许你刚刚接触 IT 这一行也或许你根本不了解批处理实质用途，这些都不要紧，只要您根据本菜菜写的教程就能够解决以上 400 个账号添加问题，并且包您会有种化压力为兴趣的神奇功效，话到此处打住，接下来各位看官听本菜菜独自神侃 批处理之账号添加

 在 Active Directory 用户和计算机上建立用户账号是件很简单的事，通常咱们都会遵循一个原则，先 OU (Organization Unite) 而后 USER 最后是权限设定（ Permission ） , 在以往所接触的系统管理员中不少都没有这个习惯，都喜欢把账号放在 User 容器里，无论管理员仍是普通用户一概同等对待，其实这样方法不可取的，若是你 User 账号达到必定数量时，相信你有时候为了查找一账号用去不少时间，因而可知 AD 的规划是至关重要。

对一些管理员来讲添加账号是个很是简单的事，只要点几下鼠标敲几下键盘就能够解决，一旦提到用命令行方式来添加账号和 OU 就不怎么熟悉了，首先我先看一下添加 OU 的命令行表达方式

dsadd ou <OrganizationalUnitDN> [-desc <Description>]

        [{-s <Server> | -d <Domain>}] [-u <UserName>]

        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

运用范例

Dsadd ou ou= 财务部 ,dc=test,dc=com

ou= 财务部 意思是你要添加组织单位是财务部， dc=test,dc=com 意思是财务部是在 test.com 的 Domain 内，也就是你的 Domain 是 test.com

添加 user 命令为

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]

        [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]

        [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]

        [-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]

        [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]

        [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]

        [-webpg <WebPage>] [-title <Title>] [-dept <Department>]

        [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]

        [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]

        [-mustchpwd {yes | no}] [-canchpwd {yes | no}]

        [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]

        [-acctexpires <NumDays>] [-disabled {yes | no}]

        [{-s <Server> | -d <Domain>}] [-u <UserName>]

        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

运用范例

dsadd user cn= 林坚 ,ou= 总经办 ,dc=test,dc=com -upn [email]Darren.Lam@test.com[/email] -pwd 8888888 -display 林坚 -fn 坚 -ln 林 -mustchpwd yes -disabled no  -samid Darren.Lam

-upn 就是平时咱们所用的 mail 地址表达方式 –pwd 888888 密码为 888888 -display 林坚 显示名为林坚 -fn 坚 -ln 林 名为坚姓为林 -mustchpwd yes 第一次登录更改密码 是 -disabled no 禁用账号 不 -samid Darren.Lam SAMName 为 Darren.Lam

 

值得注意的是，批处理作好了不能立刻就进行导入账号，你们可能问为何呢？理由很简单，在默认状况下 AD 的策略是密码复杂性和密码长度是开启的，因此咱们上面所建密码是不适合的，即使你导入了，全部的用户都是被禁用的

 

   

为了解决这个问题咱们必须在足策略 GPO 里建立一条策略把密码复杂性和密码长度禁用掉！只有这样才能保证用户正常导入，并且要注意的密码策略只能对整个 DOMAIN 才有用，换句话说密码策略在 OU 上是实现不了的。策略编辑完毕别忘了刷新 gpupdate /force

 

不少单位的人事 HR 都有本单位各部门所属员工的我的信息的 Excel 表格，这些信息包括为 中文名字，英文名字，所在部门等等你只用排序的方式就能编排好每一个人的账号信息，最后保存为 BAT 后缀文档方式

执行导入账号时, 导入顺序为 先 OU 后 USER

1导入OU

2导入USER

为了方便你们小弟作了2个批处理文件,只要稍加修改,就可使用

 请把后缀改为bat