欢迎来到天天文库
浏览记录
ID:53874723
大小:79.00 KB
页数:9页
时间:2020-04-10
《批量添加域用户操作实战.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、批量添加域用户操作实战一、AD用户帐户复制1、在“AD域和计算机”中建一个作为样板的用户,如S1。2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。3、在S1上/右键/复制,输入名字和口令。说明:1、只有AD域用户帐户才可以复制,对于本地用户帐户无此功能。2、帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下:选项卡复制到新用户账号的属性常规无地址除了“街道”之外所有账户除了“用户登录名”之外所有配置文件除“配置文件路径”和“主文件夹”。欲复制它们,应该使用%username%变量,如:file://se
2、rver/share/%username电话无单位除了“职务”之外所有隶属于全部拨入无,将默认值应用于新账户环境无,将默认值应用于新账户会话无,将默认值应用于新账户远程控制无,将默认值应用于新账户终端服务配置文件无,将默认值应用于新账户 二、比较csvde与ldifdecsvde:逗号分隔符目录交换工具允许您使用CSV源文件将新对象导入到ActiveDirectory中;此外,该工具还提供了将现有对象导出到CSV文件的功能。CSVDE不能用于修改现有对象;在导入模式下使用此工具时,您只能创建全新的对象。使用CSVDE导出现有对象的列表相当简
3、单。将ActiveDirectory对象导出到名为ad.csv的文件,方法如下:csvde–fad.csv–f开关表示后面为输出文件的名称。但是您必须注意,根据环境的不同,此基本语法可能会生成不实用的大型输出文件。要将此工具限制为仅导出特定组织单位(OU)中的对象,可以将语句修改为如下形式:csvde–fUsersOU.csv–du=Users,dc=contoso,dc=com进一步假定您只对将用户对象导出到CSV文件感兴趣。如果是那样的话,您可以添加–r开关和–l开关,前者允许指定轻型目录访问协议(LDAP)筛选器进行搜索,后者可以限制
4、导出的属性的数量(请注意以下所有内容位于一行):csvde–fUsersOnly.csv–du=Users,dc=contoso,dc=com–r"(&(objectcategory=person)(objectclass=user))"–lDN,objectClass,description通过–i开关,您可以将对象从源CSV文件导入到ActiveDirectory。但是,使用CSVDE创建用户对象存在一个关键限制:不能使用CSVDE设置用户密码。因此,应该避免使用CSVDE创建用户对象。ldifde:轻型目录访问协议,互换格式目录交换与
5、CSVDE相比,此工具更强大,更灵活。除了可以创建新对象外,LDIFDE还可以修改和删除现有对象,甚至扩展ActiveDirectory架构。LDIFDE虽然具有灵活性,但为了实现这种灵活性却必须要使用扩展名为.ldf的LDIF文件作为输出文件,这种文件与简单的CSV文件相比,格式更复杂。(只需少量操作就可以配置好用户密码,我稍后将对此进行介绍。)我们从一个简单的示例开始,将某个OU中的用户导出到LDF文件中(请注意以下所有内容位于一行):ldifde-fusers.ldf-sDC1.contoso.com-d"ou=UsersOU,dc=
6、contoso,dc=com"–r"(&(objectcategory=person)(objectclass=user))"与大多数命令行工具一样,您可以通过运行LDIFDE/?命令找到LDIFDE开关的完整说明。图1介绍了我在此使用过的开关。(注意CSVDE和LDIFDE命令的开关实际上是相同的。)LDIFDE的真正功能在于创建和操作对象。然而,进行此操作之前,您首先需要创建一个输入文件。以下语句创建两个名为afuller和rking的用户帐户;要创建该输入文件,请在记事本(或者您喜欢的纯文本编辑器)中输入以下文本,然后将其保存为New
7、Users.ldf:dn:CN=afuller,U=UsersOU,DC=contoso,DC=comchangetype:addcn:afullerobjectClass:usersamAccountName:afullerdn:CN=rking,U=UsersOU,DC=contoso,DC=comchangetype:addcn:rkingobjectClass:usersamAccountName:rking创建完该文件后,请运行以下命令:ldifde–i–fNewUsers.ldf–sDC1.contoso.com您可能会猜到,此
8、处使用的唯一新开关-i表明这是一项导入操作而非导出操作。如果要修改或删除现有对象,不必更改LDIFDE命令的语法;相反,您应该修改LDF文件中的内容。要更改用户帐户的说明字段,请
此文档下载收益归作者所有