ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Windows2003中使用命令批量添加AD域用戶

Windows2003中使用命令批量添加AD域用戶

原创 Linux操作系统 作者:janeting 时间:2009-07-21 10:46:24 0 删除 编辑
厂务部,环保节能课,张山,F0700846,师2,组长
..
以上为csv文件的基本格式,我们用以下循环命令来批量添加用户账号:
for /f "tokens=1,2,3,4,5,6 delims=," %a in (E:\人员名细.csv) do dsadd user "cn=%d,cn=users,dc=fat-qhd,dc=com" -samid %d -upn %d@fat-qhd.com -ln %d -desc "%a %b %c %e %f" -display %c -pwd %d -disabled yes


管控USB端口不能使用(用户权限需要为power user)
把以下命令添加到记事本里并且用*.bat的格式命名,关闭usb脚本.比如disable.bat
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v "Start" /t "REG_DWORD" /d "4" /f

在ou里右键属性,群组原则,新对象,在策略里打开
使用者设定 ,windows设定 ,指令码 ,在启动中加入如上的bat文件.即可把此ou下的用户usb都关闭了.
 
接下来只要用户有管理员权限即可通过修改注册表把此值修改为3使用usb端口,我们在添加一个登陆指令文件, 关闭注册表,使之不能修改, lock.bat:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t "reg_dword" /d "00000001" /f
此为关闭注册表.



开启usb ,分为两个步骤, 开启注册表使用 , 开启usb端口:
另新建一个ou ,命名为enable usb 放入以下的用户都可以用usb ,添加开启注册表bat
以下为unlock.bat :内容如下:
%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132(此为空格连接) %SystemRoot%\System32\unlock.inf

注:cmd安装inf文件的命令 可以参考以下注册表键值:
[HKEY_CLASSES_ROOT\inffile\shell\Install\command]
%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1


把unlock.inf放到system32下面.:内容如下:
[Version] 
Signature="$Chicago$" 
[DefaultInstall] 
DelReg=DeleteMe 
[DeleteMe] 
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"

然后加入开启usb的指令, enable.bat:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v "Start" /t "REG_DWORD" /d "3" /f


备注(网上转):
禁用注册表
解开注册表 
------ 
首先,2000/xp/2003用户,运行:services.msc;禁用服务Remote Registry,这样别人就不能远程修改你的注册表了。 
然后 
1.使用软件禁用注册表 
比如:(此间文字由系统自动屏蔽) 
2.通过.reg文件 
把下面的内容保存为lock.reg,双击后,注册表禁用 
REGEDIT4 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableRegistryTools"=dword:00000001 
3.在Windows 2000/XP/2003中,运行Gpedit.msc,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已启用”即可。 
解禁注册表 
------ 
1.使用软件禁用注册表 
比如:(此间文字由系统自动屏蔽) 
2.通过.reg文件 (适用98系统,XP/2003下,禁用注册表后是无法导入reg文件的) 
把下面的内容复制到记事本,另存为扩展名为reg的文件,双击后,注册表解禁 
REGEDIT4 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableRegistryTools"=dword:00000000 
3.通过.vbs文件 
把下面的内容复制到记事本,另存为扩展名为vbs的文件,双击后,注册表解禁 
Dim WSHShell 
Set WSHShell=WScript.CreateObject("WScript.Shell") 
WSHShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\" 
4.通过.inf文件 
把下面的内容复制到记事本,另存为扩展名为inf的文件,右键选择安装,注册表解禁 
[Version] 
Signature="$Chicago$" 
[DefaultInstall] 
DelReg=DeleteMe 
[DeleteMe] 
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools" 
5.通过.js文件 
把下面的内容复制到记事本,另存为扩展名为js的文件,双击后,注册表解禁 
var WSHShell=WScript.CreateObject("WScript.Shell"); 
WSHShell.RegWrite 
("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DiableRegistryTools" ,0,"REG_DWORD"); 
WSHShell.RegDelete 
("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\"); 
6.命令行下解禁注册表 
命令:reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools 
7.在Windows 2000/XP/2003中,运行Gpedit.msc,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解禁。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13023909/viewspace-609785/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2008-09-12

  • 博文量
    22
  • 访问量
    48611