ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 域用户帐号批量添加--01

域用户帐号批量添加--01

原创 Linux操作系统 作者:love_you913 时间:2009-07-11 16:33:39 0 删除 编辑

作为网管,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来说,如果不超 10个,我们可利用AD用户帐户复制来实现。如果再多的话,我们就应该考虑使用csvde.exeldifde.exe来减轻我们的工作量了。  
一、 AD用户帐户复制
1
、在“AD域和计算机中建一个作为样板的用户,如S1
2
、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。

3
、在S1/右键/复制,输入名字和口令。
说明:
1
只有AD域用户帐户才可以复制,对于本地用户帐户无此功能。
2
帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下:
选项卡 复制到新用户帐号的属性

常规 无。
地址 除了街道之外所有
帐户 除了用户登录名之外所有
配置文件
配置文件路径主文件夹。欲复制它们,应该使用
%username%
变量,如:file://server/share/%username
电话
单位 除了职务之外所有。
隶属于 全部
拨入 无,将默认值应用于新帐户。
环境 无,将默认值应用于新帐户。
会话 无,将默认值应用于新帐户。
远程控制 无,将默认值应用于新帐户。
终端服务配置文件
无,将默认值应用于新帐户。
二、比较csvdeldifde
csvde
逗号分隔符目录交换

ldifde
轻型目录访问协议
互换格式目录交换
功能
只能用来添加对象,不能用于删除/修改
可用于添加/删除/修改对象
格式
字段名1,字段名2,字段名3,……
记录1此值,记录1此值,记录1此值
,……
字段名1: 记录1此值

字段名2: 记录1此值
字段名3: 记录1此值
     ……
举例

Dn,objectclass,samaccountname,
userprincipalname,useraccountcontrol
“cn=s1,ou=test,dc=mcse,dc=com”
,user,s1,s1@mcse.com,512
Dn: cn=s1,ou=test,dc=mcse,dc=com
Objectclass:user
Samaccountname:s1
Userprincipalname:s1@mcse.com
useraccountcontrol:512
共同点
用于导入的文本文件必须包含:
*
用户帐号的OU,对象的类型以及用户登录名的路径,用户主名
*
默认(即不指定时):用户帐户为禁用。启用:512,禁用:514
*
可包含个人信息,但不可包含密码,只能用默认的空口令。

*
或通过设pwdLastSet字段值为0,使用户下次登录时须更改密码
(不设这个字段,默认也是如此)。

*
通过设userAccountControl字段值为66048,可使密码永不过期
三、以csvde.exe为例说明:域用户帐户的导出/导入
  操作步骤如下:
1
“AD域和计算机中建一个用户,如S1
2
设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。
3
DC上,开始/运行:cmd
4
键入:
csvde –f demo.csv
说明:(1)不要试图将这个文件导回,来验证是否好使。因为这个文件中的好多字段在导入时是不允许用的,如:ObjectGUIDobjectSIDpwdLastSet samAccountType 等属性。我们导出这个文件目的只是为了查看相应的字段名是什么,其值应该怎么写,出错信息如下:

objectGUID:

UNPRINTABLEBINARY(16)
"
由于安全原因不允许修改。"
objectSid:

UNPRINTABLEBINARY(28)
"
由于该属性处于安全帐户管理器
(SAM)
,不允许访问该属性。
"
  (2)可通过-d –r参数指定导出范围和对象类型。例如:

   -d “ou=test,dc=mcse,dc=com” -d “cn=users,dc=mcse,dc=com”
   
-r “< bjectclass=user>”
5
以上面的文件为参考基础,创建自己的my.csv,并利用复制、粘贴、修改得到多条记录。例如:

dn,objectClass,sAMAccountName,userAccountControl,userPrincipalName
"CN=s1,OU=test,DC=mcse,DC=com",user,S1,512,S1@mcse.com
"CN=s2,OU=test,DC=mcse,DC=com",user,S2,512,S2@mcse.com
………………

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22087074/viewspace-608895/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-07-11

  • 博文量
    10
  • 访问量
    18872