cmd批量添加ad域⽤户
⼯作中有⽤到,研究了⼀下午,做个记录。
搭建ad域百度都有,就不写了,我是在2019上搭的
1、创建组织单位test,以及在它下⾯创建test1、test2
2、将下⾯表格的内容使⽤批处理命令添加到ad域中
3、使⽤的命令语句如下
for /f "skip=1 eol=; tokens=1-12 delims=, " %%a in (C:\Users\Administrator\Desktop\ADuserdata2.csv) do dsadd user "cn=%%a,
ou=%%l,ou=%%k,dc=aaa, dc=com" -upn %%f@aaa -samid %%f -ln %%b -fn %%c -display %%a -tel %%d -email %%e -mobile %%g -dept %%i -company %%h -title %%j -acctexpires never
参数含义:
skip=1跳过第⼀⾏数据
eol=;注释⾏开始字符为";"
tokens=1-9每次提取1-9个变量
delims=, 分割符号为","
dsadd user :向域中添加⽤户
cn=%%a:⽤户姓名为cn第⼀个参数%%a这个参数是⽤户在运⾏命令时需要输⼊的第⼀个参数
ou=%%l,ou=%%k:存储⽂件夹的名称
dc=aaa, dc=com :域名称
-upn %%f@aaa:这个就是登录名添加在域之前的
-samid %%f :这个其实也是登录名,只不过版本不同,所以他和上⾯的参数保持⼀致
-pwd %3 :登录密码
-display %4 -dept %5 -company %6 -office %7 -tel %8 :这个就是⾥⾯的描述信息了,放在⼀块说,依次是:显⽰名称,部门,公司,办公室,电话。
-display %%a :显⽰名称
-tel %%d:电话
-email %%e:电⼦邮箱
-mobile %%g:⼿机
-dept %%i:部门
-company %%h:公司
-title %%j:职务
博客为什么没人用了-acctexpires never:永不过期
4、命令执⾏情况
5、踩坑记录
1、如果有多个ou,则⼩的放前⾯,⼤的往后放,如上⾯的test1和test
2、读取数据,我⽤的是win2019,只能两个%加上字母,数字不⾏,⼀个%也不⾏
3、upn类似于数据库的主键,不能重复
4、⽂档要求csv格式