共计 6226 个字符,预计需要花费 16 分钟才能阅读完成。
丸趣 TV 小编给大家分享一下 Windows Server 2016 如何批量新建域用户,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及 dsadd user、net user、new-aduser,具体信息如下:
dsadd user 创建用户:
将单个用户添加到目录中。
Dsadd 是 Windows Server 2008 中内置的命令行工具。如果您安装了 Active Directory 域服务(AD DS)服务器角色,则可以使用它。要使用 dsadd,必须从提升的命令提示符运行 dsadd 命令。若要打开提升的命令提示符,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
语法:
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd { Password | *}] [-desc Description] [-memberof Group ...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter :][-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p { Password | *}] [-q] [{-uc | -uco | -uci}]注解:
userDN : 需要。指定要添加的用户的可分辨名称。如果省略专有名称,dsadd 将从标准输入(stdin)中获取名称。-samid SAMName : 将安全帐户管理器(SAM)名称指定为此用户的唯一 SAM 帐户名称,例如,Linda。如果未指定 SAM 名称,dsadd 将尝试使用 UserDN 的公用名(CN)值中的前 20 个字符来创建 SAM 帐户名。-upn UPN : 指定要添加的用户的用户主体名称,例如 xiaowen@azureyun.local
-fn FirstName : 指定要添加的用户的名字。-mi Initial : 指定要添加的用户的中间名首字母。-ln LastName : 指定要添加的用户的姓氏。-display DisplayName : 指定要添加的用户的显示名称。-empid EmployeeID : 指定要添加的用户的员工 ID。-pwd {Password | *}: 指定将用户的密码设置为 Password 或星号(*)。如果将密码设置为 *,则 dsadd 会提示您输入用户密码。-desc Description : 指定要添加的用户的描述。-memberof GroupDN : 指定希望用户成为其成员的组的可分辨名称。-office Office : 指定要添加的用户的办公室位置。-tel PhoneNumbe : 指定要添加的用户的电话号码。-email Email : 指定要添加的用户的电子邮件地址。-hometel HomePhoneNumber : 指定要添加的用户的家庭电话号码。-pager PagerNumber : 指定要添加的用户的寻呼机号码。-mobile CellPhoneNumber : 指定要添加的用户的手机号码。-fax FaxNumber : 指定要添加的用户的传真号。-iptel IPPhoneNumber : 指定要添加的用户的 IP 电话号码。-webpg WebPage : 指定要添加的用户的网页 URL。-title Title : 指定要添加的用户的标题。-dept Department : 指定要添加的用户的部门。-company Company : 指定要添加的用户的公司信息。-mgr ManagerDN : 指定要添加的用户的管理员的可分辨名称。-hmdir HomeDirectory : 指定要添加的用户的主目录位置。如果将 HomeDirectory 指定为通用命名约定(UNC)路径,则必须使用 -hmdrv 参数为 dsadd 指定映射到此路径的驱动器号。-hmdrv DriveLetter : 指定要添加的用户的主目录驱动器号(例如,E :)。-profile ProfilePath : 指定要添加的用户的配置文件路径。-loscr ScriptPath : 指定要添加的用户的登录脚本路径。-mustchpwd {yes| no}: 指定用户下次登录时是否必须更改其密码。可用值为 yes 和 no。默认情况下,用户不必更改密码(否)。-canchpwd {yes| no}: 指定用户是否可以更改其密码。可用值为 yes 和 no。默认情况下,用户可以更改其密码(是)。如果 -mustchpwd 参数的值为 yes,则此参数的值必须为 yes。-reversiblepwd {yes| no}:指定是否使用可逆加密存储用户密码。可用值为 yes 和 no。默认情况下,用户无法使用可逆加密(否)。-pwdneverexpires {yes| no}:指定用户密码是否永不过期。可用值为 yes 和 no。默认情况下,用户密码到期(否)。-acctexpires NumberOfDays:指定从今天起用户帐户将过期的天数。值为 0 表示今天结束时到期。正值设定将来到期。负值设置过去的到期时间。该值永远不会将帐户设置为永不过期。例如,值为 0 表示帐户在今天结束时到期。值 - 5 表示该帐户已在 5 天前过期并设置过去的过期日期。值 5 将帐户到期日期设置为将来 5 天。-disabled {yes| no}:指定 dsadd 是否禁用用于登录的用户帐户。可用值为 yes 或 no。例如,以下命令在启用状态下创建 Nicolettep 用户帐户:dsadd user CN=xxx,CN=Syncall,DC=azureyun,DC=Com -pwd Password123 -disabled no
{-s Server | -d Domain}:连接到指定的远程服务器或域。默认情况下,计算机连接到登录域中的域控制器。-u UserName:指定用户登录到远程服务器的用户名。默认情况下,- u 使用用户登录的用户名。您可以使用以下任何格式指定用户名:用户名(例如,xiaowen)域 \ 用户名(例如,azureyun\xiaowen)用户主体名称(UPN)(例如,xiaowen@azureyun.com)-p {Password | *}:指定使用密码或 * 来登录远程服务器。如果键入 *,系统将提示您输入密码。-q:将所有输出抑制到标准输出(安静模式)。{-uc | -uco | -uci}:指定输出或输入数据以 Unicode 格式化。以下列表说明了每种格式。-uc:指定用于输入或输出到管道(|)的 Unicode 格式。-uco:指定输出到管道(|)或文件的 Unicode 格式。-uci:指定管道(|)或文件输入的 Unicode 格式。/?:在命令提示符下显示帮助。例 1:在 azureyun.local 的 syncall 用户容器中创建名为 cs002 的已启用用户帐户
dsadd user CN=cs002,OU=Syncall,DC=azureyun,DC=local -disabled no例 2:创建名为 cs003 的启用用户帐户,密码为 P@ssw0rd,必须在首次登录时更改密码:
dsadd user “CN=cs002,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes例 3:创建 cs004 帐户,并设置密码永不过期,并使其成为同一 OU 中的 AAA 组的成员
dsadd user “CN=cs004,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes -memberof CN=AAA,OU=Group,OU=Syncall,DC=azureyun,DC=local -acctexpires nevernet user 批量创建域用户:
for /L %a in (1,1,10) do net user TS%a P@ssw0rd /add /domain注解:(1,1,10)分别对应(开始值,递增量,终值),如果想递减(10,-1,1),TS%a 是用户名,P@ssw0rd 是密码,密码必须符合复杂性要求。
Active Directory 用户和计算机查看已创建用户:
New ADUser 创建域帐号
语法:
New-ADUser [-WhatIf][-Confirm][-AccountExpirationDate DateTime][-AccountNotDelegated Boolean][-AccountPassword SecureString][-AllowReversiblePasswordEncryption Boolean][-AuthenticationPolicy ADAuthenticationPolicy][-AuthenticationPolicySilo ADAuthenticationPolicySilo][-AuthType ADAuthType][-CannotChangePassword Boolean][-Certificates X509Certificate[] ][-ChangePasswordAtLogon Boolean][-City String][-Company String][-CompoundIdentitySupported Boolean][-Country String][-Credential PSCredential][-Department String][-Description String][-DisplayName String][-Division String][-EmailAddress String][-EmployeeID String][-EmployeeNumber String][-Enabled Boolean][-Fax String][-GivenName String][-HomeDirectory String][-HomeDrive String][-HomePage String][-HomePhone String][-Initials String][-Instance ADUser][-KerberosEncryptionType ADKerberosEncryptionType][-LogonWorkstations String][-Manager ADUser][-MobilePhone String][-Name] String [-Office String][-OfficePhone String][-Organization String][-OtherAttributes Hashtable][-OtherName String][-PassThru][-PasswordNeverExpires Boolean][-PasswordNotRequired Boolean][-Path String][-POBox String][-PostalCode String][-PrincipalsAllowedToDelegateToAccount ADPrincipal[] ][-ProfilePath String][-SamAccountName String][-ScriptPath String][-Server String][-ServicePrincipalNames String[] ][-SmartcardLogonRequired Boolean][-State String][-StreetAddress String][-Surname String][-Title String][-TrustedForDelegation Boolean][-Type String][-UserPrincipalName String][CommonParameters]例 1:创建 cs001 帐号:
new-aduser –name cs001 -samaccountname cs001 –userprincipalname cs001@azureyun.local –givename 001 –surname cs –displayname CS001 –path OU=Syncall,DC=azureyun,DC=local查看当前已有用户:
get-aduser –filter * |select namePowershell 批量创建测试域用户:
$Password = P@ssw0rd
$SecurePassword = $Password | ConvertTo-SecureString -AsPlainText -Force
1..10 |foreach-object {New-ADUser -Name HP$_ -SamAccountName HP$_ -UserPrincipalName HP$_@azureyun.local -path OU=HelpDesk,DC=azureyun,DC=local -AccountPassword $SecurePassword -Enabled $true -ChangePasswordAtLogon $false}查看当前已创建域用户帐号:
get-aduser –filter * |select name以上是“Windows Server 2016 如何批量新建域用户”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!
正文完
