Windows Server 2016如何批量新建域用户

120次阅读
没有评论

共计 6226 个字符,预计需要花费 16 分钟才能阅读完成。

丸趣 TV 小编给大家分享一下 Windows Server 2016 如何批量新建域用户,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及 dsadd user、net user、new-aduser,具体信息如下:

dsadd user 创建用户:

将单个用户添加到目录中。

Dsadd 是 Windows Server 2008 中内置的命令行工具。如果您安装了 Active Directory 域服务(AD DS)服务器角色,则可以使用它。要使用 dsadd,必须从提升的命令提示符运行 dsadd 命令。若要打开提升的命令提示符,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。

语法:

dsadd user  UserDN  [-samid  SAMName] [-upn  UPN] [-fn  FirstName] [-mi  Initial] [-ln  LastName] [-display  DisplayName] [-empid  EmployeeID] [-pwd { Password  | *}] [-desc  Description] [-memberof  Group  ...] [-office  Office] [-tel  PhoneNumber] [-email  Email] [-hometel  HomePhoneNumber] [-pager  PagerNumber] [-mobile  CellPhoneNumber] [-fax  FaxNumber] [-iptel  IPPhoneNumber] [-webpg  WebPage] [-title  Title] [-dept  Department] [-company  Company] [-mgr  Manager] [-hmdir  HomeDirectory] [-hmdrv  DriveLetter :][-profile  ProfilePath] [-loscr  ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires  NumberOfDays] [-disabled {yes | no}] [{-s  Server  | -d  Domain}] [-u  UserName] [-p { Password  | *}] [-q] [{-uc | -uco | -uci}]

注解:

userDN : 需要。指定要添加的用户的可分辨名称。如果省略专有名称,dsadd 将从标准输入(stdin)中获取名称。-samid  SAMName : 将安全帐户管理器(SAM)名称指定为此用户的唯一 SAM 帐户名称,例如,Linda。如果未指定 SAM 名称,dsadd 将尝试使用 UserDN 的公用名(CN)值中的前 20 个字符来创建 SAM 帐户名。-upn  UPN : 指定要添加的用户的用户主体名称,例如 xiaowen@azureyun.local
-fn  FirstName : 指定要添加的用户的名字。-mi  Initial : 指定要添加的用户的中间名首字母。-ln  LastName : 指定要添加的用户的姓氏。-display  DisplayName : 指定要添加的用户的显示名称。-empid  EmployeeID : 指定要添加的用户的员工 ID。-pwd {Password  | *}: 指定将用户的密码设置为 Password 或星号(*)。如果将密码设置为 *,则 dsadd 会提示您输入用户密码。-desc  Description : 指定要添加的用户的描述。-memberof  GroupDN : 指定希望用户成为其成员的组的可分辨名称。-office  Office : 指定要添加的用户的办公室位置。-tel  PhoneNumbe  : 指定要添加的用户的电话号码。-email  Email : 指定要添加的用户的电子邮件地址。-hometel  HomePhoneNumber : 指定要添加的用户的家庭电话号码。-pager  PagerNumber : 指定要添加的用户的寻呼机号码。-mobile  CellPhoneNumber : 指定要添加的用户的手机号码。-fax  FaxNumber : 指定要添加的用户的传真号。-iptel  IPPhoneNumber : 指定要添加的用户的 IP 电话号码。-webpg  WebPage : 指定要添加的用户的网页 URL。-title  Title : 指定要添加的用户的标题。-dept  Department : 指定要添加的用户的部门。-company  Company : 指定要添加的用户的公司信息。-mgr  ManagerDN : 指定要添加的用户的管理员的可分辨名称。-hmdir  HomeDirectory : 指定要添加的用户的主目录位置。如果将 HomeDirectory 指定为通用命名约定(UNC)路径,则必须使用 -hmdrv 参数为 dsadd 指定映射到此路径的驱动器号。-hmdrv  DriveLetter : 指定要添加的用户的主目录驱动器号(例如,E :)。-profile  ProfilePath : 指定要添加的用户的配置文件路径。-loscr  ScriptPath : 指定要添加的用户的登录脚本路径。-mustchpwd {yes| no}: 指定用户下次登录时是否必须更改其密码。可用值为 yes 和 no。默认情况下,用户不必更改密码(否)。-canchpwd {yes| no}: 指定用户是否可以更改其密码。可用值为 yes 和 no。默认情况下,用户可以更改其密码(是)。如果 -mustchpwd 参数的值为 yes,则此参数的值必须为 yes。-reversiblepwd {yes| no}:指定是否使用可逆加密存储用户密码。可用值为 yes 和 no。默认情况下,用户无法使用可逆加密(否)。-pwdneverexpires {yes| no}:指定用户密码是否永不过期。可用值为 yes 和 no。默认情况下,用户密码到期(否)。-acctexpires  NumberOfDays:指定从今天起用户帐户将过期的天数。值为 0 表示今天结束时到期。正值设定将来到期。负值设置过去的到期时间。该值永远不会将帐户设置为永不过期。例如,值为 0 表示帐户在今天结束时到期。值 - 5 表示该帐户已在 5 天前过期并设置过去的过期日期。值 5 将帐户到期日期设置为将来 5 天。-disabled {yes| no}:指定 dsadd 是否禁用用于登录的用户帐户。可用值为 yes 或 no。例如,以下命令在启用状态下创建 Nicolettep 用户帐户:dsadd user CN=xxx,CN=Syncall,DC=azureyun,DC=Com -pwd Password123 -disabled no
{-s  Server  | -d  Domain}:连接到指定的远程服务器或域。默认情况下,计算机连接到登录域中的域控制器。-u  UserName:指定用户登录到远程服务器的用户名。默认情况下,- u 使用用户登录的用户名。您可以使用以下任何格式指定用户名:用户名(例如,xiaowen)域 \ 用户名(例如,azureyun\xiaowen)用户主体名称(UPN)(例如,xiaowen@azureyun.com)-p {Password  | *}:指定使用密码或 * 来登录远程服务器。如果键入 *,系统将提示您输入密码。-q:将所有输出抑制到标准输出(安静模式)。{-uc | -uco | -uci}:指定输出或输入数据以 Unicode 格式化。以下列表说明了每种格式。-uc:指定用于输入或输出到管道(|)的 Unicode 格式。-uco:指定输出到管道(|)或文件的 Unicode 格式。-uci:指定管道(|)或文件输入的 Unicode 格式。/?:在命令提示符下显示帮助。

例 1:在 azureyun.local 的 syncall 用户容器中创建名为 cs002 的已启用用户帐户

dsadd user CN=cs002,OU=Syncall,DC=azureyun,DC=local -disabled no

例 2:创建名为 cs003 的启用用户帐户,密码为 P@ssw0rd,必须在首次登录时更改密码:

dsadd user “CN=cs002,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes

例 3:创建 cs004 帐户,并设置密码永不过期,并使其成为同一 OU 中的 AAA 组的成员

dsadd user “CN=cs004,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes -memberof CN=AAA,OU=Group,OU=Syncall,DC=azureyun,DC=local -acctexpires never

net user 批量创建域用户:

for /L %a in (1,1,10) do net user TS%a P@ssw0rd /add /domain

注解:(1,1,10)分别对应(开始值,递增量,终值),如果想递减(10,-1,1),TS%a 是用户名,P@ssw0rd 是密码,密码必须符合复杂性要求。

Active Directory 用户和计算机查看已创建用户:

New ADUser 创建域帐号

语法:

New-ADUser [-WhatIf][-Confirm][-AccountExpirationDate  DateTime][-AccountNotDelegated  Boolean][-AccountPassword  SecureString][-AllowReversiblePasswordEncryption  Boolean][-AuthenticationPolicy  ADAuthenticationPolicy][-AuthenticationPolicySilo  ADAuthenticationPolicySilo][-AuthType  ADAuthType][-CannotChangePassword  Boolean][-Certificates  X509Certificate[] ][-ChangePasswordAtLogon  Boolean][-City  String][-Company  String][-CompoundIdentitySupported  Boolean][-Country  String][-Credential  PSCredential][-Department  String][-Description  String][-DisplayName  String][-Division  String][-EmailAddress  String][-EmployeeID  String][-EmployeeNumber  String][-Enabled  Boolean][-Fax  String][-GivenName  String][-HomeDirectory  String][-HomeDrive  String][-HomePage  String][-HomePhone  String][-Initials  String][-Instance  ADUser][-KerberosEncryptionType  ADKerberosEncryptionType][-LogonWorkstations  String][-Manager  ADUser][-MobilePhone  String][-Name]  String [-Office  String][-OfficePhone  String][-Organization  String][-OtherAttributes  Hashtable][-OtherName  String][-PassThru][-PasswordNeverExpires  Boolean][-PasswordNotRequired  Boolean][-Path  String][-POBox  String][-PostalCode  String][-PrincipalsAllowedToDelegateToAccount  ADPrincipal[] ][-ProfilePath  String][-SamAccountName  String][-ScriptPath  String][-Server  String][-ServicePrincipalNames  String[] ][-SmartcardLogonRequired  Boolean][-State  String][-StreetAddress  String][-Surname  String][-Title  String][-TrustedForDelegation  Boolean][-Type  String][-UserPrincipalName  String][CommonParameters]

例 1:创建 cs001 帐号:

new-aduser –name cs001 -samaccountname cs001 –userprincipalname cs001@azureyun.local –givename 001 –surname cs –displayname CS001 –path  OU=Syncall,DC=azureyun,DC=local

查看当前已有用户:

get-aduser –filter * |select name

Powershell 批量创建测试域用户:

$Password =  P@ssw0rd 
$SecurePassword = $Password | ConvertTo-SecureString -AsPlainText -Force
1..10 |foreach-object {New-ADUser -Name  HP$_  -SamAccountName  HP$_  -UserPrincipalName HP$_@azureyun.local -path  OU=HelpDesk,DC=azureyun,DC=local  -AccountPassword $SecurePassword -Enabled $true -ChangePasswordAtLogon $false}

查看当前已创建域用户帐号:

get-aduser –filter * |select name

以上是“Windows Server 2016 如何批量新建域用户”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-25发表,共计6226字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)