Windows Server 2016如何批量新建域用戶

191次閱讀

共計(jì) 6226 個(gè)字符，預(yù)計(jì)需要花費(fèi) 16 分鐘才能閱讀完成。

丸趣 TV 小編給大家分享一下 Windows Server 2016 如何批量新建域用戶，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

簡(jiǎn)單講解下如何通過(guò)命令批量創(chuàng)建域用戶，以便高效完成日常工作中實(shí)際批量創(chuàng)建用戶需求，內(nèi)容涉及 dsadd user、net user、new-aduser，具體信息如下：

dsadd user 創(chuàng)建用戶:

將單個(gè)用戶添加到目錄中。

Dsadd 是 Windows Server 2008 中內(nèi)置的命令行工具。如果您安裝了 Active Directory 域服務(wù)（AD DS）服務(wù)器角色，則可以使用它。要使用 dsadd，必須從提升的命令提示符運(yùn)行 dsadd 命令。若要打開提升的命令提示符，請(qǐng)單擊“開始”，右鍵單擊“命令提示符”，然后單擊“以管理員身份運(yùn)行”。

語(yǔ)法：

dsadd user  UserDN  [-samid  SAMName] [-upn  UPN] [-fn  FirstName] [-mi  Initial] [-ln  LastName] [-display  DisplayName] [-empid  EmployeeID] [-pwd { Password  | *}] [-desc  Description] [-memberof  Group  ...] [-office  Office] [-tel  PhoneNumber] [-email  Email] [-hometel  HomePhoneNumber] [-pager  PagerNumber] [-mobile  CellPhoneNumber] [-fax  FaxNumber] [-iptel  IPPhoneNumber] [-webpg  WebPage] [-title  Title] [-dept  Department] [-company  Company] [-mgr  Manager] [-hmdir  HomeDirectory] [-hmdrv  DriveLetter :][-profile  ProfilePath] [-loscr  ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires  NumberOfDays] [-disabled {yes | no}] [{-s  Server  | -d  Domain}] [-u  UserName] [-p { Password  | *}] [-q] [{-uc | -uco | -uci}]

注解：

userDN : 需要。指定要添加的用戶的可分辨名稱。如果省略專有名稱，dsadd 將從標(biāo)準(zhǔn)輸入（stdin）中獲取名稱。-samid  SAMName : 將安全帳戶管理器（SAM）名稱指定為此用戶的唯一 SAM 帳戶名稱，例如，Linda。如果未指定 SAM 名稱，dsadd 將嘗試使用 UserDN 的公用名（CN）值中的前 20 個(gè)字符來(lái)創(chuàng)建 SAM 帳戶名。-upn  UPN : 指定要添加的用戶的用戶主體名稱，例如 xiaowen@azureyun.local
-fn  FirstName : 指定要添加的用戶的名字。-mi  Initial : 指定要添加的用戶的中間名首字母。-ln  LastName : 指定要添加的用戶的姓氏。-display  DisplayName : 指定要添加的用戶的顯示名稱。-empid  EmployeeID : 指定要添加的用戶的員工 ID。-pwd {Password  | *}: 指定將用戶的密碼設(shè)置為 Password 或星號(hào)（*）。如果將密碼設(shè)置為 *，則 dsadd 會(huì)提示您輸入用戶密碼。-desc  Description : 指定要添加的用戶的描述。-memberof  GroupDN : 指定希望用戶成為其成員的組的可分辨名稱。-office  Office : 指定要添加的用戶的辦公室位置。-tel  PhoneNumbe  : 指定要添加的用戶的電話號(hào)碼。-email  Email : 指定要添加的用戶的電子郵件地址。-hometel  HomePhoneNumber : 指定要添加的用戶的家庭電話號(hào)碼。-pager  PagerNumber : 指定要添加的用戶的尋呼機(jī)號(hào)碼。-mobile  CellPhoneNumber : 指定要添加的用戶的手機(jī)號(hào)碼。-fax  FaxNumber : 指定要添加的用戶的傳真號(hào)。-iptel  IPPhoneNumber : 指定要添加的用戶的 IP 電話號(hào)碼。-webpg  WebPage : 指定要添加的用戶的網(wǎng)頁(yè) URL。-title  Title : 指定要添加的用戶的標(biāo)題。-dept  Department : 指定要添加的用戶的部門。-company  Company : 指定要添加的用戶的公司信息。-mgr  ManagerDN : 指定要添加的用戶的管理員的可分辨名稱。-hmdir  HomeDirectory : 指定要添加的用戶的主目錄位置。如果將 HomeDirectory 指定為通用命名約定（UNC）路徑，則必須使用 -hmdrv 參數(shù)為 dsadd 指定映射到此路徑的驅(qū)動(dòng)器號(hào)。-hmdrv  DriveLetter : 指定要添加的用戶的主目錄驅(qū)動(dòng)器號(hào)（例如，E :)。-profile  ProfilePath : 指定要添加的用戶的配置文件路徑。-loscr  ScriptPath : 指定要添加的用戶的登錄腳本路徑。-mustchpwd {yes| no}: 指定用戶下次登錄時(shí)是否必須更改其密碼。可用值為 yes 和 no。默認(rèn)情況下，用戶不必更改密碼（否）。-canchpwd {yes| no}: 指定用戶是否可以更改其密碼。可用值為 yes 和 no。默認(rèn)情況下，用戶可以更改其密碼（是）。如果 -mustchpwd 參數(shù)的值為 yes，則此參數(shù)的值必須為 yes。-reversiblepwd {yes| no}：指定是否使用可逆加密存儲(chǔ)用戶密碼。可用值為 yes 和 no。默認(rèn)情況下，用戶無(wú)法使用可逆加密（否）。-pwdneverexpires {yes| no}：指定用戶密碼是否永不過(guò)期。可用值為 yes 和 no。默認(rèn)情況下，用戶密碼到期（否）。-acctexpires  NumberOfDays：指定從今天起用戶帳戶將過(guò)期的天數(shù)。值為 0 表示今天結(jié)束時(shí)到期。正值設(shè)定將來(lái)到期。負(fù)值設(shè)置過(guò)去的到期時(shí)間。該值永遠(yuǎn)不會(huì)將帳戶設(shè)置為永不過(guò)期。例如，值為 0 表示帳戶在今天結(jié)束時(shí)到期。值 - 5 表示該帳戶已在 5 天前過(guò)期并設(shè)置過(guò)去的過(guò)期日期。值 5 將帳戶到期日期設(shè)置為將來(lái) 5 天。-disabled {yes| no}：指定 dsadd 是否禁用用于登錄的用戶帳戶。可用值為 yes 或 no。例如，以下命令在啟用狀態(tài)下創(chuàng)建 Nicolettep 用戶帳戶：dsadd user CN=xxx,CN=Syncall,DC=azureyun,DC=Com -pwd Password123 -disabled no
{-s  Server  | -d  Domain}：連接到指定的遠(yuǎn)程服務(wù)器或域。默認(rèn)情況下，計(jì)算機(jī)連接到登錄域中的域控制器。-u  UserName：指定用戶登錄到遠(yuǎn)程服務(wù)器的用戶名。默認(rèn)情況下，- u 使用用戶登錄的用戶名。您可以使用以下任何格式指定用戶名：用戶名（例如，xiaowen）域 \ 用戶名（例如，azureyun\xiaowen）用戶主體名稱（UPN）（例如，xiaowen@azureyun.com）-p {Password  | *}：指定使用密碼或 * 來(lái)登錄遠(yuǎn)程服務(wù)器。如果鍵入 *，系統(tǒng)將提示您輸入密碼。-q：將所有輸出抑制到標(biāo)準(zhǔn)輸出（安靜模式）。{-uc | -uco | -uci}：指定輸出或輸入數(shù)據(jù)以 Unicode 格式化。以下列表說(shuō)明了每種格式。-uc：指定用于輸入或輸出到管道（|）的 Unicode 格式。-uco：指定輸出到管道（|）或文件的 Unicode 格式。-uci：指定管道（|）或文件輸入的 Unicode 格式。/？：在命令提示符下顯示幫助。

例 1：在 azureyun.local 的 syncall 用戶容器中創(chuàng)建名為 cs002 的已啟用用戶帳戶

dsadd user CN=cs002,OU=Syncall,DC=azureyun,DC=local -disabled no

例 2：創(chuàng)建名為 cs003 的啟用用戶帳戶，密碼為 P@ssw0rd，必須在首次登錄時(shí)更改密碼：

dsadd user “CN=cs002,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes

例 3：創(chuàng)建 cs004 帳戶，并設(shè)置密碼永不過(guò)期，并使其成為同一 OU 中的 AAA 組的成員

dsadd user “CN=cs004,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes -memberof CN=AAA,OU=Group,OU=Syncall,DC=azureyun,DC=local -acctexpires never

net user 批量創(chuàng)建域用戶：

for /L %a in (1,1,10) do net user TS%a P@ssw0rd /add /domain

注解：（1,1,10）分別對(duì)應(yīng)（開始值，遞增量，終值），如果想遞減（10,-1,1）,TS%a 是用戶名，P@ssw0rd 是密碼，密碼必須符合復(fù)雜性要求。

Active Directory 用戶和計(jì)算機(jī)查看已創(chuàng)建用戶：

New ADUser 創(chuàng)建域帳號(hào)

語(yǔ)法：

New-ADUser [-WhatIf][-Confirm][-AccountExpirationDate  DateTime][-AccountNotDelegated  Boolean][-AccountPassword  SecureString][-AllowReversiblePasswordEncryption  Boolean][-AuthenticationPolicy  ADAuthenticationPolicy][-AuthenticationPolicySilo  ADAuthenticationPolicySilo][-AuthType  ADAuthType][-CannotChangePassword  Boolean][-Certificates  X509Certificate[] ][-ChangePasswordAtLogon  Boolean][-City  String][-Company  String][-CompoundIdentitySupported  Boolean][-Country  String][-Credential  PSCredential][-Department  String][-Description  String][-DisplayName  String][-Division  String][-EmailAddress  String][-EmployeeID  String][-EmployeeNumber  String][-Enabled  Boolean][-Fax  String][-GivenName  String][-HomeDirectory  String][-HomeDrive  String][-HomePage  String][-HomePhone  String][-Initials  String][-Instance  ADUser][-KerberosEncryptionType  ADKerberosEncryptionType][-LogonWorkstations  String][-Manager  ADUser][-MobilePhone  String][-Name]  String [-Office  String][-OfficePhone  String][-Organization  String][-OtherAttributes  Hashtable][-OtherName  String][-PassThru][-PasswordNeverExpires  Boolean][-PasswordNotRequired  Boolean][-Path  String][-POBox  String][-PostalCode  String][-PrincipalsAllowedToDelegateToAccount  ADPrincipal[] ][-ProfilePath  String][-SamAccountName  String][-ScriptPath  String][-Server  String][-ServicePrincipalNames  String[] ][-SmartcardLogonRequired  Boolean][-State  String][-StreetAddress  String][-Surname  String][-Title  String][-TrustedForDelegation  Boolean][-Type  String][-UserPrincipalName  String][CommonParameters]

例 1：創(chuàng)建 cs001 帳號(hào)：

new-aduser –name cs001 -samaccountname cs001 –userprincipalname cs001@azureyun.local –givename 001 –surname cs –displayname CS001 –path  OU=Syncall,DC=azureyun,DC=local

查看當(dāng)前已有用戶：

get-aduser –filter * |select name

Powershell 批量創(chuàng)建測(cè)試域用戶：

$Password =  P@ssw0rd 
$SecurePassword = $Password | ConvertTo-SecureString -AsPlainText -Force
1..10 |foreach-object {New-ADUser -Name  HP$_  -SamAccountName  HP$_  -UserPrincipalName HP$_@azureyun.local -path  OU=HelpDesk,DC=azureyun,DC=local  -AccountPassword $SecurePassword -Enabled $true -ChangePasswordAtLogon $false}

查看當(dāng)前已創(chuàng)建域用戶帳號(hào)：