以下内容摘自笔者编著的最新图书《网管员必读——网络管理》(第2版)一书。
2.4.5节第3小点:利用CSVDE命令实现域用户账户的批量添加示例
现用记事本程序制作为hellen、lycb、linda、cathy这四个用户在grfwg.local域下的sales组织单位中批量添加的csv格式文件。所添加的属性如上所示,各属性间用半角逗号分隔。这个csv文件如下所下:
DN,objectClass,sAMAccountName,displayName
"CN=HELLEN,OU=SALES,DC=GRFW,DC=LOCAL",USER,HELLEN,恩伦
"CN=LINDA,OU=SALES,DC=GRFW,DC=LOCAL",USER,LINDA,林达
"CN=RUTHY,OU=SALES,DC=GRFW,DC=LOCAL",USER,RUTHY,鲁西
以上内容在记事本程序中输入格式如图2-26所示。
图
2-26 csvde
命令导入文件的输入格式
|
在输入导入文件中,引号和逗号只能以英文方式输入,否则会出错。千万别在
Word
文档中输入,再粘贴,这样就会出现许多格式问题,导致
Csvde
命令不能识别。如发现内容输入没错,而在实际导入时总提示出错,则建议全部重新在记事本程序中以英文模式输入(指英文或字母字符)。另外,
DN
部分所包括的属性项一定要用英文引号括住(一定不能用中文引号),这样它就会把这些部分当做一个表项,否则也会出现识别错误。
|
Csvde命令可以直接导入txt文本格式文件,但建议转换成csv格式,只需修改文件扩展名为csv即可。转换后的文件可用Excel程序打开,打开后就是一个表格,如图2-27所示。表头就是属性项,下面每行代表一个用户账户的相应属性配置。Csvde命令就是这过这样一个类似表格的模式来识别所添加的用户属性配置的。
文件输入和保存好后,在命令提示符下即可直接运行命令,导入用户配置文件,以批量添加用户账户。基本命令与Ldifde类似,为:
Csvde –I –f c:\2.csv
导入成功后也有相应提示,如图2-28所示。此时也会在相应的“Active Directory用户和计算机”管理单元的相应组织单位中添加了以上这3个用户,如图2-29所示。
图
2-27
转换成
csv
格式后的导入文件
图
2-28
成功运行
csvde
命令导入文件后的提示
图
2-29
新批量添加的
3
个用户
|
尽管
Csvde
与
Ldifde
类似,但
Csvde
有明显的局限性:它只能使用逗号分隔的格式(
.csv
)导入和导出
Active Directory
数据。而且配置比较麻烦,经常出错,建议您使用前面介绍的
Ldifde
实用工具进行“修改”操作或“删除”操作。此外,
您尝试导入的项目的目录名必须位于
.csv
文件的第一列,否则导入操作将不起作用。
如果你所添加的用户账户名称在“
Active Directory
用户和计算机”管理单元相应域中已存在,则会出现错误,提示密码无法更新之类的提示,如图
2-30
所示。因为原用户已有密码了,现在批量添加的用户是无密码的,而
csvde
命令又没有更新密码的功能,所以出现这类
错误。
出现这类错误多数情况下不是因为域组策略中设定了相应的密码策略造成的。笔者经过多次实验,也把密码策略选项进行过多次更改,强制应用,如图
2-30
所示的错误最终没有解除,而经过仔细比较后发现,原来确实其中有一个用户账户名称在原系统已存在,更正后即没有出现上述错误了。看来还是因为账户重名,密码不能更新的原因。
图2-30 用户账户重名导致的错误
|
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/43139如需转载请自行联系原作者
茶乡浪子