公司现在需要搭建一个域环境,作为一个网管有来了一次活啊。一个一个的添加用户这是很不明智的选择啊,用户基本上都有一些共同的属性,批量处理比较方便。
基本环境:Windows Server 2003 简体中文版 + SP2 域名:milipp.com
利用FOR 语句轻松搞定
我们需要建立两个文件FOR 语句文件和 用户文件 (注意:两个文件需要存储在同一个地方),FOR语句文件我们命名为 add.bat 用户文件我们命名为user.txt
add,bat文件中我先写上大致的代码,然后再一一解释。
FOR /F "token=1,2" %%a in (user.txt) do dsadd user CN=%%a,OU=test,DC=milipp,DC=com -upn %%a@milipp.com -display %%b -pwd Pengfei_001 -pwdneverexpires yes -disabled no --acctexpiress never
好了改文件中暂时就有这么多的东西,是不是很简单啊。
接下来时我们的用户文件user.txt
基本格式是 用户登录名称 用户现实名称 如 :test1 测试1 (中间必须有空格)
这个时候双击add.bat 就可以了
如图这是创建的结果:
用户登录名称,密码永不过期,账户用不过期,基本上和文件当中的设置一致!
我们仍然需要注意的是 我们的密码是否符合密码复杂性要求,我们可以在FOR 语句的后面加上pause 这个关键字来查看我们的命令是否成功执行。看它提示的内容!
下面我们来解释一下:各个关键字的作用:
FOR 语句是根据“token=1,2” 来读取 user.txt 当中的内容,把每一行的第一部分(空格前的内容)赋予变量%%a ,把第二部分的内容赋予变量%%b.后一部分是dsadd user (windows server 2003 才具备的工具)添加用户的命令,DC和OU 是我的域名和组织单位,(事前我已经把组织单位建立起来)
-upn 用户的登录名称 Windows 2000以前的版本的用户登录名称
-pwdneverexpiress [yes|no] 密码是否永不过期。默认是no
-acctexpiress <numdays>用户是否有期限 nerver 是永不过期
-display <name>用户显示名称
-pwd [password|*] 设置用户的密码,* 表示会提示输入密码
-mustchpwd [yes|no] 用户下次登录是否需要修改密码
-disabled [ yes| no ] 账户是否被禁用 默认是no
基本上上面的命令可以在平时的工作中使用啦,如果哪位还能够提出更好的解决办法,欢迎欢迎,这种方法不能设置用户的详细信息,比如 电话,地区。。。。。。欢迎大家前来讨论
本文转自 位鹏飞 51CTO博客,原文链接:http://blog.51cto.com/weipengfei/413176,如需转载请自行联系原作者
