AD域服务器中批量创建帐户

目的：在域管理员日常工作中，创建帐户是经常遇到工作，如何高效处理该事情。使用dsadd工具就是一个非常好的选择。

一、 首先在 “Active Directory 用户和计算机”中 建好域的帐户组织结构。本例中建IT、MS、 OS、 OTS和 TS五个组织单元。

 
 二、 使用一个txt文档，编写dsadd指令。

dsadd user   "CN=jon,OU=IT,DC=mcitp,DC=com" -pwd P@ssw0rd  -samid jon -upn jon@mcitp.com  -mustchpwd no  -canchpwd  yes  - acctexpires never -disabled no

dsadd user   "CN=huangxia,OU=MS,DC=mcitp,DC=com" -pwd P@ssw0rd -samid huangxia -upn huangxia@mcitp.com  -mustchpwd no -canchpwd yes   -acctexpires never -disabled no

dsadd user  "CN=lifeng,OU=OTS,DC=mcitp,DC=com" -pwd P@ssw0rd -samid lifeng -upn lifeng@mcitp.com  -mustchpwd no -canchpwd yes -acctexpires never -disabled no

dsadd user   "CN=chengjiqu,OU=OS,DC=mcitp,DC=com" -pwd P@ssw0rd -samid chengjiqu -upn chengjiqu@mcitp.com  -mustchpwd no -canchpwd yes -acctexpires never -disabled no

dsadd user   "CN=sam,OU=TS,DC=mcitp,DC=com" -pwd P@ssw0rd -samid sam -mustchpwd no -upn  sam@mcitp.com  -canchpwd yes  -acctexpires never -disabled no

把该份txt文件另存为bat后缀后批处理程序。

三、 双击运行刚才保存的bat文件。自动批量添加帐户信息。

附录：DSADD user命令详解

dsadd user - 将用户添加到目录。

参数
UserDN
必需。指定要添加的用户的可分辨名称。如果省略可分辨名称，则将从标准输入 (stdin) 中获取该名称。
-samid SAMName
指定 SAM 名称作为该用户的唯一 SAM 帐户名（例如，Linda）。如果未指定，dsadd 将尝试使用 UserDN 的公用名 (CN) 值的至多前 20 个字符创建 SAM 帐户名。
-upn UPN
指定要添加的用户的用户主体名称（例如，Linda@widgets.microsoft.com）。
-fn FirstName
指定要添加的用户的名字。
-mi Initial
指定要添加的用户的中间名首字母。
-ln LastName
指定要添加的用户的姓氏。
-display DisplayName
指定要添加的用户的显示名。
-empid EmployeeID
指定要添加的用户的雇员 ID。
-pwd {Password | *}
指定将用户密码设置为 Password 或 *。如果设置为 *，将提示您输入用户密码。
-desc Description
指定要添加的用户的描述。
-memberof GroupDN ...
指定希望用户加入的组的可分辨名称。
-office Office
指定要添加的用户的办公室位置。
-tel PhoneNumber
指定要添加的用户的电话号码。
-email Email
指定要添加的用户的电子邮件地址。
-hometel HomePhoneNumber
指定要添加的用户的家庭电话号码。
-pager PagerNumber
指定要添加的用户的寻呼机号码。
-mobile CellPhoneNumber
指定要添加的用户的移动电话号码。
-fax FaxNumber
指定要添加的用户的传真号码。
-iptel IPPhoneNumber
指定要添加的用户的 IP 电话号码。
-webpg WebPage
指定要添加的用户的 Web 页的 URL。
-title Title
指定要添加的用户的称谓。
-dept Department
指定要添加的用户的部门。
-company Company
指定要添加的用户的公司信息。
-mgr ManagerDN
指定要添加的用户的管理器的可分辨名称。
-hmdir HomeDirectory
指定要添加的用户的主目录位置。如果 HomeDirectory 是作为通用命名约定 (UNC) 路径给出，则必须使用 -hmdrv 参数指定要映射到此路径的驱动器号。
-hmdrv DriveLetter:
指定要添加的用户的主目录驱动器号（例如，E:）。
-profile ProfilePath
指定要添加的用户的配置文件路径。
-loscr ScriptPath
指定要添加的用户的登录脚本路径。
-mustchpwd {yes | no}
指定用户是否必须在下次登录时更改其密码（yes 必须更改，no 不必更改）。默认情况下，用户不必更改密码 (no)。
-canchpwd {yes | no}
指定用户是否可以更改其密码（yes 可以更改，no 根本不能更改）。默认情况下，允许用户更改密码 (yes)。如果 -mustchpwd 参数的值为 yes，则该参数的值必须为 yes。
-reversiblepwd {yes | no}
指定是否应使用可逆加密来存储用户密码（yes 表示应该，no 表示不应该）。默认情况下，用户不能使用可逆加密 (no)。
-pwdneverexpires {yes | no}
指定用户密码是否永不过期（yes 表示是，no 表示不是）。默认情况下，用户密码会过期 (no)。
-acctexpires NumberOfDays
指定从今天算起用户帐户将到期的天数。0 值表示将今天的结束时间设置为到期时间。正值表示将将来的时间设置为到期时间。负值表示将以前的时间设置为到期时间。值 never 将帐户设置为永不过期。例如，0 值表示该帐户在今天结束时过期。值 -5 表示该帐户 5 天前就已经到期，并将以前的时间设置为到期日期。值 5 表示该帐户将在 5 天后到期。
-disabled {yes | no}
指定是否禁用用户帐户登录（yes 禁用登录，no 允许登录）。默认情况下，启用用户帐户登录 (no)。
{-s Server | -d Domain}
连接到指定的远程服务器或域。默认情况下，计算机与登录域中的域控制器相连接。
-u UserName
指定用户要用于登录到远程服务器的用户名。默认情况下，-u 使用用户登录时的用户名。您可以使用下列任一格式指定用户名：
用户名（例如 Linda）
域\用户名（例如 widgets\Linda）
用户主体名称 (UPN)（例如 Linda@widgets.microsoft.com）
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *，将提示您输入密码。
-q
将所有输出降低为标准输出（安静模式）。