New-ADUser -Name "周八" -Surname "周" -GivenName "八"-SamAccountName "20160219008" -UserPrincipalName " [email protected] " -DisplayName "周八" -Description "周八" -Path "OU=资金处,OU=财务部,OU=开发公司,DC=KFGS,DC=COM,DC=CN" -AccountPassword(ConvertTo-SecureString "567@test" -AsPlainText -force ) -Enabled false
New-ADUser -Name "周八" -Surname "周" -GivenName "八" -UserPrincipalName " [email protected] " -Path "OU=资金处,OU=财务部,OU=开发公司,DC=KFGS,DC=COM,DC=CN" -AccountPassword(ConvertTo-SecureString "567@test" -AsPlainText -force ) -Enabled false
批量导入用户
Import-Csv 'C:\user.csv' | ForEach-Object{New-ADUser -SamAccountName.Surname -GivenName.Name -Group.UserPrincipalName -Path.AccountPassword -Force) -Enabled 1 -ChangePasswordAtLogon 1}
表格的格式
注意点:CSV要以UTF-8保存,不然中文会乱码,执行命令会报错,我就深受其害(一定是将文档放到你需要执行命令的地方,然后在改文件的编码UTF-8,如果先改保存后,在移动到你执行命令的地方编码格式是无效的,执行命令会报错)。自己要清楚模版所对应的参数,不要填写错误。Enable 1,数字1表示启用账户,ChangePasswordAtLogon 1,数字1表示下一次登录需要修改密码。如果都改为数字0表示禁用账户,下一次登录不需要修改密码
附录:AD各字段的属性
Get-ADUser -Filter * -SearchBase "ou=小的ou,ou=大的ou,dc=小的dc,dc=大的dc" | Select-Object -Property Name | Export-Csv -Encoding unicode xx.csv
获取AD用户 过滤 搜索底部 组织单位 组织单位域控 选择对象 属性 用户名 导出csv编码csv档案名
批量导出AD用户
Get-ADUser -Filter * -SearchBase "DC=KFGS, DC=COM, DC=CN" |Select-Object -Property SamAccountName, Surname, GivenName, Name, Group, UserPrincipalName, Path, AccountPassword, Enabled, ChangePasswordAtLogon | Export-Csv -Encoding unicode ADuser.csv
注:导出的文件在当前用户目录下,如:C:\Users\Administrator
一、创建用户的方法创建用户的方法,常用的无外乎以下几种: 1. 利用AD用户和计算机(ADUC)。 2. 利用CSVDE批量建用户 3. 利用LDIFDE批量建用户 4. 利用脚本批量建用户 5. 利用for…..do…循环命令,批量建用户 以上是五种创建域用户的方法,但第...第一种方法: 比较烦琐,在用户的属性中设置 "登录到... "选中他可以登录的机器这样做工作量太大,在用户数少时可以考虑
第二种方法:
1.在域级别上设置组策略,编辑组策略:找到用户权限指派,设置登录到本地,将其中Domain Users ,Everyone这些组去掉.这样所有的一般域用户就有能登录到这个域中的所有工作站了
2. 然后在OU上应用组策略,并选中 "阻断继承 ",编辑组策略:找到用户权限指派,设置登录到本地...将需要登录到此OU工作站的用户及组增加到列表
当工作站重新启动后就会应用这个组策略.
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)