AD域的账户创建和设置

AD域的账户创建和设置,第1张

域安装完成后就需要创建用户,可以一个个导入,但一旦数量过多时,就会很麻烦,所以以下就记录批量的创建和设置。我将从组织单位(ou)、域用户(user)、域用户组(group)的顺序来写。

csv文件引用,可使用import-csv命令

PowerShell文件的格式为psl。当一行执行多个 PowerShell 命令,命令间用分号隔开

创建

移动

删除

查询

用命令取消"防止容器被意外删除"

创建

删除

创建

添加

删除

注:当有些用户没有加入组,该命令会有错误,但不会影响脚本运行。

导入单个AD用户命令

New-ADUser -Name "周八" -Surname "周" -GivenName "八"-SamAccountName "20160219008" -UserPrincipalName " zhouba@KFGS.COM.CN " -DisplayName "周八" -Description "周八" -Path "OU=资金处,OU=财务部,OU=开发公司,DC=KFGS,DC=COM,DC=CN" -AccountPassword(ConvertTo-SecureString "567@test" -AsPlainText -force ) -Enabled false

New-ADUser -Name "周八" -Surname "周" -GivenName "八" -UserPrincipalName " zhouba@KFGS.COM.CN " -Path "OU=资金处,OU=财务部,OU=开发公司,DC=KFGS,DC=COM,DC=CN" -AccountPassword(ConvertTo-SecureString "567@test" -AsPlainText -force ) -Enabled false

批量导入用户

Import-Csv 'C:\user.csv' | ForEach-Object{New-ADUser -SamAccountName.Surname -GivenName.Name -Group.UserPrincipalName -Path.AccountPassword -Force) -Enabled 1 -ChangePasswordAtLogon 1}

表格的格式

注意点:CSV要以UTF-8保存,不然中文会乱码,执行命令会报错,我就深受其害(一定是将文档放到你需要执行命令的地方,然后在改文件的编码UTF-8,如果先改保存后,在移动到你执行命令的地方编码格式是无效的,执行命令会报错)。自己要清楚模版所对应的参数,不要填写错误。Enable 1,数字1表示启用账户,ChangePasswordAtLogon 1,数字1表示下一次登录需要修改密码。如果都改为数字0表示禁用账户,下一次登录不需要修改密码

附录:AD各字段的属性

Get-ADUser -Filter * -SearchBase "ou=小的ou,ou=大的ou,dc=小的dc,dc=大的dc" | Select-Object -Property Name | Export-Csv -Encoding unicode xx.csv

获取AD用户 过滤 搜索底部 组织单位 组织单位域控 选择对象   属性  用户名 导出csv编码csv档案名

批量导出AD用户

Get-ADUser -Filter * -SearchBase "DC=KFGS, DC=COM, DC=CN" |Select-Object -Property SamAccountName, Surname, GivenName, Name, Group, UserPrincipalName, Path, AccountPassword, Enabled, ChangePasswordAtLogon | Export-Csv -Encoding unicode ADuser.csv

注:导出的文件在当前用户目录下,如:C:\Users\Administrator


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11612765.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-17
下一篇 2023-05-17

发表评论

登录后才能评论

评论列表(0条)

保存