PowerShell命令批量添加、导出AD用户

导入单个AD用户命令

New-ADUser -Name "周八" -Surname "周" -GivenName "八"-SamAccountName "20160219008" -UserPrincipalName " zhouba@KFGS.COM.CN " -DisplayName "周八" -Description "周八" -Path "OU=资金处,OU=财务部,OU=开发公司,DC=KFGS,DC=COM,DC=CN" -AccountPassword(ConvertTo-SecureString "567@test" -AsPlainText -force ) -Enabled false

New-ADUser -Name "周八" -Surname "周" -GivenName "八" -UserPrincipalName " zhouba@KFGS.COM.CN " -Path "OU=资金处,OU=财务部,OU=开发公司,DC=KFGS,DC=COM,DC=CN" -AccountPassword(ConvertTo-SecureString "567@test" -AsPlainText -force ) -Enabled false

批量导入用户

Import-Csv 'C:\user.csv' | ForEach-Object{New-ADUser -SamAccountName.Surname -GivenName.Name -Group.UserPrincipalName -Path.AccountPassword -Force) -Enabled 1 -ChangePasswordAtLogon 1}

表格的格式

注意点：CSV要以UTF-8保存，不然中文会乱码，执行命令会报错，我就深受其害（一定是将文档放到你需要执行命令的地方，然后在改文件的编码UTF-8，如果先改保存后，在移动到你执行命令的地方编码格式是无效的，执行命令会报错）。自己要清楚模版所对应的参数，不要填写错误。Enable 1，数字1表示启用账户，ChangePasswordAtLogon 1，数字1表示下一次登录需要修改密码。如果都改为数字0表示禁用账户，下一次登录不需要修改密码

附录：AD各字段的属性

Get-ADUser -Filter * -SearchBase "ou=小的ou,ou=大的ou,dc=小的dc,dc=大的dc" | Select-Object -Property Name | Export-Csv -Encoding unicode xx.csv

获取AD用户 过滤 搜索底部 组织单位 组织单位域控 选择对象 　 属性 　用户名 导出csv编码csv档案名

批量导出AD用户

Get-ADUser -Filter * -SearchBase "DC=KFGS, DC=COM, DC=CN" |Select-Object -Property SamAccountName, Surname, GivenName, Name, Group, UserPrincipalName, Path, AccountPassword, Enabled, ChangePasswordAtLogon | Export-Csv -Encoding unicode ADuser.csv

注：导出的文件在当前用户目录下，如：C:\Users\Administrator

AD安装完成后，我们都要面对一个棘手的问题，那就是创建用户!!如果一个企业中域的用户有成百上千的放，那么你的工作量可想而知……。况且让

一个人

重复同一个 *** 作成百上千次，难免不会出现疲劳而导致出现错误的可能，下面就介绍一种通过命令的方法一次批量添加用户1、首先你需要搞到公司的人员表(这个一般都可以在人事部搞到手)，然后对人员表做一下简单的修改，修改后的格式如下，分成五个部分，分别是:姓、名、姓名、用户名、登录密码。2、下面要做的就是把他保存成

CSV后缀名的文件，在“文件”中选择“另存为”选择CSV的格式3、然后把文件拷贝到域控的C盘根目录下用记事本打开此文件，可以看到生成如下的格式以下是我的

域中

OU的情况现在我要用命令批量的把用户添加到

名为“员工”的OU里。4、运行cmd进入命令行模式，先输入以下命令，查看能否正常输入变量C:\for

/f

"tokens=1,2,3,4,5

delims=,"

%a

in

(person.csv)

do

@echo

%a

%b

%c

%d

%e可以正常显示如下5、接下来我们就要输入完整的命令行来进行批量的用户添加for

/f

"tokens=1,2,3,4,5

delims=,"

%a

in

(person.csv)

do

dsadd

user

"cn=%c,ou=员工,dc=myloverxhy,dc=com"

-samid

%d

-upn

%d@myloverxhy.com

-ln

%a

-fn

%b

-pwd

%e

-disabled

yes其中ou

对应为你要添加到的OU名两个dc按顺序分别对应你的

域名

@myloverxhy.com对应你的后缀Disabled

yes定义添加完的用户是禁用的

运行命令

后结果如下成功添加用户。接下来我们到OU里查看用户，已经全部出现，并且显示为禁用我们可以选中所有用户，然后右键“启用账户”即可完成。我们可以测试使用账号在域中登录，是可以完成的。

一、创建用户的方法创建用户的方法，常用的无外乎以下几种： 1. 利用AD用户和计算机（ADUC）。 2. 利用CSVDE批量建用户 3. 利用LDIFDE批量建用户 4. 利用脚本批量建用户 5. 利用for…..do…循环命令，批量建用户 以上是五种创建域用户的方法，但第...

---