前几个章节我们讲到Windows Server 2016-图形化新建域用户(一),本章节我们简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及dsadd user、net user、new-aduser,具体信息如下:

dsadd user创建用户:

Dsadd是Windows Server 2008中内置的命令行工具。如果您安装了Active Directory域服务(AD DS)服务器角色,则可以使用它。要使用dsadd,必须从提升的命令提示符运行dsadd命令。若要打开提升的命令提示符,请单击“ 开始”,右键单击“ 命令提示符”,然后单击“以管理员身份运行”。

语法:

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> ...] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

注解:

<userDN>:需要。指定要添加的用户的可分辨名称。如果省略专有名称,dsadd将从标准输入(stdin)中获取名称。
-samid <SAMName>:将安全帐户管理器(SAM)名称指定为此用户的唯一SAM帐户名称,例如,Linda。如果未指定SAM名称,dsadd将尝试使用UserDN的公用名(CN)值中的前20个字符来创建SAM帐户名。
-upn <UPN>:指定要添加的用户的用户主体名称,例如xiaowen@azureyun.local
-fn <FirstName>:指定要添加的用户的名字。
-mi <Initial>:指定要添加的用户的中间名首字母。
-ln <LastName>:指定要添加的用户的姓氏。
-display <DisplayName>:指定要添加的用户的显示名称。
-empid <EmployeeID>:指定要添加的用户的员工ID。
-pwd {<Password> | *}:指定将用户的密码设置为Password或星号(*)。如果将密码设置为*,则dsadd会提示您输入用户密码。
-desc <Description>:指定要添加的用户的描述。
-memberof <GroupDN>:指定希望用户成为其成员的组的可分辨名称。
-office <Office>:指定要添加的用户的办公室位置。
-tel <PhoneNumbe> :指定要添加的用户的电话号码。
-email <Email>:指定要添加的用户的电子邮件地址。
-hometel <HomePhoneNumber>:指定要添加的用户的家庭电话号码。
-pager <PagerNumber>:指定要添加的用户的寻呼机号码。
-mobile <CellPhoneNumber>:指定要添加的用户的手机号码。
-fax <FaxNumber>:指定要添加的用户的传真号。
-iptel <IPPhoneNumber>:指定要添加的用户的IP电话号码。
-webpg <WebPage>:指定要添加的用户的网页URL。
-title <Title>:指定要添加的用户的标题。
-dept <Department>:指定要添加的用户的部门。
-company <Company>:指定要添加的用户的公司信息。
-mgr <ManagerDN>:指定要添加的用户的管理员的可分辨名称。
-hmdir <HomeDirectory>:指定要添加的用户的主目录位置。如果将HomeDirectory指定为通用命名约定(UNC)路径,则必须使用-hmdrv参数为dsadd指定映射到此路径的驱动器号。
-hmdrv <DriveLetter>:指定要添加的用户的主目录驱动器号(例如,E :)。
-profile <ProfilePath>:指定要添加的用户的配置文件路径。
-loscr <ScriptPath>:指定要添加的用户的登录脚本路径。
-mustchpwd {yes| no}:指定用户下次登录时是否必须更改其密码。可用值为yes和no。默认情况下,用户不必更改密码(否)。
-canchpwd {yes| no}:指定用户是否可以更改其密码。可用值为yes和no。默认情况下,用户可以更改其密码(是)。如果-mustchpwd参数的值为yes,则此参数的值必须为yes。
-reversiblepwd {yes| no}:指定是否使用可逆加密存储用户密码。可用值为yes和no。默认情况下,用户无法使用可逆加密(否)。
-pwdneverexpires {yes| no}:指定用户密码是否永不过期。可用值为yes和no。默认情况下,用户密码到期(否)。
-acctexpires <NumberOfDays>:指定从今天起用户帐户将过期的天数。值为0表示今天结束时到期。正值设定将来到期。负值设置过去的到期时间。该值永远不会将帐户设置为永不过期。例如,值为0表示帐户在今天结束时到期。值-5表示该帐户已在5天前过期并设置过去的过期日期。值5将帐户到期日期设置为将来5天。
-disabled {yes| no}:指定dsadd是否禁用用于登录的用户帐户。可用值为yes或no。例如,以下命令在启用状态下创建Nicolettep用户帐户:
dsadd user CN=xxx,CN=Syncall,DC=azureyun,DC=Com -pwd Password123 -disabled no
{-s <Server> | -d <Domain>}:连接到指定的远程服务器或域。默认情况下,计算机连接到登录域中的域控制器。
-u <UserName>:指定用户登录到远程服务器的用户名。默认情况下,-u使用用户登录的用户名。您可以使用以下任何格式指定用户名:
用户名(例如,xiaowen)
域\用户名(例如,azureyun\xiaowen)
用户主体名称(UPN)(例如,xiaowen@azureyun.com)
-p {<Password> | *}:指定使用密码或*来登录远程服务器。如果键入*,系统将提示您输入密码。
-q:将所有输出抑制到标准输出(安静模式)。
{-uc | -uco | -uci}:指定输出或输入数据以Unicode格式化。以下列表说明了每种格式。
-uc:指定用于输入或输出到管道(|)的Unicode格式。
-uco:指定输出到管道(|)或文件的Unicode格式。
-uci:指定管道(|)或文件输入的Unicode格式。
/?:在命令提示符下显示帮助。

例1:在azureyun.local的syncall用户容器中创建名为cs002的已启用用户帐户

dsadd user CN=cs002,OU=Syncall,DC=azureyun,DC=local -disabled no

例2:创建名为cs003的启用用户帐户,密码为P@ssw0rd,必须在首次登录时更改密码:

dsadd user “CN=cs002,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd  -mustchpwd yes

例3:创建cs004帐户,并设置密码永不过期,并使其成为同一OU中的AAA组的成员

dsadd user “CN=cs004,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes -memberof CN=AAA,OU=Group,OU=Syncall,DC=azureyun,DC=local -acctexpires never

net user批量创建域用户:

for /L %a in (1,1,10) do net user TS%a P@ssw0rd /add /domain

注解:(1,1,10)分别对应(开始值,递增量,终值),如果想递减(10,-1,1),TS%a 是用户名,P@ssw0rd是密码,密码必须符合复杂性要求。

Active Directory用户和计算机查看已创建用户:

New ADUser创建域帐号

语法

New-ADUser [-WhatIf][-Confirm][-AccountExpirationDate <DateTime>][-AccountNotDelegated <Boolean>][-AccountPassword <SecureString>][-AllowReversiblePasswordEncryption <Boolean>][-AuthenticationPolicy <ADAuthenticationPolicy>][-AuthenticationPolicySilo <ADAuthenticationPolicySilo>][-AuthType <ADAuthType>][-CannotChangePassword <Boolean>][-Certificates <X509Certificate[]>][-ChangePasswordAtLogon <Boolean>][-City <String>][-Company <String>][-CompoundIdentitySupported <Boolean>][-Country <String>][-Credential <PSCredential>][-Department <String>][-Description <String>][-DisplayName <String>][-Division <String>][-EmailAddress <String>][-EmployeeID <String>][-EmployeeNumber <String>][-Enabled <Boolean>][-Fax <String>][-GivenName <String>][-HomeDirectory <String>][-HomeDrive <String>][-HomePage <String>][-HomePhone <String>][-Initials <String>][-Instance <ADUser>][-KerberosEncryptionType <ADKerberosEncryptionType>][-LogonWorkstations <String>][-Manager <ADUser>][-MobilePhone <String>][-Name] <String>[-Office <String>][-OfficePhone <String>][-Organization <String>][-OtherAttributes <Hashtable>][-OtherName <String>][-PassThru][-PasswordNeverExpires <Boolean>][-PasswordNotRequired <Boolean>][-Path <String>][-POBox <String>][-PostalCode <String>][-PrincipalsAllowedToDelegateToAccount <ADPrincipal[]>][-ProfilePath <String>][-SamAccountName <String>][-ScriptPath <String>][-Server <String>][-ServicePrincipalNames <String[]>][-SmartcardLogonRequired <Boolean>][-State <String>][-StreetAddress <String>][-Surname <String>][-Title <String>][-TrustedForDelegation <Boolean>][-Type <String>][-UserPrincipalName <String>][<CommonParameters>]

例1:创建cs001帐号:

new-aduser –name cs001  -samaccountname cs001 –userprincipalname cs001@azureyun.local –givename 001 –surname cs –displayname CS001 –path "OU=Syncall,DC=azureyun,DC=local"

查看当前已有用户:

get-aduser –filter * |select name

Powershell批量创建测试域用户:

$Password = "P@ssw0rd"

$SecurePassword = $Password | ConvertTo-SecureString -AsPlainText -Force

1..10 |foreach-object {New-ADUser -Name "HP$_" -SamAccountName "HP$_" -UserPrincipalName HP$_@azureyun.local  -path  "OU=HelpDesk,DC=azureyun,DC=local" -AccountPassword $SecurePassword -Enabled $true -ChangePasswordAtLogon $false}

查看当前已创建域用户帐号:

get-aduser –filter * |select name

欢迎关注微信公众号:小温研习社

Windows Server 2016-批量新建域用户(二)的更多相关文章

  1. Windows Server 2016-图形化新建域用户(一)

    上章节我们介绍了有关OU组织单位的日常管理,本章我们将对域用户的创建进行简单介绍,常规的操作方法是通过管理控制台图形化手工创建,具体操作方法如下: 1.常规管理控制台 Active Directory ...

  2. Dynamics CRM 批量新建域用户

    好久没写了,今天大牛教了我偷懒的批量新建域用户的方法 是不是觉得  控制面板 =>管理工具=>用户和计算机=>Users=>新建用户,一个个建,很烦是不是,而且耗时,我上个项目 ...

  3. Windows Server 2016

    Windows Server 2016 正式版教程:安装.激活.设置 http://www.ithome.com/html/win10/261386.htm 2016-9-29 12:57:58来源: ...

  4. 将windows server 2016改造为像windows 10一样适合个人使用的系统

    Windows server 2016 RTM已流出,具体可以搜索wzor大神泄露的,英文版本是0911的.现根据我安装后整理的如何配置使个人更适合使用. 20170102更新:wzor泄漏的0911 ...

  5. Windows server 2016 / Windows 10关于域管理员帐号权限不足的问题

    今天在测试windows server 2016的域创建时,当安装结束之后,发现使用Administrator用户进行操作时,被提示了权限不足这个问题.于是我在百度上查找了一番之后,找到了解决方法. ...

  6. Windows Server 2016域控制器升级到Windows Server 2022遇到的问题记录Fix error 0x800F081E – 0x20003

    1. 非域控服务器升级 将两台Web服务器和数据库服务器(Windows Server 2016, 2019)成功升级至到Windows Server 2022,非常顺利,一次成功. 直接在Windo ...

  7. Windows Server 2016 辅助域控制器搭建

    Windows Server 2016 主域控制器搭建完成后,继续进行辅助域控制器搭建.1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下 ...

  8. 一、Windows Server 2016 AD服务器搭建

    简介: AD是Active Directory的简写,中文称活动目录.活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面 ...

  9. SQL Server 2016 + AlwaysOn 无域集群

    目录 AlwaysOn 搭建 WSFC 配置计算机的 DNS 后缀 安装故障转移集群 验证集群 创建集群 创建文件共享见证 配置 AlwaysOn 新建可用性组 创建侦听器 可读副本的负载均衡 主角色 ...

随机推荐

  1. SSM-SpringMVC-17:SpringMVC中深度剖析HandlerAdapter处理器适配器底层

     ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 先放一张图 很熟悉啊,之前就看过,我们之前已经把handlerMapping剖了个底朝天,顺着上次的进度,继 ...

  2. SSM-Spring-03:Spring中AOP的初窥和入门小案例

    ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- AOP:面向切面编程 AOP的主要作用:是为了程序员更好的关注"业务",专心"做 ...

  3. open_basedir restriction in effect,解决php引入文件权限问题

    一.前言 今天在Ubuntu安装了lnmp环境,运行项目的时候出现了,引入500的错误 二.查看错误 再项目文件入口添加,代码显示错误内容,查看到一下错误 ini_set('display_error ...

  4. storage.go

    package storage import (     "fmt"     "os" ) const DEFAULT_STORAGE_ENGINE = &qu ...

  5. bzoj 3551 kruskal重构树dfs序上的主席树

    强制在线 kruskal重构树,每两点间的最大边权即为其lca的点权. 倍增找,dfs序对应区间搞主席树 #include<cstdio> #include<cstring> ...

  6. 使用 NLog 给 Asp.Net Core 做请求监控

    为了减少由于单个请求挂掉而拖垮整站的情况发生,给所有请求做统计是一个不错的解决方法,通过观察哪些请求的耗时比较长,我们就可以找到对应的接口.代码.数据表,做有针对性的优化可以提高效率.在 asp.ne ...

  7. 使用Freemarker 实现JSP页面的静态化

    使用Freemarker 静态化网页 一.原理 Freemarker 生成静态页面,首先需要使用自己定义的模板页面,这个模板页面可以是最最普通的html,也可以是嵌套freemarker中的 取值表达 ...

  8. mysql 使用Navicat Lite如何打开‘查询编辑器’,使用sql语句对表进行操作!

    今天第一次使用mysql,尽然连查询编辑器都找不到,研究了半天,询问了下大牛,才搞出来,准备写下来,后面方面忘记了有查找的地方,哈哈哈~~ 如何打开"查询编辑器",使用sql语句进 ...

  9. MySQL - 高可用性:少宕机即高可用?

    我们之前了解了复制.扩展性,接下来就让我们来了解可用性.归根到底,高可用性就意味着 "更少的宕机时间". 老规矩,讨论一个名词,首先要给它下个定义,那么什么是可用性? 1 什么是可 ...

  10. gin框架使用注意事项

    gin框架使用注意事项 本文就说下这段时间我在使用gin框架过程中遇到的问题和要注意的事情. 错误处理请求返回要使用c.Abort,不要只是return 当在controller中进行错误处理的时候, ...