AD批量导入OU及账户321

AD用户、组织单元的导入和导出AD用户的导入和导出工具有很多种，这里只解释微软官方提供的工具第三方工具，通过API、ADSI二次开发的工具不在讨论之列。在下接触AD不就，文中难免疏漏，还请各位指正，先行谢过。入门演示在c:\下面保存此文件为test.csv路径和文件名可以使用其它注意别留多余的空格自找麻烦其实也就是这样一个表DNobjectClasssAMAccountNameCN=test1111,OU=test,DC=bjtest,DC=COMusertest1111CN=test2222,OU=test,DC=bjtest,DC=COMusertest2222CN=test33333,OU=test,DC=bjtest,DC=COMusertest33333用逗号分割的形式写，最后一项后面不写逗号然后再命令行下输入下面指令第一条typetest.csv是为了显示文本中的内容第二条是用来导入用户的命令用户已经导入了，但用户是禁用的。如果要该用户能登陆域要把用户启用。DNobjectClasssAMAccountName这三个属性是必须的，也是最少的导入属性。大批量导入用户这样导入只是为了有个初步的认识，下面介绍一些实际操作中的问题。比如一个测试AD，为了模拟生产AD的环境，需要把用户和组织单元全部导入，事实上我遇到了一个上百个组织单元，接近7000个用户信息的导入操作，涉及真实信息需要保密，此处只还是做一个模拟的例子。既然需要导入这么多用户，肯定要有相应的信息了，于是我得到了两个csv文件。一个是组织单元的导出文件，一个是用户的导出文件。文件的内容不便透露，这里还是模拟一下。下面再test下面建几个组织单元（OU），如图。然后建几个用户分别放进对应的ou里，格式从前向后依次是最小的ou，如下格式DNobjectClasssAMAccountNameCN=testAA,OU=test11,OU=test1,OU=test,DC=bjtest,DC=comusertest1111CN=testbb,OU=test12,OU=test1,OU=test,DC=bjtest,DC=comusertest2222CN=testcc,OU=test2,OU=test,DC=bjtest,DC=comusertest33333文本内容这样写DN,objectClass,sAMAccountNameCN=testAA,OU=test11,OU=test1,OU=test,DC=bjtest,DC=com,user,testAACN=testbb,OU=test12,OU=test1,OU=test,DC=bjtest,DC=com,user,testbbCN=testcc,OU=test2,OU=test,DC=bjtest,DC=com,user,testcc用户已经导入，注意这种最简的导入方式用户默认是禁用的，并且是没有密码的，后面将讲解怎么批量添加密码。如果希望导入用户是启用状态的，请使用userAccountControl，将其值设定为512或66080等值，具体数值的含义请参考同样可以写入电话，Email，办公部门等等其他属性，关于批量修改特定属性将在后面介绍。使用CSVDE导入的方法要求有两点1用户导入所使用的文本文件，格式必须严格符合。2放置导入用户的组织单元需要事先建立好，才能导入。针对问题1，比如文本格式有误，会提示可以使用命令并会在指定路径输出一个错误日志，更多关于CSVDE的用法请参考微软的文档://technet.microsoft.com/en-us/library/cc772704(WS.10).aspx。针对要点2下面介绍：如何批量导入组织单元在讲解导入之前，我们先了解下csvde的导出，之后就可以明白导入文本的写法。在命令行下输入C:\csvde-fusers.csv-dou=test,dc=bjtest,dc=com-r(&(objectcategory=person)(objectclass=user))-lDN,objectClass,samaccountname-jc:\打开users.csv文件下面解释这个命令的含义-dou=test,dc=bjtest,dc=com搜索bjtest.com下的ou为test下的内容-r(&(objectcategory=person)(objectclass=user))搜索objtectcategory属性为person并且objtectclass=user的对象（&是“与”的意思）-lDN,objectClass,samaccountname是导出哪些属性在讲解导入之前，我们先了解下csvde的导出，之后就可以明白导入文本的写法。在命令行下输入C:\csvde-fusers.csv-dou=test,dc=bjtest,dc=com-r(&(objectcategory=person)(objectclass=user))-lDN,objectClass,samaccountname-jc:\把这个命令修改一下C:\csvde-fusers.csv-dou=test,dc=bjtest,dc=com-r(&(objectcategory=OrganizationalUnit))-lDN,objectClass,samaccountname-jc:\查看导出的文本文件就只含有组织单元了。这样，也就是按这个格式写入你的组织结构就可以了。但是编辑也是有技巧的，下面介绍两个技巧，用到两个软件，一个是我们熟悉的office系列的Excel表格制作工具，一个是UtralEdit用Excel编辑文本的技巧使用Excel主要是用来编辑逗号分割的文件（*.csv），原因是我得到的那个逗号分割的文件太大了..实际演示下就明白了。打开Excel我的是2007，2003的一样操作。右下角需选中csv，打开你的目标文件此处选中逗号如果文本识别符号选择无的话，可以把引号内的内容拆开，这样更容易编辑了。具体编辑的技巧就是Excel的使用技巧了，不再多说，避免跑题太远。总之利用Excel可以方便的编辑导出的文件。编辑的目的，我这次操作是更换域名，也就是批量的把DC=*,DC=*替换成DC=bjtest,DC=com，还算方便。用UtralEdit编辑文本的技巧这部分待续，UE卸载掉了，关键词：列操作，替换使用ldifde命令导入导出AD对象LDIFDE的使用与CSVDE的操作相似，由于使用不多，了解更多信息请访问以下两个链接了解。://简单对这个命令进行介绍查看LDIFDE常规参数单击开始，指向程序，指向附件，然后单击“命令提示符”。在命令提示符下，键入：ldifde?。然后，屏幕上会显示内置的帮助文件，如下所示。常规参数-i打开Import模式(默认为Export)-ffilename输入或输出文件名-sservername要绑定到的服务器名称(默认为登录域的DC)-cFromDNToDN从FromDN到ToDN发生的取代-v打开Verbose模式-j日志文件的位置-t端口号(默认为389)-u使用Unicode格式-?帮助使用上面的C:\csvde-fusers.csv-dou=test,dc=bjtest,dc=com-r(&(objectcategory=person)(objectclass=user))-lDN,objectClass,samaccountname-jc:\把csvde换成ldifde可以得到下面的结果，可以看出只是导出的格式不同而以。和CSVDE同样Ldifde也不能导入或导出密码。此处不更多介绍既然不能导入导出密码，就要另外想办法。7000个用户逐个设置密码显然是不现实的。于是需要使用另一个命令DSADD系列。使用DSADD、DSMOD等操作AD对象直接在根目录键入dsadd可以看到命令的说明输入dsadduser/？可以得到关于user的相关内容内容太长，我把文本输出了另请参阅:dsaddcomputer/?-将计算机添加到目录的帮助。dsaddcontact/?-将联系人添加到目录的帮助。dsaddgroup/?-将组添加到目录的帮助。dsaddou/?-将组织单位添加到目录的帮助。dsadduser/?-将用户添加到目录的帮助。dsaddquota/?-将配额添加的目录的帮助目录服务命令行工具帮助:dsadd/?-添加对象的帮助。dsget/?-显示对象的帮助。dsmod/?-修改对象的帮助。dsmove/?-移动对象的帮助。dsquery/?-查找与搜索标准匹配对象的帮助。dsrm/?-删除对象的帮助。描述:把用户添加到目录。语法:dsadduserUserDN[-samidSAMName][-upnUPN][-fnFirstName][-miInitial][-lnLastName][-displayDisplayName][-empidEmployeeID][-pwd{Password|*}][-descDescription][-memberofGroup...][-officeOffice][-telPhone#][-emailEmail][-hometelHomePhone#][-pagerPager#][-mobileCellPhone#][-faxFax#][-iptelIPPhone#][-webpgWebPage][-titleTitle][-deptDepartment][-companyCompany][-mgrManager][-hmdirHomeDir][-hmdrvDriveLtr:][-profileProfilePath][-loscrScriptPath][-mustchpwd{yes|no}][-canchpwd{yes|no}][-reversiblepwd{yes|no}][-pwdneverexpires{yes|no}][-acctexpiresNumDays][-disabled{yes|no}][{-sServer|-dDomain}][-uUserName][-p{Password|*}][-q][{-uc|-uco|-uci}]参数:值描述UserDN需要项。要添加的用户可分辨名称(DN)。如果目标对象被省略，将从标准输入(stdin)中读取。-samidSAMName设置用户的SAM帐户名为SAMName。如果没有指定，dsadd会使用UserDN公用名(CN)里的前20个字符创建SAM帐户名。-upnUPN设置upn值为UPN。-fnFirstName设置用户名为FirstName。-miInitial设置用户中间名首字母为Initial。-lnLastName设置用户姓为LastName。-displayDisplayName设置用户显示名为DisplayName。-empidEmployeeID设置用户雇员ID为EmployeeID。-pwd{Password|*}设置用户密码为Password。如果是*，会提示您输入密码。-descDescription设