批量新建域用

前几个章节我们讲到Windows Server 2016-图形化新建域用户(一)，本章节我们简单讲解下如何通过命令批量创建域用户，以便高效完成日常工作中实际批量创建用户需求，内容涉及dsadd user、net user、new-aduser，具体信息如下：

dsadd user创建用户:

将单个用户添加到目录中。

Dsadd是Windows Server 2008中内置的命令行工具。如果您安装了Active Directory域服务（AD DS）服务器角色，则可以使用它。要使用dsadd，必须从提升的命令提示符运行dsadd命令。若要打开提升的命令提示符，请单击” 开始”，右键单击” 命令提示符”，然后单击”以管理员身份运行”。

语法：

bash;toolbar:false dsadd user [-samid ] [-upn ] [-fn ] [-mi ] [-ln ] [-display ] [-empid ] [-pwd { | <em>}] [-desc ] [-memberof ...] [-office ] [-tel ] [-email ] [-hometel ] [-pager ] [-mobile ] [-fax ] [-iptel ] [-webpg ] [-title ] [-dept ] [-company ] [-mgr ] [-hmdir ] [-hmdrv :][-profile ] [-loscr ] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires ] [-disabled {yes | no}] [{-s | -d }] [-u ] [-p { | </em>}] [-q] [{-uc | -uco | -uci}]</p> <pre><code> **注解：** ;toolbar:false
:需要。指定要添加的用户的可分辨名称。如果省略专有名称，dsadd将从标准输入（stdin）中获取名称。
-samid :将安全帐户管理器（SAM）名称指定为此用户的唯一SAM帐户名称，例如，Linda。如果未指定SAM名称，dsadd将尝试使用UserDN的公用名（CN）值中的前20个字符来创建SAM帐户名。
-upn :指定要添加的用户的用户主体名称，例如xiaowen@azureyun.local
-fn :指定要添加的用户的名字。
-mi :指定要添加的用户的中间名首字母。
-ln :指定要添加的用户的姓氏。
-display :指定要添加的用户的显示名称。
-empid :指定要添加的用户的员工ID。
-pwd { | *}:指定将用户的密码设置为Password或星号（*）。如果将密码设置为*，则dsadd会提示您输入用户密码。
-desc :指定要添加的用户的描述。
-memberof :指定希望用户成为其成员的组的可分辨名称。
-office :指定要添加的用户的办公室位置。
-tel :指定要添加的用户的电话号码。
-email :指定要添加的用户的电子邮件地址。
-hometel :指定要添加的用户的家庭电话号码。
-pager :指定要添加的用户的寻呼机号码。
-mobile :指定要添加的用户的手机号码。
-fax :指定要添加的用户的传真号。
-iptel :指定要添加的用户的IP电话号码。
-webpg :指定要添加的用户的网页URL。
-title :指定要添加的用户的标题。
-dept :指定要添加的用户的部门。
-company :指定要添加的用户的公司信息。
-mgr :指定要添加的用户的管理员的可分辨名称。
-hmdir :指定要添加的用户的主目录位置。如果将HomeDirectory指定为通用命名约定（UNC）路径，则必须使用-hmdrv参数为dsadd指定映射到此路径的驱动器号。
-hmdrv :指定要添加的用户的主目录驱动器号（例如，E :)。
-profile :指定要添加的用户的配置文件路径。
-loscr :指定要添加的用户的登录脚本路径。
-mustchpwd {yes| no}:指定用户下次登录时是否必须更改其密码。可用值为yes和no。默认情况下，用户不必更改密码（否）。
-canchpwd {yes| no}:指定用户是否可以更改其密码。可用值为yes和no。默认情况下，用户可以更改其密码（是）。如果-mustchpwd参数的值为yes，则此参数的值必须为yes。
-reversiblepwd {yes| no}：指定是否使用可逆加密存储用户密码。可用值为yes和no。默认情况下，用户无法使用可逆加密（否）。
-pwdneverexpires {yes| no}：指定用户密码是否永不过期。可用值为yes和no。默认情况下，用户密码到期（否）。
-acctexpires ：指定从今天起用户帐户将过期的天数。值为0表示今天结束时到期。正值设定将来到期。负值设置过去的到期时间。该值永远不会将帐户设置为永不过期。例如，值为0表示帐户在今天结束时到期。值-5表示该帐户已在5天前过期并设置过去的过期日期。值5将帐户到期日期设置为将来5天。
-disabled {yes| no}：指定dsadd是否禁用用于登录的用户帐户。可用值为yes或no。例如，以下命令在启用状态下创建Nicolettep用户帐户：
dsadd user CN=xxx,CN=Syncall,DC=azureyun,DC=Com -pwd Password123 -disabled no
{-s | -d }：连接到指定的远程服务器或域。默认情况下，计算机连接到登录域中的域控制器。
-u ：指定用户登录到远程服务器的用户名。默认情况下，-u使用用户登录的用户名。您可以使用以下任何格式指定用户名：
用户名（例如，xiaowen）
域\用户名（例如，azureyun\xiaowen）
用户主体名称（UPN）（例如，xiaowen@azureyun.com）
-p { | *}：指定使用密码或*来登录远程服务器。如果键入*，系统将提示您输入密码。
-q：将所有输出抑制到标准输出（安静模式）。
{-uc | -uco | -uci}：指定输出或输入数据以Unicode格式化。以下列表说明了每种格式。
-uc：指定用于输入或输出到管道（|）的Unicode格式。
-uco：指定输出到管道（|）或文件的Unicode格式。
-uci：指定管道（|）或文件输入的Unicode格式。
/？：在命令提示符下显示帮助。

例1：在azureyun.local的syncall用户容器中创建名为cs002的已启用用户帐户

bash;toolbar:false dsadd user CN=cs002,OU=Syncall,DC=azureyun,DC=local -disabled no</p> <pre><code> **例2：创建名为cs003的启用用户帐户，密码为P@ssw0rd，必须在首次登录时更改密码：** ;toolbar:false
dsadd user "CN=cs002,OU=Syncall,DC=azureyun,DC=local" -disabled no –pwd P@ssw0rd -mustchpwd yes

例3：创建cs004帐户，并设置密码永不过期，并使其成为同一OU中的AAA组的成员

bash;toolbar:false dsadd user "CN=cs004,OU=Syncall,DC=azureyun,DC=local" -disabled no –pwd P@ssw0rd -mustchpwd yes -memberof CN=AAA,OU=Group,OU=Syncall,DC=azureyun,DC=local -acctexpires never</p> <pre><code> **net user批量创建域用户：** ;toolbar:false
for /L %a in (1,1,10) do net user TS%a P@ssw0rd /add /domain

注解：（1,1,10）分别对应（开始值，递增量，终值），如果想递减（10,-1,1）,TS%a 是用户名，P@ssw0rd是密码，密码必须符合复杂性要求。

Active Directory用户和计算机查看已创建用户：

New ADUser创建域帐号

语法：

ps;toolbar:false New-ADUser [-WhatIf][-Confirm][-AccountExpirationDate ][-AccountNotDelegated ][-AccountPassword ][-AllowReversiblePasswordEncryption ][-AuthenticationPolicy ][-AuthenticationPolicySilo ][-AuthType ][-CannotChangePassword ][-Certificates ][-ChangePasswordAtLogon ][-City ][-Company ][-CompoundIdentitySupported ][-Country ][-Credential ][-Department ][-Description ][-DisplayName ][-Division ][-EmailAddress ][-EmployeeID ][-EmployeeNumber ][-Enabled ][-Fax ][-GivenName ][-HomeDirectory ][-HomeDrive ][-HomePage ][-HomePhone ][-Initials ][-Instance ][-KerberosEncryptionType ][-LogonWorkstations ][-Manager ][-MobilePhone ][-Name] [-Office ][-OfficePhone ][-Organization ][-OtherAttributes ][-OtherName ][-PassThru][-PasswordNeverExpires ][-PasswordNotRequired ][-Path ][-POBox ][-PostalCode ][-PrincipalsAllowedToDelegateToAccount ][-ProfilePath ][-SamAccountName ][-ScriptPath ][-Server ][-ServicePrincipalNames ][-SmartcardLogonRequired ][-State ][-StreetAddress ][-Surname ][-Title ][-TrustedForDelegation ][-Type ][-UserPrincipalName ][]</p> <pre><code> **例1：创建cs001帐号：** ;toolbar:false
new-aduser –name cs001 -samaccountname cs001 –userprincipalname cs001@azureyun.local –givename 001 –surname cs –displayname CS001 –path "OU=Syncall,DC=azureyun,DC=local"

查看当前已有用户：

ps;toolbar:false get-aduser –filter * |select name</p> <pre><code> **Powershell批量创建测试域用户：** ;toolbar:false
$Password = "P@ssw0rd"
$SecurePassword = $Password | ConvertTo-SecureString -AsPlainText -Force
1..10 |foreach-object {New-ADUser -Name "HP$_" -SamAccountName "HP$_" -UserPrincipalName HP$_@azureyun.local -path "OU=HelpDesk,DC=azureyun,DC=local" -AccountPassword $SecurePassword -Enabled $true -ChangePasswordAtLogon $false}

查看当前已创建域用户帐号：

ps;toolbar:false
get-aduser –filter * |select name

Original: https://www.cnblogs.com/yuwen01/p/16593169.html
Author: xiao智
Title: 批量新建域用