任务

步骤

4  主题：OU创建和域账户添加

目标：

4  完成OU创建和域账户添加过程

1.      完成OU创建

a.      使用域管理员登陆任意域控制器，打开 AD用户和计算机 。

a.      右键单击域名，选择 新建à组织单位 ，如下图所示：

b.      输入OU名称（具体OU名称需视XXXX相关规定而定），单击 完成 ，如下图所示：

2.      批量添加账户

a.      在一台装有Office的计算机上，运行Excel 程序。

b.      将所有需要进行添加的用户信息使用以下表格结构进行添加，如下图所示：

说明：上图中表格内容从左向右依次对应的活动目录用户属性为：姓、名、姓名、用户登录名、密码 、漫游配置文件路径。

c.      用户信息录入完成后，将该文件另存为 .csv 文件 ，文件名称为 person  , 如下图所示：

d.      将该文件拷贝到域控制器C盘根目录下，使用记事本打开，其内容结构如下图所示：

e.      打开 运行 ，输入 cmd ，运行 命令提示符 。

f.       在命令提示符中跳转到C盘根目录，复制以下命令，检测该用户信息文件是否能够正常返回文件中的内容：

for /f "tokens=1,2,3,4,5,6 delims=," %a in (person.csv) do @echo %a %b %c %d %e %f

g.      如果以上命令执行成功，则将以下命令粘贴至命令提示符， 回车执行：

for /f "tokens=1,2,3,4,5,6 delims=," %a in (person.csv) do dsadd user "cn=%c,ou=storage1,dc=bgbzh,dc=ccbbj" -samid %d -upn %d@bgbzh.ccbbj -profile %f -ln %a -fn %b -pwd %e -disabled yes -mustchpwd yes

注意：

1)       以上命令执行后，在person.csv 中所添加的所有用户均将被添加到Storage1 OU中，如果要进行OU更改，则需要将以上命令中 OU=Storage1 中Storage1更改为相应的OU名称即可，该OU必须存在于AD中。

2)       以上命令执行完成后，所有所创建的用户均为 禁用 状态，可对其进行手工启用，如果需要默认为 启用状态，则将以上命令-disable字段的 yes 更改为 no

3)       以上命令执行后所创建的用户首次登录必须进行密码修改，如果需要修改设置，则将最后一个字段的 yes 更改为 no

h.      命令执行完成后，刷新Storage1组织单元，如下图所示：

i.       选中所有需要开启使用的用户，单击右键，可选择 启用账户 。