使用CSVDE批量创建和修改域用户
如果需要创建大量的域用户帐户,使用CSVDE批量导入是不错的选择,由于用户信息文件中不能包括用户的密码,而域的安全策略要求用户密码必须满足长度要求和复杂性要求,因此导入的用户必须是禁用状态,然后通过批处理重设用户密码,再启用用户。
域用户帐户的属性中有主目录属性,设置主目录的目的是为了让用户登录后,打开“我的电脑”,会看到主目录映射的网络驱动器,使用户很容易的访问网络中某个服务器共享的文件夹。
任务:
u 准备用户信息文件
u 批量导入用户
u 批量重设用户密码
u 更改用户登录主名后缀
u 批量更改用户到期时间
u 批量更改用户登录时间
u 设置用户主目录
u 批量将用户添加到组
步骤:
1. 如图2-42所示,准备记事本文件,注意:第一行是属性行,不能分行,一个用户占一行,不能分行。因为域的密码策略有长度和复杂度有要求,而记事本中又不能包括密码,因此导入的用户必须是禁用状态,所以userAccountControl的值设置为514,导入的用户禁用状态。512为启用状态。
2. 将该记事本放到c:\根目录下。
图 2-42 用户信息文件
3. 如图2-43所示,在命令行下输入,csvde –i –f c:\水环所用户.txt
图 2-43 导入用户
4. 如图2-44所示,批量设置域用户密码。使用记事本输入以下内容,将记事本重命名为changePassword.bat,关键是扩展名一定改为bat,如果更改了扩展名后还是记事本文件,你需要配置文件选项,显示出文件的扩展名,然后再更改扩展名。点击执行批处理。
图 2-44 重设用户密码
5. 如图2-45所示,打开Active Directory用户和计算机管理工具,选中导入的用户,右击选择的用户,点击“启用用户”,如果密码为空,启用失败。
6. 如图2-46所示,选中导入的用户,点击“属性”。
图 2-45 启用用户 图 2-46 设置用户属性
7. 如图2-47所示,在出现的多个项目属性对话框,在帐户标签下,选中“UPN后缀”,选择“@iheg.org”,选中帐户过期,指定帐户过期时间。
8. 如图2-48所示,选中“登录时间”,点击“登录时间”,在出现的登录时间对话框,设置18点之后拒绝登录。
图 2-47 设置UPN后缀和过期时间 图 2-48 设置登录时间
9. 如图2-49所示,在单位标签下,选中“部门”和“公司”,输入“网络中心”和“水环所”。
10. 如图2-50所示,在配置文件标签下,选中“主文件夹”,选择“连接”,指定盘符和网络路径。
图 2-49 设置部门和公司 图 2-50设置主文件夹
提示:如果你想让域用户登录后,打开主目录只能看到自己的内容,每个用户帐户的主目录是 中的一个文件夹,主目录可以写成培训资料\%username% ,%username%是参数,如图2-51所示,会自动为每个用户以该用户的名称创建一个子文件夹。
图 2-51 自动创建的文件夹
11. 如图2-52所示,选中卫生监督局的所有帐户,右击,点击“添加到组”。
12. 如图2-53所示,在出现的选择组对话框,输入“卫生监督局学员”,点击“确定”。
图 2-52 添加到组 图 2-53 选择组
13. 如图2-54所示,选中水环所的所有域用户帐户,右击,点击“添加到组”。
14. 如图2-55所示,在出现的选择组对话框,输入“水环所学员”,点击“确定”。
图 2-54 添加到组 图 2-55 选择组