Windows server 2019AD域创建用户的三种形式简析

2023-10-07


内置工具程序csvde.exe , ldifde.exe , dsadd.exe

csvde.exe:能利用它来新建用户账户,但不能修改。需要将用户数据输入纯文本文件中

ldifde.exe :可以利用它去创建,删除,修改用户账户。也是需要事先将用户数据输入纯文本文件中,然后导入进AD

dsadd.exe , dsmod.exe , dsrm.exe :dsadd.exe用来新建用户账户,dsmod.exe用来修改用户账户 , dsrm.exe用来删除用户账户

一. csvde.exe

例:使用notepad的方式进行使用

DN,ObjectClass,sAMccountName,userPrincipalName,displayName,userAccounControl

"CN=王,OU=业务部,DC=hello,DC=com",user,dennis,dennis@hello.com,wang,514

"CN=李,OU=业务部,DC=hello,DC=com",user,li,li@hello.com,li,514

DN DN = "CN=王,OU=业务部,DC=hello,DC=com",
ObjectClass user (对象种类)
sAMccountName dennis
userPrincipalName dennis@hello.com (UPN登入名)
displayName wang :显示名称
userAccounControl 514为禁止,512为启用

二. ldifde.exe

例:使用notepad的方式进行使用

新建一个用户账号

DN:CN="hello",OU=ABC,DC=hello,DC=com

changetype:add

sAMAccountName:join

userPrincipalName:join@hello.com

displayName:ling

userAccountControl:514

删除一个用户账号

DN:CN=wang,OU=ABC,DC=hello,DC=com

changetype:delete

修改一个用户账号的两个属性

DN:CN=cheng,OU=ABC,DC=hello,DC=com

changetype:modify

replace:sAMAccountName

sAMAccountName:reboert

-

replace:userPrincipalName

userPrincipalName:robert@hello.com

-

写入记事本后,保存的时候需将格式改为Unicode

若是在Windows上编辑,格式需选择UTF-16LE

导入指定的域控制器就需要加入-s参数

ldifde -s dc1.hello.com -i -f c: estuser2.txt

三. dsadd.exe

dsadd user "CN=xv,OU=ABC,DC=hello,DC=com" -samid Bob -upn bob@hello.com -display xv -disabled yes

dsmod user "CN=cheng,OU=ABC,DC=hello,DC=com" -upn cheng@hello.com -pwd 111aaaAAA -tel 123456789

dsrm "CN=wang,OU=ABC,DC=hello,DC=com" -noprompt

pause

第一行:dsadd是一个新建用户的命令,新建"CN=xv,OU=ABC,DC=hello,DC=com"

其中-samid Bob将用户sAMAccountName登入名设置为Bob

-upn bob@hello.com 是将用户UPN登入名设置为bob@hello.com

-dispaly 显示名字

-disabled yes : 不启用用户

第二行:dsmod是一个修改位于"CN=cheng,OU=ABC,DC=hello,DC=com"的信息

-upn cheng@hello.com 将用户UPN修改为cheng@hello.com

-pwd 111aaaAAA 将用户的密码修改

-tel 123456789 将用户的电话号码改为123456789

第三行:dsrm是用来删除位于"CN=wang,OU=ABC,DC=hello,DC=com"的用户

第四行:pause让页面暂停,可利于检查

注:这三种添加用户的方式在对于多个用户创建的时候能够很好的帮助到我们

文章推荐

相关推荐