内置工具程序csvde.exe , ldifde.exe , dsadd.exe
csvde.exe:能利用它来新建用户账户,但不能修改。需要将用户数据输入纯文本文件中
ldifde.exe :可以利用它去创建,删除,修改用户账户。也是需要事先将用户数据输入纯文本文件中,然后导入进AD
dsadd.exe , dsmod.exe , dsrm.exe :dsadd.exe用来新建用户账户,dsmod.exe用来修改用户账户 , dsrm.exe用来删除用户账户
一. csvde.exe
例:使用notepad的方式进行使用
DN,ObjectClass,sAMccountName,userPrincipalName,displayName,userAccounControl
"CN=王,OU=业务部,DC=hello,DC=com",user,dennis,dennis@hello.com,wang,514
"CN=李,OU=业务部,DC=hello,DC=com",user,li,li@hello.com,li,514
DN | DN = "CN=王,OU=业务部,DC=hello,DC=com", |
ObjectClass | user (对象种类) |
sAMccountName | dennis |
userPrincipalName | dennis@hello.com (UPN登入名) |
displayName | wang :显示名称 |
userAccounControl | 514为禁止,512为启用 |
二. ldifde.exe
例:使用notepad的方式进行使用
新建一个用户账号
DN:CN="hello",OU=ABC,DC=hello,DC=com
changetype:add
sAMAccountName:join
userPrincipalName:join@hello.com
displayName:ling
userAccountControl:514
删除一个用户账号
DN:CN=wang,OU=ABC,DC=hello,DC=com
changetype:delete
修改一个用户账号的两个属性
DN:CN=cheng,OU=ABC,DC=hello,DC=com
changetype:modify
replace:sAMAccountName
sAMAccountName:reboert
-
replace:userPrincipalName
userPrincipalName:robert@hello.com
-
写入记事本后,保存的时候需将格式改为Unicode
若是在Windows上编辑,格式需选择UTF-16LE
导入指定的域控制器就需要加入-s参数
ldifde -s dc1.hello.com -i -f c: estuser2.txt
三. dsadd.exe
dsadd user "CN=xv,OU=ABC,DC=hello,DC=com" -samid Bob -upn bob@hello.com -display xv -disabled yes
dsmod user "CN=cheng,OU=ABC,DC=hello,DC=com" -upn cheng@hello.com -pwd 111aaaAAA -tel 123456789
dsrm "CN=wang,OU=ABC,DC=hello,DC=com" -noprompt
pause
第一行:dsadd是一个新建用户的命令,新建"CN=xv,OU=ABC,DC=hello,DC=com"
其中-samid Bob将用户sAMAccountName登入名设置为Bob
-upn bob@hello.com 是将用户UPN登入名设置为bob@hello.com
-dispaly 显示名字
-disabled yes : 不启用用户
第二行:dsmod是一个修改位于"CN=cheng,OU=ABC,DC=hello,DC=com"的信息
-upn cheng@hello.com 将用户UPN修改为cheng@hello.com
-pwd 111aaaAAA 将用户的密码修改
-tel 123456789 将用户的电话号码改为123456789
第三行:dsrm是用来删除位于"CN=wang,OU=ABC,DC=hello,DC=com"的用户
第四行:pause让页面暂停,可利于检查
注:这三种添加用户的方式在对于多个用户创建的时候能够很好的帮助到我们