Windows Server 2016如何批量新建域用戶

小編給大家分享一下Windows Server 2016如何批量新建域用戶，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

簡單講解下如何通過命令批量創建域用戶，以便高效完成日常工作中實際批量創建用戶需求，內容涉及dsadd user、net user、new-aduser，具體信息如下：

dsadd user創建用戶:

將單個用戶添加到目錄中。

Dsadd是Windows Server 2008中內置的命令行工具。如果您安裝了Active Directory域服務（AD DS）服務器角色，則可以使用它。要使用dsadd，必須從提升的命令提示符運行dsadd命令。若要打開提升的命令提示符，請單擊“ 開始”，右鍵單擊“ 命令提示符”，然后單擊“以管理員身份運行”。

語法：

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> ...] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

注解：

<userDN>:需要。指定要添加的用戶的可分辨名稱。如果省略專有名稱，dsadd將從標準輸入（stdin）中獲取名稱。
-samid <SAMName>:將安全帳戶管理器（SAM）名稱指定為此用戶的唯一SAM帳戶名稱，例如，Linda。如果未指定SAM名稱，dsadd將嘗試使用UserDN的公用名（CN）值中的前20個字符來創建SAM帳戶名。
-upn <UPN>:指定要添加的用戶的用戶主體名稱，例如xiaowen@azureyun.local
-fn <FirstName>:指定要添加的用戶的名字。
-mi <Initial>:指定要添加的用戶的中間名首字母。
-ln <LastName>:指定要添加的用戶的姓氏。
-display <DisplayName>:指定要添加的用戶的顯示名稱。
-empid <EmployeeID>:指定要添加的用戶的員工ID。
-pwd {<Password> | *}:指定將用戶的密碼設置為Password或星號（*）。如果將密碼設置為*，則dsadd會提示您輸入用戶密碼。
-desc <Description>:指定要添加的用戶的描述。
-memberof <GroupDN>:指定希望用戶成為其成員的組的可分辨名稱。
-office <Office>:指定要添加的用戶的辦公室位置。
-tel <PhoneNumbe> :指定要添加的用戶的電話號碼。
-email <Email>:指定要添加的用戶的電子郵件地址。
-hometel <HomePhoneNumber>:指定要添加的用戶的家庭電話號碼。
-pager <PagerNumber>:指定要添加的用戶的尋呼機號碼。
-mobile <CellPhoneNumber>:指定要添加的用戶的手機號碼。
-fax <FaxNumber>:指定要添加的用戶的傳真號。
-iptel <IPPhoneNumber>:指定要添加的用戶的IP電話號碼。
-webpg <WebPage>:指定要添加的用戶的網頁URL。
-title <Title>:指定要添加的用戶的標題。
-dept <Department>:指定要添加的用戶的部門。
-company <Company>:指定要添加的用戶的公司信息。
-mgr <ManagerDN>:指定要添加的用戶的管理員的可分辨名稱。
-hmdir <HomeDirectory>:指定要添加的用戶的主目錄位置。如果將HomeDirectory指定為通用命名約定（UNC）路徑，則必須使用-hmdrv參數為dsadd指定映射到此路徑的驅動器號。
-hmdrv <DriveLetter>:指定要添加的用戶的主目錄驅動器號（例如，E :)。
-profile <ProfilePath>:指定要添加的用戶的配置文件路徑。
-loscr <ScriptPath>:指定要添加的用戶的登錄腳本路徑。
-mustchpwd {yes| no}:指定用戶下次登錄時是否必須更改其密碼。可用值為yes和no。默認情況下，用戶不必更改密碼（否）。
-canchpwd {yes| no}:指定用戶是否可以更改其密碼。可用值為yes和no。默認情況下，用戶可以更改其密碼（是）。如果-mustchpwd參數的值為yes，則此參數的值必須為yes。
-reversiblepwd {yes| no}：指定是否使用可逆加密存儲用戶密碼。可用值為yes和no。默認情況下，用戶無法使用可逆加密（否）。
-pwdneverexpires {yes| no}：指定用戶密碼是否永不過期。可用值為yes和no。默認情況下，用戶密碼到期（否）。
-acctexpires <NumberOfDays>：指定從今天起用戶帳戶將過期的天數。值為0表示今天結束時到期。正值設定將來到期。負值設置過去的到期時間。該值永遠不會將帳戶設置為永不過期。例如，值為0表示帳戶在今天結束時到期。值-5表示該帳戶已在5天前過期并設置過去的過期日期。值5將帳戶到期日期設置為將來5天。
-disabled {yes| no}：指定dsadd是否禁用用于登錄的用戶帳戶。可用值為yes或no。例如，以下命令在啟用狀態下創建Nicolettep用戶帳戶：
dsadd user CN=xxx,CN=Syncall,DC=azureyun,DC=Com -pwd Password123 -disabled no
{-s <Server> | -d <Domain>}：連接到指定的遠程服務器或域。默認情況下，計算機連接到登錄域中的域控制器。
-u <UserName>：指定用戶登錄到遠程服務器的用戶名。默認情況下，-u使用用戶登錄的用戶名。您可以使用以下任何格式指定用戶名：
用戶名（例如，xiaowen）
域\用戶名（例如，azureyun\xiaowen）
用戶主體名稱（UPN）（例如，xiaowen@azureyun.com）
-p {<Password> | *}：指定使用密碼或*來登錄遠程服務器。如果鍵入*，系統將提示您輸入密碼。
-q：將所有輸出抑制到標準輸出（安靜模式）。
{-uc | -uco | -uci}：指定輸出或輸入數據以Unicode格式化。以下列表說明了每種格式。
-uc：指定用于輸入或輸出到管道（|）的Unicode格式。
-uco：指定輸出到管道（|）或文件的Unicode格式。
-uci：指定管道（|）或文件輸入的Unicode格式。
/？：在命令提示符下顯示幫助。

例1：在azureyun.local的syncall用戶容器中創建名為cs002的已啟用用戶帳戶

dsadd user CN=cs002,OU=Syncall,DC=azureyun,DC=local -disabled no

例2：創建名為cs003的啟用用戶帳戶，密碼為P@ssw0rd，必須在首次登錄時更改密碼：

dsadd user “CN=cs002,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd  -mustchpwd yes

例3：創建cs004帳戶，并設置密碼永不過期，并使其成為同一OU中的AAA組的成員

dsadd user “CN=cs004,OU=Syncall,DC=azureyun,DC=local” -disabled no –pwd P@ssw0rd -mustchpwd yes -memberof CN=AAA,OU=Group,OU=Syncall,DC=azureyun,DC=local -acctexpires never

net user批量創建域用戶：

for /L %a in (1,1,10) do net user TS%a P@ssw0rd /add /domain

注解：（1,1,10）分別對應（開始值，遞增量，終值），如果想遞減（10,-1,1）,TS%a 是用戶名，P@ssw0rd是密碼，密碼必須符合復雜性要求。

Active Directory用戶和計算機查看已創建用戶：

New ADUser創建域帳號

語法：

New-ADUser [-WhatIf][-Confirm][-AccountExpirationDate <DateTime>][-AccountNotDelegated <Boolean>][-AccountPassword <SecureString>][-AllowReversiblePasswordEncryption <Boolean>][-AuthenticationPolicy <ADAuthenticationPolicy>][-AuthenticationPolicySilo <ADAuthenticationPolicySilo>][-AuthType <ADAuthType>][-CannotChangePassword <Boolean>][-Certificates <X509Certificate[]>][-ChangePasswordAtLogon <Boolean>][-City <String>][-Company <String>][-CompoundIdentitySupported <Boolean>][-Country <String>][-Credential <PSCredential>][-Department <String>][-Description <String>][-DisplayName <String>][-Division <String>][-EmailAddress <String>][-EmployeeID <String>][-EmployeeNumber <String>][-Enabled <Boolean>][-Fax <String>][-GivenName <String>][-HomeDirectory <String>][-HomeDrive <String>][-HomePage <String>][-HomePhone <String>][-Initials <String>][-Instance <ADUser>][-KerberosEncryptionType <ADKerberosEncryptionType>][-LogonWorkstations <String>][-Manager <ADUser>][-MobilePhone <String>][-Name] <String>[-Office <String>][-OfficePhone <String>][-Organization <String>][-OtherAttributes <Hashtable>][-OtherName <String>][-PassThru][-PasswordNeverExpires <Boolean>][-PasswordNotRequired <Boolean>][-Path <String>][-POBox <String>][-PostalCode <String>][-PrincipalsAllowedToDelegateToAccount <ADPrincipal[]>][-ProfilePath <String>][-SamAccountName <String>][-ScriptPath <String>][-Server <String>][-ServicePrincipalNames <String[]>][-SmartcardLogonRequired <Boolean>][-State <String>][-StreetAddress <String>][-Surname <String>][-Title <String>][-TrustedForDelegation <Boolean>][-Type <String>][-UserPrincipalName <String>][<CommonParameters>]

例1：創建cs001帳號：

new-aduser –name cs001  -samaccountname cs001 –userprincipalname cs001@azureyun.local –givename 001 –surname cs –displayname CS001 –path "OU=Syncall,DC=azureyun,DC=local"

查看當前已有用戶：

get-aduser –filter * |select name

Powershell批量創建測試域用戶：

$Password = "P@ssw0rd"
$SecurePassword = $Password | ConvertTo-SecureString -AsPlainText -Force
1..10 |foreach-object {New-ADUser -Name "HP$_" -SamAccountName "HP$_" -UserPrincipalName HP$_@azureyun.local  -path  "OU=HelpDesk,DC=azureyun,DC=local" -AccountPassword $SecurePassword -Enabled $true -ChangePasswordAtLogon $false}

查看當前已創建域用戶帳號：

get-aduser –filter * |select name

以上是“Windows Server 2016如何批量新建域用戶”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！