51CTO下载-批量加入域

★浏览次数：1,111 次★发布日期:2012年11月30日当前位置: 悟软 > 学习教程 > 文章正文用批处理批量添加域用户文章标签: Office, windows域, word, 域控制器, 局域网, 批处理在局域网中使用windows域的优势有很多，个人感觉域的管理其实不复杂，最麻烦的是新建域是添加用户的过程，几十个用户手工慢慢来添加还好说，如果是上百个的话恐怕就没那么容易了，而且还会出错。

这里介绍一种通过批处理文件批量添加域用户的方法。

一、准备工作1、notepad文本编辑器2、准备一份员工工号和姓名对照的电子版（本例中以员工工号作为登录名）二、操作步骤1、将电子版工号姓名表格整理一下，只留下工号和姓名。

选择工号和姓名这两列复制到一个txt文件中命名为adduser.txt。

2、使用notepad的列选功能将文档中的多余空格删除，让姓名和工号直接只留下一个空格。

3、使用notepad的列选功能将员工的姓和名分别复制出来成为单独的两列。

下图中从左向右分别是将来用户的登陆名、显示名称、姓、名4、接下来这条cmd命令是重点For /F “tokens=1,2,3,4″ %%a in (adduser.txt) do dsadd userCN=%%a,OU=htsc,DC=htsc,DC=zz -upn %%a@htsc.zz -display %%b -ln %%c -fn %%d -pwd %%a -pwdneverexpires yes -acctexpires never -desc %%b其中红色字体部分需要根据环境自行修改先来解释一下命令内容：tokens=1,2,3,4这段是声明这里有4个变量。

分别是%%a,%%b, %%c, %%d。

分别对应txt中登陆名、显示名称、姓、名列。

%%a in (adduser.txt) 这段是表示全部变量的来源。

这里就是指变量都是来源于之前保存当前目录下的txt文件。

海格物流AD项目：操作指引批量导入域账号安全警告所载信息为深圳市索信达实业有限公司专有，不得泄漏非深圳市索信达实业有限公司员工。

这份文件的收件人，其保留和使用，同意保护此处包含的信息。

用户请注意，这个项目可能会受到非披露协议的条款。

1、将事先制作好的用户账号文件Adduser.csv文件复制到DC（ad1.hg.local）的C盘根目录下，以管理员身份运行CMD窗口。

将脚本粘贴到CMD窗口中，回车运行。

2、脚本调用Adduser.csv文件，批量导入用户3、批量导入的域账号默认情况下为禁用状态，需管理员手工启用账户4、用户首次使用域账号登录计算机时，强制用户更改密码For Do脚本参考：for /f "skip=1 eol=; tokens=1-10 delims=," %a in (c:\addusers.csv) do dsadd user cn=%a,ou=hg,dc=hg,dc=local-upn%****************%b-pwd%c-dept%d-display%a -title %e -mustchpwd yes -disabled yes域用户批量导入脚本for do：1、使用for do命令批量导入域用户时，需要首先将用户名及所需导入的各项属性做成Excel文档，并保存为.csv的文件格式，参考如下2、编辑for do脚本，使之能匹配.csv文档里的各项属性for /f "skip=1 eol=; tokens=1-10 delims=," %a in (c:\addusers.csv) do dsadd user cn=%a,ou=hg,dc=hg,dc=local-upn%****************%b-pwd%c-dept%d-display%a -title %e -mustchpwd yes -disabled yes可参考以下参数进行导入属性的删减：（b%代表命令调用文件中的第b列数据，依次类推）（(c:\addusers.csv)表示脚本调用的文件的具体路径）名称 cn=a%对象存放位置 ou=hg,dc=hg,dc.local用户登录名–upn%**********账号–samid=b%密码–pwd显示名–display公司 -company部门–dept职位 -title办公室 -office分机 -tel传真 -fax手机 -mobile电子邮件–email请按照以上方式添加和删除相应的账号附件属性。

网威防火墙快速配置指南网威防火墙快速配置指南北京中科网威信息技术有限公司目录1概述 (1)1.1网威防火墙简介 (1)1.2文档目的 (1)1.3目标对象 (1)1.4使用本指南 (2)2概念解释 (2)3调试前准备 (3)3.1防火墙硬件 (3)3.2接口说明 (5)3.3防火墙检测 (5)3.4软件准备 (6)3.5防火墙出厂设置 (6)4首次配置 (6)4.1连接防火墙和网络设备 (7)4.2使用GUI调试防火墙（推荐） (7)4.3使用串口调试防火墙 (7)4.4注意事项 (8)5进入防火墙管理界面 (8)5.1串口连接防火墙 (8)5.2专用管理客户端软件连接防火墙 (10)5.3SSH连接防火墙 (12)6实际网络中防火墙的配置 (13)6.1路由+NAT模式，内网防护 (13)6.1.1网络拓扑 (13)6.1.2实现目标 (13)6.1.3内部区域网络配置 (14)6.1.4防火墙GUI配置方法 (14)6.2路由模式，DMZ区域提供服务 (21)6.2.1网络拓扑 (21)6.2.2网络要求 (22)6.2.3内部区域网络配置 (22)6.2.4防火墙GUI配置方法 (22)6.3路由模式，防火墙启用T RUNK (42)6.3.1网络拓扑 (42)6.3.2网络要求 (42)6.3.3内部区域网络配置 (42)6.3.4防火墙GUI配置方法 (43)6.4透明网桥模式，内外网访问控制 (52)6.4.1网络拓扑 (52)6.4.2网络要求 (52)6.4.3内部区域网络配置 (52)6.4.4防火墙GUI配置方法 (53)1概述1.1 网威防火墙简介感谢使用中科网威防火墙。

网威防火墙是一款功能强大的硬件防火墙产品，它能够通过网络接口、IP地址、协议类型、服务端口、时间、MAC地址等条件对流过防火墙的数据包进行过滤控制；网威防火墙支持双向的地址转换功能，能够有效的隐藏用户网络拓扑结构，充分利用网络资源；网威防火墙支持路由、网桥、以及路由和网桥的混合应用模式，支持应用层的检测，能够对URL、关键字、脚本、命令、文件进行有效的过滤，从而充分保障内网的安全。

第1章主备域控配置（win2003）1.1. 设置主域控：设置IP地址域控服务器的IP地址与首选DNS服务器必须一致，网关可不配置，如图1-1-1、图1-1-2：图1-1-1图1-1-21.2. 安装DNS组件由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以需要手动添加，添加方法为：【开始】—【设置】—【控制面板】—【添加删除程序】，然后再点击【添加/删除Windows组件】，则会显示如图1-2-1：图1-2-1鼠标向下拖动右边的滚动条，找到【网络服务】并选中，如图1-2-2：图1-2-2默认情况下所有的网络服务都会被添加，此时需点击下面的【详细信息】进行自定义安装，由于在这里只需要安装域名系统（DNS）一项，所以把其它的默认安装项全部去掉，以后需要的时候再另行安装，如图1-2-3：图1-2-3点击【确定】，然后一路点击【下一步】就可以完成域名系统（DNS）的安装。

在整个安装过程中务必保证Windows Server 2003的安装光盘位于光驱中，否则会出现找不到文件的提示。

1.3. 配置域控服务安装完域名系统（DNS）以后，需进行相关的配置操作，首先点击【开始】—【运行】，输入【dcpromo】，如图1-3-1：图1-3-1然后回车或点击确定按钮就可以看到Active Directory安装向导，此时直接点击【下一步】即可，如图1-3-2：图1-3-2当显示如图1-3-3，此处为提醒部署人员尽量采用Windows 2000及以上的操作系统来做为客户端，直接点击【下一步】即可：图1-3-3当显示如图1-3-1，如果确认当前是在进行第一台域控制器的配置，保持默认选择项：【新域的域控制器】，然后点击【下一步】即可：图1-3-1当显示如图1-3-5，选择【在新林中的域】，然后点击【下一步】：图1-3-5当显示如图1-3-6，需手动为其指定一个域名，此处以为例，输入完毕点【下一步】：图1-3-6当显示如图1-3-7，需要为新域指定NetBIOS名，此处保持默认，然后点击【下一步】：图1-3-7当显示如图1-3-8，是要进行AD数据库文件夹和AD日志文件夹的存放位置的指定，此处均以放置在D盘为例，指定完毕点击【下一步】：图1-3-8当显示如图1-3-9，是要指定SYSVOL文件夹的存放位置，此处同样以放置在D盘为例，指定完毕点击【下一步】：图1-3-9当操作者第一次部署域控时总会出现如图1-3-10所示的DNS注册诊断失败的画面，主要原因是：虽然刚刚安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以会出现诊断失败的现象，所以此时要选择“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS 服务器”一项，然后点击【下一步】：图1-3-10当显示如图1-3-11，是要进行权限的选择，此处选择第二项“只与Windows 2000或Window 2003操作系统兼容的权限”，然后点击【下一步】：图1-3-11当显示如图1-3-12，是要为目录服务还原模式的管理员进行密码的设置（该密码须妥善保管），设置完毕后点击【下一步】：图1-3-12当显示如图1-3-13，部署人员需仔细检查刚刚执行过的所有步骤中输入的信息是否有误，如果确认有误可以点上一步进行检查和修改，如果确认无误的话，直接点击【下一步】开始AD的正式安装：图1-3-13安装配置过程如图1-3-11：图1-3-11安装配置结束显示如图1-3-15，点击完成按钮：图1-3-15当显示如图1-3-16，点击【立即重新启动】按钮图1-3-161.4. 修订DNS地址域控服务器重新启动后，查看网络配置，会发现首选DNS服务器变成“127.0.0.1”,如图1-1-1：图1-1-1此时，须修改首选DNS服务器地址为“192.168.5.167”。

批量添加域用户操作实战一、 AD用户帐户复制1、在“AD域和计算机”中建一个作为样板的用户，如S1。

2、设置相关需要的选项，如所属的用户组、登录时间、用户下次登录时需更改密码等。

3、在S1上/右键/复制，输入名字和口令。

说明：1、只有AD域用户帐户才可以复制，对于本地用户帐户无此功能。

2、帐户复制可将在样板用户帐户设置的大多数属性带过来。

具体如下：二、比较csvde与ldifdecsvde: 逗号分隔符目录交换工具允许您使用 CSV 源文件将新对象导入到 Active Directory 中；此外，该工具还提供了将现有对象导出到 CSV 文件的功能。

CSVDE 不能用于修改现有对象；在导入模式下使用此工具时，您只能创建全新的对象。

使用 CSVDE 导出现有对象的列表相当简单。

将 Active Directory 对象导出到名为 ad.csv 的文件,方法如下：csvde –f ad.csv–f 开关表示后面为输出文件的名称。

但是您必须注意，根据环境的不同，此基本语法可能会生成不实用的大型输出文件。

要将此工具限制为仅导出特定组织单位 (OU) 中的对象，可以将语句修改为如下形式：csvde –f UsersOU.csv –d u=Users,dc=contoso,dc=com进一步假定您只对将用户对象导出到 CSV 文件感兴趣。

如果是那样的话，您可以添加–r 开关和–l 开关，前者允许指定轻型目录访问协议 (LDAP) 筛选器进行搜索，后者可以限制导出的属性的数量（请注意以下所有内容位于一行）：csvde –f UsersOnly.csv –d u=Users,dc=contoso,dc=com –r"(&(objectcategory=person)(objectclass=user))" –lDN,objectClass,description通过–i 开关，您可以将对象从源 CSV 文件导入到 Active Directory。

批量导入导出域（活动目录AD）用户帐户批量导入/导出域（活动目录/AD）用户帐户2011-9-22 14:15:20 Exchange中文站刘志在活动目录的管理中会遇到对用户进行批量操作的问题，例如，在升级操作系统时或在刚刚使用活动目录时，管理人员需要批量的添加或删除用户帐户。

在活动目录的管理中会遇到对用户进行批量操作的问题，例如，在升级操作系统时或在刚刚使用活动目录时，管理人员需要批量的添加或删除用户帐户。

批量导入/导出域用户可以使用Windows服务器中的csvde.exe或ldifde命令。

在WindowsServer2003中需要安装Supporttools（在Server2003的安装光盘中）才可以使用这两个命令。

在WindowsServer2008中可以直接在命令行或PowerShell中，通过输入csvde命令或ldifde命令来使用。

使用csvde命令可加添加域用户帐户，但不能使用csvde 命令删除或修改域用户帐户，使用笨的方法可以先将数据导出，在修改后然后再导入。

使用ldifde命令可以对一些用户的属性进行修改，或者删除用户。

csvde命令导出的是.csv 格式的文件，可以使用Excel很方便的进行查找到替换。

使用ldifde命令导出的是.ldf格式的文件，其也可以使用文本编辑工具（如记事本）打开，然后进行一些简单的替换等工作。

下面我们分别就域用户的批量导入和域用户的批量导出进行讲解。

csvde/?csvde命令的帮助信息ldifde/?ldifde命令的帮助信息在两个命令的命令行帮助信息中可以先了解一下如何使用，其中也有一些关键的信息如：csvde命令的示例：示例:简单导入当前域csvde-i-fINPUT.CSV示例:简单导出当前域csvde-fOUTPUT.CSVldifde命令的示例：示例:简单导入当前域ldifde-i-fINPUT.LDF示例:简单导出当前域ldifde-fOUTPUT.LDF因个人认为ldfide的命令稍强大一些，所以，以下的批量导入/导出域用户帐户操作以ldife为例：批量导出域用户帐户ldifde-fc:\exportuser.ldf-s服务器-d"dc=域,dc=com"-psubtree-r"(&(objectCategory=person)(objectClass=User)(givenname=*))"-l"cn,givenName,objectclass,samAccountName"将上面的这段代码输入到命令行中，回车即可将域中所有的用户帐户信息导出在一个名为exportuser.ldf的文件中。

Windows Server 2003引入了一项新的功能，允许对域控制器进行重命名，可以使您根据组织和业务需要重新构建您的网络，增强了管理的灵活性。

以下通过一个实例详细介绍了具体实现步骤和注意事项。

1. 首先，察看当前域控制器的名称（桌面，我的电脑，属性，计算机名）：可以看到当前域控制器的FQDN名为。

2. 执行：开始，运行，cmd，切换到命令行模式。

3. 输入netdom，可以看到netdom提供了丰富的参数选项。

4. 和很多命令行工具类似，netdom命令也是一种上下文关Ｊ降拿钚泄ぞ撸菔淙氩问牟煌峁┝松舷挛墓亓牟问退得鳌＠缡淙雗etdom add，会回显和add有关的子命令。

（注意：netdom提供了大量参数，可以完成多种功能，在这里只介绍和域控制器重命名相关的命令。

）5. 使用enumerate参数,察看域控制器当前配置的计算机名，语法如下：netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}其中ComputerName为当前域控制器的FQDN名，enumerate是一个过滤项，可以有选择的输出的名字类别：AllNames（全部显示），AlternateNames（仅显示别名），PrimaryName（仅显示主要名），默认是全部显示。

例如：netdom /enumerate可以看到目前有且只有一个FQDN名：。

6. 下面利用add参数添加一个新的FQDN名，语法如下：netdom computername CurrentComputerName /add: NewComputerNameCurrentComputerName －－当前主机名，可以是FQDN或IPNewComputerName －－添加的新的主机名，格式为FQDN,注意DNS后缀需保持一致例如：netdom /add:可以看到命令已正确执行，使用前述察看命令如可以看到已成功添加新的别名:。

AD安装完成后，我们都要面对一个棘手的问题，那就是创建用户！！如果一个企业中域的用户有成百上千的放，那么你的工作量可想而知……。

况且让一个人重复同一个操作成百上千次，难免不会出现疲劳而导致出现错误的可能，下面就介绍一种通过命令的方法一次批量添加用户1、首先你需要搞到公司的人员表（这个一般都可以在人事部搞到手），然后对人员表做一下简单的修改，修改后的格式如下，分成五个部分，分别是：姓、名、姓名、用户名、登录密码。

2、下面要做的就是把他保存成 CSV后缀名的文件，在“文件”中选择“另存为”选择CSV 的格式3、然后把文件拷贝到域控的C盘根目录下用记事本打开此文件，可以看到生成如下的格式以下是我的域中OU的情况现在我要用命令批量的把用户添加到名为“员工”的OU里。

4、运行cmd进入命令行模式，先输入以下命令，查看能否正常输入变量for /f "tokens=1,2,3,4,5 delims=," %a in (ul.csv) do @echo %a %b %c %d %e 可以正常显示如下5、接下来我们就要输入完整的命令行来进行批量的用户添加for /f "tokens=1,2,3,4,5 delims=," %a in (person.csv) do dsadd user "cn=%c,ou=员工,dc=myloverxhy,dc=com" -samid %d -upn %d@ -ln %a -fn %b -pwd %e -disabled yes其中ou 对应为你要添加到的OU名两个dc按顺序分别对应你的域名@对应你的后缀Disabled yes定义添加完的用户是禁用的运行命令后结果如下成功添加用户。

接下来我们到OU里查看用户，已经全部出现，并且显示为禁用我们可以选中所有用户，然后右键“启用账户”即可完成。

我们可以测试使用账号在域中登录，是可以完成的。

在域组策略中实现映射网络驱动器的方法一、把下面代码复制到记事本中，并保存文件名为“logon.vbs”Set WshNetwork = WScript.CreateObject("work")set wshshell=WScript.CreateObject("WScript.shell")WScript.sleep 3000WshNetwork.MapNetworkDrive "z:","\\X.X.X.X\XXXX"二、在AD用户和计算机中的域名上右击，选择属性。

三、在弹出的窗口中选择组策略选项卡——点击编辑按钮——在跳出的默认域策略窗口中选择用户配置——Windows设置——脚本（登陆/注销）——登陆属性——点击显示文件按钮，把logon.vbs复制到弹出的文件夹中——点击添加按钮——点击浏览按钮把刚才复制的logon.vbs脚本文件添加进去——点击确定按钮。

添加共享打印机Set WshNetwork = WScript.CreateObject("work")Wshnetwork.addWindowsPrinterConnection "\\pc-hp1020"Wshnetwork.SetDefaultpritner "\\pc-hp1020"自动映射网络驱动器:Set WshNetwork = WScript.CreateObject("work")WshNetwrok.RemoveNetworkDrive "z"WshNetwork.MapNetworkDrive "z:","\\X.X.X.X\XXXX"@echo offcolor f2mode con cols=71 lines=10echo ********************************************************************** echo ********将添加网络驱动器到本地倒数第一个可用盘符(一般为Z：)*********** echo ********************************************************************** echo@echo offnet use * \\Server\share P@ssw0rd /user:Domain\sharer /PERSISTENT:nonet use x: \\servername\sharename /y删除用：net use x: /dnet usr z: \\192.168.2.1\mcse passwoed /user:username可以通过下面的方法来实现：1、首先在域中建立一个文件服务器，然后在该文件服务器上创建一个共享文件夹，然后为每个域账号设置不同的NTFS权限和共享权限，比如账号A只有查看的权限，账号B拥有写的权限；2、在客户端client1上使用域账号A登录，右键点击我的电脑，选择映射网络驱动器，指定驱动器的名称，然后点击浏览，查找文件服务器和共享文件夹，请选中登录时重新连接。

客户端加入域的方法
将客户端加入域的步骤如下：
1）安装客户端操作系统：在每台想要加入域的客户机上安装Windows操作系统，这种操作系统要和服务器端操作系统完全一致;
2）客户端安装和配置TCP/IP协议：客户端需要将TCP/IP协议安装在每台机器上（安装在操作系统上），同时配置以太网卡的IP地址、子网掩码、默认网关，使它们能够和服务器通讯;
3）给客户端机器设置域名：客户端需要在域控制器上为每台机器设置一个唯一的域名，确保客户端机器上的域名和服务器端的域名相同，这样就能够保证客户端机器和服务器端机器能够对应它们的正确IP地址;
5）安装和设置客户端软件：客户端机器加入域以后，就可以安装和设置客户端软件，比如文件服务软件以及其他需要和服务器的软件，使客户端能够正常访问和获取文件数据；
6）为客户端创建帐户：在客户端机器加入域以后。

VMware Horizon View 5.2配置手册之三：vCenter及相关组件安装配置2013年4月目录一、vCenter服务器准备 (3)二、vCenter Single Sign On组件安装 (10)三、vCenter Inventory Service组件安装 (28)四、vCenter安装 (35)一、vCenter服务器准备1、配置vCenter服务器IP地址2、更改计算机名，并加入域3、加入域需要经过验证4、成功加入域5、加域后需要重启服务器6、用域管理员账户登陆到vCenter服务器7、登陆到域服务器，打开DNS管理控制台8、新建反向查找区域9、点击“下一步”10、点击“下一步”11、点击“下一步”12、点击“下一步”13、输入网络ID14、点击“下一步”15、点击“完成”16、新建指针（PTR）17、填写指针内容，添加vCenter的反向解析记录二、vCenter Single Sign On组件安装18、登陆到数据库服务器，使用sa用户登陆19、连接成功后，新建数据库20、输入数据库名“RSA”（固定名称不能更改）21、将PRIMARY文件组的逻辑名称改为“RSA_DATA”（固定名称不能更改）22、点击“添加”添加数据库文件23、修改新添加的数据库文件逻辑名称为“RSA_INDX”（固定名称不能更改）24、修改新添加的数据库文件的文件组25、新文件组的名称为“RSA_INDEX”（文件名固定不能更改）26、点击确定27、在数据库属性的“选项”中，将数据库恢复模式设为“简单”28、新建vCenter Single Sign On登录名29、登陆名为“RSA_DBA”（名称固定不能更改），设置身份验证方式及密码策略，然后将默认数据库设为“RSA”30、新建另一个登陆名31、登陆名为“RSA_USER”（名称固定不能更改），设置身份验证方式及密码策略，然后将默认数据库设为“RSA”32、在登录名“RSA_USER”属性“用户映射”中做如下设置33、查看“RSA”数据库属性34、在“文件”中修改“所有者”35、点击“浏览”36、选择“RSA_DBA”37、点击“确定”38、点击“确定”39、查看“RSA_DBA”登录名的属性40、如下显示则配置正确41、登陆到vCenter服务器，将vCenter安装光盘插入光驱，打开后开始安装“vCenter SingleSign on”42、选择中文简体43、点击“下一步”44、点击“下一步”45、同意协议，点击“下一步”46、选择如下，点击“下一步”47、选择如下，点击“下一步”48、设置vCenter Single Sign On的管理员密码，注意密码复杂度要求49、选择使用现有的数据库50、输入数据库信息51、点击“下一步”52、选择如下，点击“下一步”53、点击“下一步”54、点击“下一步”55、点击“安装”56、vCenter Single Sign On安装完毕三、vCenter Inventory Service组件安装57、开始安装vCenter Inventory Service58、选择中文59、点击“下一步”60、点击“下一步”61、同意协议，点击“下一步”62、点击“下一步”63、点击“下一步”64、端口保持默认，点击“下一步”65、点击“下一步”66、输入刚才设置的vCenter Single Sign On的管理员密码67、点击“安装证书”68、点击“安装”69、安装完成四、vCenter安装70、为vCenter准备数据库，连接到数据库服务器，新建数据库71、输入数据库名称72、在“选项”中，将数据库的恢复模式改为“简单”73、数据库新建完成74、重新登录到vCenter服务器，在ODBC数据源管理器中没有SQL Server Native Client驱动，所以需要安装。

客户端加入域的方法如下:
1、加入域前条件是：比较干净的系统（没有被病毒感染，没有垃圾插件等）最好是刚装的
系统，如果之前有加入域的话，先把客户机退出域，安装系统，再加入域。

2、首先把客户端DNS改成域控制器IP地址，IP地址设置为自动获取。

（主要功能：把DNS
解析到域服务器，域服务器变动，下面的客户机也要随着变动）如图所示
3、把计算机名统一，方便以后的管理；如图所示：
4、右击“我的电脑”属性，在计算机名里，隶属于处选择域，然后填入域控制器的域名，例：tinlee-gz 再点击“确定”，就弹出一个对话框，输入域管理员用户名和密码，点击确定，这里需要等一两分钟，然后再重启一下电脑就可以了。

5、打开C盘的C:\WINDOWS\system32\drivers\etc目录下hosts文件，用记事本打开，在最下面空白处添加域控制器IP地址和计算名，一一对应。

例：192.168.1.2 admin 如图所示（主要功能是：增加客户端访问域资源的速度）。

四川省烟草专卖局（公司）效能协同平台管理员操作手册AD域控及组策略管理版本号日期:2011年6月山东浪潮齐鲁软件产业股份有限公司文档修订记录目录一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于：1）、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2）、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3）、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

2、公司采用域管理的好处1）、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2）、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3）、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

H3C 路由器交换机模拟器网上流传的H3C-simware模拟器，有的没有破解，在安装后要加入 域才能够运行，其实破解很简单，使用UltraEdit打开那个wvrp5.2a，（二进制查找“E8 42 FF FF FF 85 C0 0F 85”，将最后的85改为84。

将此文件变为16位的，破解后，就不在域里也能运行，在域里反而不行。

破解后保存的文件名，可能是文件名.exe.bin，重命名把.bin去掉（不要有文件名冲突。

）然后，用H3C simware加载这个文件，进行运行。

具体方法下文介绍。

下面就来介绍一下怎样用SecureCRT连接到H3C simware 模拟器进行H3C路由、交换的模拟练习。

H3C simware模拟软件版本wvrp 5.2a。

操作系统Windows XP，windows 7环境不行。

在使用H3C simware之前，要安装抓包工具，WinPcap 3.0。

必须是3.0的。

安装过P2P终结者的，都熟悉这个软件。

我这的H3C simware演示环境，一个文件夹下包括，代理程序CCAgent，模拟器simware，模拟软件wvrp3.0，wvrp5.2a。

抓包工具WinPcap3.01、先安装抓包工具WinPcap 3.0 1分钟左右。

2、双击CCAgent，运行代理程序。

工作路径可以选择，默认位置在所在的文件夹下。

如果【启动】按钮没有成灰色，可单击启动。

单击最小化。

点叉，就退出程序了。

3、双击simware，运行模拟器。

4、选择菜单栏的【设置】—>【设置执行文件路径】5、打开指定源应用程序，在【集中式：】下浏览文件夹找到wvrp5.2a。

点【OK】6、右键单击左窗格中SIMWARE列表，选择【添加路由器】7、添加成功后，右窗格中会显示新加路由器的属性。

默认显示名称（可更改）、主机名（即IP地址）、IP地址（可更改）、描述。

运行、停止、升级等按钮。

8、右击RT1，选择【添加Board】9、添加成功后，会显示插板的属性，console 端口号（2000），内存等。

公司现在需要搭建一个域环境，作为一个网管有来了一次活啊。

一个一个的添加用户这是很不明智的选择啊，用户基本上都有一些共同的属性，批量处理比较方便。

基本环境：Windows Server 2003 简体中文版 + SP2 域名：利用FOR 语句轻松搞定我们需要建立两个文件FOR 语句文件和用户文件（注意：两个文件需要存储在同一个地方），FOR语句文件我们命名为 add.bat 用户文件我们命名为user.txtadd,bat文件中我先写上大致的代码，然后再一一解释。

FOR /F "token=1,2" %%a in (user.txt) do dsadd userCN=%%a,OU=test,DC=milipp,DC=com -upn %%a@ -display %%b -pwd Pengfei_001 -pwdneverexpires yes -disabled no --acctexpiress never 好了改文件中暂时就有这么多的东西，是不是很简单啊。

接下来时我们的用户文件user.txt基本格式是用户登录名称用户现实名称如：test1 测试1 （中间必须有空格）这个时候双击add.bat 就可以了如图这是创建的结果：用户登录名称，密码永不过期，账户用不过期，基本上和文件当中的设置一致！我们仍然需要注意的是我们的密码是否符合密码复杂性要求，我们可以在FOR 语句的后面加上pause 这个关键字来查看我们的命令是否成功执行。

看它提示的内容！下面我们来解释一下：各个关键字的作用：FOR 语句是根据“token=1,2”来读取 user.txt 当中的内容，把每一行的第一部分（空格前的内容）赋予变量%%a ,把第二部分的内容赋予变量%%b.后一部分是dsadd user (windows server 2003 才具备的工具)添加用户的命令，DC和OU 是我的域名和组织单位，（事前我已经把组织单位建立起来）-upn 用户的登录名称 Windows 2000以前的版本的用户登录名称-pwdneverexpiress [yes|no] 密码是否永不过期。

加入域操作步骤范文加入域（Join Domain）是将计算机或设备连接到特定的网络域中的过程。

域是一个集中管理和控制用户身份验证、计算机和网络资源的安全性的网络结构。

加入域可以帮助管理员更好地管理和维护网络中的设备，并实现统一的身份验证和资源访问控制。

以下是加入域的操作步骤：第1步：准备工作在进行加入域之前，需要确保计算机或设备已经连接到局域网，并具备访问域控制器的网络连通性。

同时，在进行加入域操作之前，需要准备好管理员账户和密码。

第2步：打开“计算机属性”对话框在计算机上，单击鼠标右键，并选择“属性”选项。

也可以通过按下“Win + Pause/Break”组合键来打开“计算机属性”对话框。

第3步：打开“计算机名、域和工作组设置”选项卡在“计算机属性”对话框中，单击“计算机名、域和工作组设置”选项卡。

第4步：点击“更改”按钮在“计算机名、域和工作组设置”选项卡中，单击“更改”按钮。

此时，会弹出“计算机名/域更改”对话框。

第5步：选择“域”选项在“计算机名/域更改”对话框中，选择“域”选项，并在相应的文本框中输入要加入的域的名称。

第6步：输入管理员凭证输入管理员凭证，包括管理员账户和密码。

这些凭证必须具备加入域的权限。

第7步：点击“确定”按钮在输入正确的管理员凭证后，单击“确定”按钮。

这时，计算机开始连接到域，并进行身份验证和配置。

第8步：等待加入域完成在加入域的过程中，计算机会向域控制器发送请求，并进行身份验证和配置。

这个过程可能需要一段时间，取决于网络的速度和域控制器的负载。

在等待的过程中，可以看到当前的状态和进度。

第9步：重新启动计算机加入域完成后，系统会提示重新启动计算机以应用更改。

单击“确定”按钮，重新启动计算机。

第10步：验证加入域是否成功在计算机重新启动后，可以通过打开“计算机属性”对话框来验证加入域是否成功。

在“计算机属性”对话框中，可以看到已经加入的域的名称。

总结：加入域是将计算机或设备连接到特定的网络域中的过程。

笨办法批量添加域用户-电脑资料
用最笨的方法实现的域用户批量添加，。

看了好多帖子怎样批量添加域用户，我不会写脚本，二也不会用批处理的循环。

自己琢磨半天，用excel写文件，再复制到bat文件做批处理添加用户。

先做个excel表，要两页。

A页是用于批处理的输出页面，B页面是用于输入用户各种信息的页面。

A页面用公式引用B页面的信息，注意B页面里各命令开关后面要加一个空格，不然引用到A页面后开关和信息间没空格，电脑资料
《笨办法批量添加域用户》(https://www.)。

添加批量用户前都会拿到hr的一份用户信息的表，把相应信息复制到B页面的相关位置，A页面就自动生成了命令行。

把A页面复制到一个notepad中，把命令开关间的空白全部替换成空格，保存为bat文件然后运行，这样就ok了。

这个方法比较笨了，但是也有好处，可以很方便的在B页面填写用户的各类信息。

附件是我做机excel表，有些命令开关没添加上，有需要添加上再编辑一下就好了。

批量添加域用户操作实战一、 AD用户帐户复制1、在“AD域和计算机”中建一个作为样板的用户，如S1。

2、设置相关需要的选项，如所属的用户组、登录时间、用户下次登录时需更改密码等。

3、在S1上/右键/复制，输入名字和口令。

说明：1、只有AD域用户帐户才可以复制，对于本地用户帐户无此功能。

2、帐户复制可将在样板用户帐户设置的大多数属性带过来。

具体如下：二、比较csvde与ldifdecsvde: 逗号分隔符目录交换工具允许您使用 CSV 源文件将新对象导入到 Active Directory 中；此外，该工具还提供了将现有对象导出到 CSV 文件的功能。

CSVDE 不能用于修改现有对象；在导入模式下使用此工具时，您只能创建全新的对象。

使用 CSVDE 导出现有对象的列表相当简单。

将 Active Directory 对象导出到名为 ad.csv 的文件,方法如下：csvde –f ad.csv–f 开关表示后面为输出文件的名称。

但是您必须注意，根据环境的不同，此基本语法可能会生成不实用的大型输出文件。

要将此工具限制为仅导出特定组织单位 (OU) 中的对象，可以将语句修改为如下形式：csvde –f UsersOU.csv –d u=Users,dc=contoso,dc=com进一步假定您只对将用户对象导出到 CSV 文件感兴趣。

如果是那样的话，您可以添加–r 开关和–l 开关，前者允许指定轻型目录访问协议 (LDAP) 筛选器进行搜索，后者可以限制导出的属性的数量（请注意以下所有内容位于一行）：csvde –f UsersOnly.csv –d u=Users,dc=contoso,dc=com –r"(&(objectcategory=person)(objectclass=user))" –lDN,objectClass,description通过–i 开关，您可以将对象从源 CSV 文件导入到 Active Directory。

批量创建域用户帐号第一部分情景：新建域环境，需要创建大批用户帐号。

环境：Windows Server 2003 + SP2 （DC）操作：1、在C盘根目录下创建add.cmd 和UserList.txt 两个文件。

虚线内为实际内容。

add.cmd (文件内容为一行，无回车)================================================ ======For /F "tokens=1,2" %%a in (UserList.txt) do dsadd userCN=%%a,OU=test,DC=altn,DC=Com -upn %%a@ -display %%b -pwd p@ssw0rd -pwdneverexpires yes================================================ ======UserList.txt （拼音和中文名之间有一个空格）================================================ ======zhangsan 张三lisi 李四wangwu 王五================================================ ======2、运行add.cmd ，搞定。

第二部分仅从操作过程来看非常简单，但有细节之处。

1、dsadd user 是 Windows Server 2003 才具备的工具。

2、UserList.txt 内的原始数据还是需要手工输入的。

3、For语句将读取UserList.txt，把每行第一个空格前的内容赋予变量%%a，空格后的内容赋予变量%%b。

For语句中tokens的含义是关键。

后面一部分则是dsadd user的命令，可以根据自己的需求修改域名和OU名，如果直接创建在默认的Users文件下的话就把OU=test改成CN=Users。