★浏览次数：1,111 次★发布日期:2012年11月30日
当前位置: 悟软 > 学习教程 > 文章正文
用批处理批量添加域用户
文章标签: Office, windows域, word, 域控制器, 局域网, 批处理
在局域网中使用windows域的优势有很多，个人感觉域的管理其实不复杂，最麻烦的是新建域是添加用户的过程，几十个用户手工慢慢来添加还好说，如果是上百个的话恐怕就没那么容易了，而且还会出错。

这里介绍一种通过批处理文件批量添加域用户的方法。

一、准备工作
1、notepad文本编辑器
2、准备一份员工工号和姓名对照的电子版（本例中以员工工号作为登录名）
二、操作步骤
1、将电子版工号姓名表格整理一下，只留下工号和姓名。

选择工号和姓名这两列复制到一个txt文件中命名为adduser.txt。

2、使用notepad的列选功能将文档中的多余空格删除，让姓名和工号直接只留下一个空格。

3、使用notepad的列选功能将员工的姓和名分别复制出来成为单独的两列。

下图中从左向右分别是将来用户的登陆名、显示名称、姓、名
4、接下来这条cmd命令是重点
For /F “tokens=1,2,3,4″ %%a in (adduser.txt) do dsadd user
CN=%%a,OU=htsc,DC=htsc,DC=zz -upn %%a@htsc.zz -display %%b -ln %%c -fn %%d -pwd %%a -pwdneverexpires yes -acctexpires never -desc %%b
其中红色字体部分需要根据环境自行修改
先来解释一下命令内容：
tokens=1,2,3,4这段是声明这里有4个变量。

分别是%%a,%%b, %%c, %%d。

分别对应txt中登陆名、显示名称、姓、名列。

%%a in (adduser.txt) 这段是表示全部变量的来源。

这里就是指变量都是来源于之前保存当前目录下的txt文件。

do dsadd user这个是添加创建用户命令。

CN=%%a,OU=htsc,DC=htsc,DC=zz 表示所创建用户的路径
-upn %%a@htsc.zz”这句是指所要用户的upn后缀。

-display %%b这句是指所创建用户的显示名称
-desc %%b 指定要添加的用户描述
–ln %%c是指用户的姓
–fn %%d是指用户的名
-pwd %%a这个是指用户的密码。

我设置的是和登录名一样。

其他的密码也是可以设置的
-pwdneverexpires yes “密码永不过期” yes是开启，no是关闭
DSADD user命令还有很多参数可以使用可以根据需要自行添加。

5、最后一步将以上命令复制到文本文件中另存为adduser.bat 和 adduser.txt 放到一个文件夹中，在域控上运行addurer.bat即可
下载adduser.bat 百度网盘 || 360网盘 || 华为网盘
附adduser.bat内容：
For /F "tokens=1,2,3,4" %%a in (adduser.txt) do dsadd user
CN=%%a,OU=htsc,DC=htsc,DC=zz -upn %%a@htsc.zz -display %%b -ln %%c -fn %%d -pwd %%a -pwdneverexpires yes -acctexpires never -desc %%b
附录：DSADD user命令详解
dsadd user –将用户添加到目录。

参数
UserDN
必需。

指定要添加的用户的可分辨名称。

如果省略可分辨名称，则将从标准输入
(stdin) 中获取该名称。

-samid SAMName
指定 SAM 名称作为该用户的唯一 SAM 帐户名（例如，Linda）。

如果未指定，dsadd 将尝试使用 UserDN 的公用名 (CN) 值的至多前 20 个字符创建 SAM 帐户名。

-upn UPN
指定要添加的用户的用户主体名称。

-fn FirstName
指定要添加的用户的名字。

-mi Initial
指定要添加的用户的中间名首字母。

-ln LastName
指定要添加的用户的姓氏。

-display DisplayName
指定要添加的用户的显示名。

-empid EmployeeID
指定要添加的用户的雇员 ID。

-pwd {Pass word | *}
指定将用户密码设置为 Pass word或 *。

如果设置为 *，将提示您输入用户密码。

-desc Description
指定要添加的用户的描述。

-memberof GroupDN …
指定希望用户加入的组的可分辨名称。

-office Office
指定要添加的用户的办公室位置。

-tel PhoneNumber
指定要添加的用户的电话号码。

-email Email
指定要添加的用户的电子邮件地址。

-hometel HomePhoneNumber
指定要添加的用户的家庭电话号码。

-pager PagerNumber
指定要添加的用户的寻呼机号码。

-mobile CellPhoneNumber
指定要添加的用户的移动电话号码。

-fax FaxNumber
指定要添加的用户的传真号码。

-iptel IPPhoneNumber
指定要添加的用户的 IP 电话号码。

-webpg WebPage
指定要添加的用户的 Web 页的 URL。

-title Title
指定要添加的用户的称谓。

-dept Department
指定要添加的用户的部门。

-company Company
指定要添加的用户的公司信息。

-mgr ManagerDN
指定要添加的用户的管理器的可分辨名称。

-hmdir HomeDirectory
指定要添加的用户的主目录位置。

如果 HomeDirectory 是作为通用命名约定(UNC) 路径给出，则必须使用 -hmdrv 参数指定要映射到此路径的驱动器号。

-hmdrv DriveLetter:
指定要添加的用户的主目录驱动器号（例如，E:）。

-profile ProfilePath
指定要添加的用户的配置文件路径。

-loscr ScriptPath
指定要添加的用户的登录脚本路径。

-mustchpwd {yes | no}
指定用户是否必须在下次登录时更改其密码（yes 必须更改，no 不必更改）。

默认情况下，用户不必更改密码 (no)。

-canchpwd {yes | no}
指定用户是否可以更改其密码（yes 可以更改，no 根本不能更改）。

默认情况下，允许用户更改密码 (yes)。

如果 -mustchpwd 参数的值为 yes，则该参数的值必须为 yes。

-reversiblepwd {yes | no}
指定是否应使用可逆加密来存储用户密码（yes 表示应该，no 表示不应该）。

默认情况下，用户不能使用可逆加密 (no)。

-pwdneverexpires {yes | no}
指定用户密码是否永不过期（yes 表示是，no 表示不是）。

默认情况下，用户密码会过期 (no)。

-acctexpires NumberOfDays
指定从今天算起用户帐户将到期的天数。

0 值表示将今天的结束时间设置为到期时间。

正值表示将将来的时间设置为到期时间。

负值表示将以前的时间设置为到期时间。

值 never 将帐户设置为永不过期。

例如，0 值表示该帐户在今天结束时过期。

值 -5 表示该帐户 5 天前就已经到期，并将以前的时间设置为到期日期。

值 5 表示该帐户将在 5 天后到期。

-disabled {yes | no}
指定是否禁用用户帐户登录（yes 禁用登录，no 允许登录）。

默认情况下，启用用户帐户登录 (no)。

{-s Server | -d Domain}
连接到指定的远程服务器或域。

默认情况下，计算机与登录域中的域控制器相连接。

-u UserName
指定用户要用于登录到远程服务器的用户名。

默认情况下，-u 使用用户登录时的用户名。

您可以使用下列任一格式指定用户名：
用户名（例如 Linda）
麻将机 />
域\用户名（例如 widgets\Linda）
用户主体名称 (UPN)（例如 Linda@）
-p {Pass word | *}
指定使用密码或 * 登录到远程服务器。

如果键入 *，将提示您输入密码。

-q
将所有输出降低为标准输出（安静模式）。