FOR 语句的妙用-讲解1-利用FOR语句实现批量添加AD账户

     相信很多朋友对CSVDE 和LDIFDE 很熟悉。这两个命令可以实现批量的用户导入和导出。基于LDIFDE 和CSVDE 有自身的优点和缺点。优点在于导出和导入的方式非常简单。但是这两个命令的缺点在于无法在使用了密码策略的AD环境中启用用户，因为导入的用户的密码是空密码，是无法在默认状况下启用AD账户的，基于这样的考量点，我们需要使用其他的方式批量的添加具有密码属性的用户。

    用什么命令呢？很多朋友直接可以知道是用DSADD，没错，我可以用DSADD 用户添加一个用户，如果我要添加1000个用户怎么办呢？这样的状况很多朋友犯了难。可能又把思维 回转到使用LDIFDE 的命令来实现批量用户的导入了。这个时候我们就要借助DSADD命令和FOR命令一起来实现基于AD的批量用户导入。

   在导入用户之前，我们要先确定导入用户的那些属性，以下这部分属性基本上是导入用户必须的部分。大家可以参考下：

   DN,samid,firstname,lastname,upn,password

   charlie,charlie,xu,fangyong,chalie@acertwp.com,chalie@password

    基本上可以按照上面的格式进行用户的创建，创建完成后保存为USERS.CSV文件。

    这里有两个概念需要和大家讲下：

   1.DN：DN全称叫做Distinguishedname 是唯一标识某个对象存在于活动目录数据库的位置的语句

   2.UPN: UPN全称叫做Userprinciplename,表示用户的主要名称。这个名称可以任意变更，只要不与其他森林的用户重复就可以。后缀可以根据客户的具体需求变更为需要的部分

   保存完毕后我们来看DSADD 这个命令的格式和参数：

  

  我们根据相应的命令格式进行参数调用，即可完成整个1000个用户的顺利创建，命令如下：

for /f "tokens=1,2,3,4,5 delims=," %a in (users.csv) do dsadd user "cn=%c,ou=hr,dc=ad,dc=com" -samid %d -upn %d@ad.com -ln %a -fn %b -pwd %e -disabled no

  可能有部分用户看不懂上面的内容，我来具体分析下：

   TOKENS 的代表我们USERs.csv文件中的五列，其中第一列为DN名称引用，也就是描述对象在活动目录数据库的语句，第二列是作为他的SAMACCOUNTNAME，第三列为UPN名称，第四列和第五 列作为姓名。第六列是密码。

   基于这样的引用即可快速创建1000个对象了！

如果大家需要和我讨论请留言 谢谢！