通过导入CSV文件在活动目录中创建用户

 

注意: 以下为您提供在活动目录中成功创建用户(通过CSV导入的方法)所必需的必填字段信息,以及有用的使用指南。LDAP属性名将作为CSV文件的行头定义,其名称必须严格个AD中的定义信息保持一致。详情可参见支持的LDAP属性列表,以及CSV文件示例

 

通过导入CSV文件批量创建用户

 

要创建一个用户,只需要以下任一命名属性(必填项)即可(足够用于创建用户,这里所指的是LDAP属性名称,请保持其一致性,不可随意更改): givenName 或者 cn 或者 name 或者 samAccountName

 

要指定用户的组织单位: 如果想要在不同组织单位之下创建用户,除了上述的必填项属性之外,还要在CSV文件中包含组织单位名(OUName),如: John, "OU=FinanceOU, DC=abc, DC=com"

 

如果要在某个子组织单位下创建用户,OUName中必须指定完全路径(既包含父组织单位名称,也包含子组织单位名称),如:John, "OU=PayrollOU, OU=FinanceOU, DC=abc, DC=com",这里PayrollOU是子组织单位,而FinanceOU是父组织单位。

 

要指定用户的密码: 需要在CSV中定义'password'的值。

 

要在创建用户时指定用户帐户控制属性: 如果想在创建用户的时候,同时指定用户帐户控制,则需要定义userAccountControl 的值,它的标志值将代表不同的用户帐户属性。如:标志值 512,代表该帐户是常规帐户,而514则代表该帐户已被禁用。更多详细信息,可参见http://support.microsoft.com/kb/305144

 

当您指定用户的密码属性时,需要指定pwdLastSet的值,它们可以从以下两个选项中选择一个:

  1. 要想让 用户下次登录时必须更改密码 ,则将0赋予给LDAP属性pwdLastSet

  2. 如果不需要该选项(用户下次登录不需要更改密码),则将-1赋予给LDAP属性pwdLastSet。

要指定用户的组属性:要指定成员属性,需要定义(memberOf)的值。 一个用户可以是一个组或者多个组的成员,它支持使用分号(;)来分隔多个特异名(DN),如:"CN=Group1,CN=Users,DC=domain,DC=com;CN=Group2,CN=Users,DC=domain,DC=com"



要指定用户的主要组属性:对于属于多个组的用户,只能有一个组是其主要组,因此需要指定primaryGroupID 的值。

 

要指定帐户过期(AccountExpires)属性: 若要指定帐户明细,需要定义AccountExpires属性的值,它们可以从以下两个选项中选择一个:

  1. 若要帐户永不过期, 则将0赋予给LDAP属性Accountexpires。

  2. 若要指定帐户的具体过期日期,则可为Accountexpires赋予其它的值,它的值和文件时间格式一样,可以是一个64位的长整数。代表从1601/1/1 00:00:00(UTC)以来的毫秒值。

要指定用户可用的工作站属性:需要在CSV中定义userWorkstations 的值,它的值应该是指定计算机的NetBIOS名称,可以用逗号(,)分隔多个值。

 

要指定用户的国家属性:

  1. 需要在CSV中定义三个值:c, co, countryCode ,它们都是必需项。

  2. c - 代表国家的2个字符的代码(如:US代表美国)。

  3. co - 代表国家的全名(如:United States)。

  4. countryCode - 代表国家的3位数代码(如:840代表美国)。

要指定经理的属性: 需要在CSV文件中定义manager的值, 它是经理的特异名。

 

要指定启用邮箱的用户属性: CSV文件中至少需要定义这些属性: mailNickame, homeMDB, msExchHomeServerName。

  1. mailNickame - 邮箱的名称。

  2. homeMDB - 邮箱存储的特异名。如:CN=Mailbox Store (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xchange,DC=com

  3. msExchHomeServerName - 以legacyExchangeDN 格式定义的邮件服务器的值。如:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=ADMP-EX07

若要在CSV中定义启用邮件的用户: CSV文件中至少需要定义这些属性:mailNickname, targertAddress, msExchAdminGroup

  1. mailNickame - 邮箱的名称。

  2. targertAddress - 邮箱的目标值,格式如:(SMTP:user@yahoo.com)

  3. msExchAdminGroup- exchange Admin组的值(legacyExchangeDN 格式),如:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)

要指定用户的主目录、配置文件路径、终端服务等属性:需要在CSV文件中定义相应的值:homeDirectory、profilePath、tsHomeDir、tsProfilePath等。

  1. 它们的值可以是文件夹的绝对路径。

  2. 其中可以使用变量,如:%userName%, %givenName% 等..

要定义附加电子邮件地址的属性

  1. 需要在CSV中定义LDAP属性 'proxyAddresses' 的值。如:"smtp:user@mail1.com;smtp:user@mail2.com"

要指定附加属性:

使用模板创建用户

  1. 可以使用已有的模板来创建用户(从画面中点击"选择模板"链接来指定模板)。

  2. 选定模板后,模板所定义的所有属性将自动应用到要创建的用户。

  3. 如果已选定模板,也可以点击'更改'链接来更换模板。

  4. 使用模板,可以为多个用户设置通用属性。您也可以创建自己的模板。详情参见创建用户模板

例如: 如果您想为正式员工创建拥有邮箱的用户,可以选择'启用邮箱的用户'模板,来创建用户帐户。而对于临时帐户,可创建不要邮箱的帐户。

givenName,sn,samAccountName,password,memberOf,telephoneNumber,department,profilePath,homeDirectory,homeDrive,managedby

james,smith,jamessmith,Password@123,"CN=group1,OU=Finance,DC=admp,DC=com;CN=Group2,OU=Sales,DC=admp,DC=com",+1-980-765-1234,accountant,"\\admp-dc1\UserProfile\%givenName%","\\admp-dc2\HomeFiles\%displayName%","E:","CN=Manager,OU=Finance,DC=admp,DC=com"

james,william,jameswilliam,Password@123,"CN=group3,OU=HR,DC=admp,DC=com;CN=group4,OU=US,OU=HR,DC=admp,DC=com",+1-980-765-1234,HumarResoruce,"\\admp-dc1\UserProfile\%givenName%","\\admp-dc2\HomeFiles\%displayName%","G:","CN=Manager,OU=HR,DC=admp,DC=com"

 

创建启用邮件的用户的示例:

givenname,displayname,password,msexchadmingroup,targetaddress,mailNickname

james,Smith James,Password@123,"/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)","smtp:jamessmith@admp.com",james1

james,William James,Password@123,"/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)","smtp:jameswilliam@admp.com",james2

 

以下为创建启用邮箱的用户的示例:

givenname,displayname,password,mailNickame,homeMDB,msExchHomeServerName,proxyAddresses,msExchRequireAuthToSendTo,targetAddress,msExchRecipLimit

james,Smith James,Password@123,jamessmith,"CN=Mailbox Store (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jamessmith@admp.com",true,"smtp:jamessmith@ymail.com",999

james,William James,Password@123,jameswilliam,"CN=Mailbox Store (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jameswilliam@admp.com",true,"smtp:jameswilliam@gmail.com",999

注意: 在创建用户之前,请首先准备好CSV文件,并在其中编辑好所需的信息,然后再进行处理。

 


版权所有 © 2017, 卓豪(北京)技术有限公司,保留一切权利