一、使用PowerShell批量操作用户
批量添加用户 - 准备包含`cn`、`sn`、`ou`、`dc`等属性的CSV文件(如`person.csv`)。
- 使用以下命令批量添加用户:
```powershell
Import-Csv person.csv | ForEach-Object {
New-ADUser -Name $_.cn -GivenName $_.sn -Surname $_.sn -SamAccountName $_.cn -UserPrincipalName "CN=$($_.cn),OU=员工,DC=myloverxhy,DC=com" -AccountPassword (ConvertTo-SecureString $_.pwd -AsPlainText -Force) -Enabled $false
}
```
- 说明:需将`DC`替换为实际域名,`OU`替换为目标组织单位。
批量修改用户属性
- 使用`Set-ADUser`命令批量更新属性,例如重置密码:
```powershell
Import-Csv users.csv | ForEach-Object {
Set-ADUser -Identity $_.samAccountName -Password (ConvertTo-SecureString $_.newPassword -AsPlainText -Force) -Enabled $true
}
```
- 支持批量操作的用户属性包括`DisplayName`、`Department`、`EmailAddress`等。
批量删除用户
- 结合`Get-ADUser`和`Remove-ADUser`命令:
```powershell
Get-ADUser -Filter * | Where-Object { $_.Enabled -eq $false } | Remove-ADUser -Confirm:$false
```
- 可筛选禁用用户或密码过期用户。
二、使用第三方工具简化操作
ADManager Plus
- 支持通过CSV文件批量创建/修改用户属性,操作界面友好,适合复杂环境。
ADBulkAdmin
- 提供批量查看/创建用户、修改属性、导出数据到Access数据库等功能,需安装.NetFramework和Office 2007+。
CSVDE工具
- 适用于测试环境,可批量导入/导出用户属性:
```bash
csvde -i -f users.csv -SearchBase "OU=测试,DC=sun,DC=com" -Properties * > output.csv
```
- 支持批量修改用户状态(启用/禁用)。
三、注意事项
权限管理: 确保执行批量操作的用户具有`Global Administrator`权限。 错误处理
安全性:密码需使用`ConvertTo-SecureString`加密传输,避免明文存储。
通过以上方法,可高效完成AD用户批量管理任务,提升运维效率。
