本帖出現(xiàn)于51CTO論壇中，是一位網(wǎng)友自己的實(shí)際工作經(jīng)歷。是在AD域中如何批量導(dǎo)入導(dǎo)出賬號(hào)。工作上有一個(gè)需求，需要批量的導(dǎo)入一些賬號(hào)，并要求有一些屬性，比如：部門，職位，分機(jī)等！

如果您有興趣也可以去這里進(jìn)行討論：http://bbs.51cto.com/thread-952970-1.html 

一，需求提出

工作上有一個(gè)需求，需要批量的導(dǎo)入一些賬號(hào)，并要求有一些屬性，比如：部門，職位，分機(jī)等！

其實(shí)呢，需求很簡單，解決方案也很簡單，但在實(shí)際的操作過程中，也確實(shí)出現(xiàn)了一些問題，GG和BD了一些，也看了一些其他人的博客等內(nèi)容，但大多都是比較雷同，更有甚者直接照搬微軟幫助和支持中心的模板，并沒有實(shí)際的操作案例的講解，以及操作注意事項(xiàng)，根據(jù)其博客操作，總會(huì)出現(xiàn)這樣那樣的問題！出于此，雖然這篇很簡單，但我還是要寫出來與大家一起分享，分享的不單單是實(shí)際的解決方案，更是用心負(fù)責(zé)細(xì)心的態(tài)度，

當(dāng)我們拿到這個(gè)需求，我們可能就要問了，這些屬性我應(yīng)該從哪里得到呢？我也記不住那么多的屬性值呀！其實(shí)我們也可以變通的，我們可以先導(dǎo)入，然后根據(jù)導(dǎo)出的文件來對比這些屬性值就可以完成，下面就讓我們來看下過程！

二， 環(huán)境描述

1，DC一臺(tái)（2003系統(tǒng),安裝有office 2007）

2，域名是：TT.Com

3，建立了一個(gè)OU：TT，并在TT這個(gè)OU下建立了一個(gè)用戶：

三， 使用csvde導(dǎo)出賬號(hào)

微軟默認(rèn)提供了兩個(gè)批量導(dǎo)入導(dǎo)出工具，分別是CSVDE(CSV目錄交換)和LDIFDE(LDAP數(shù)據(jù)互換格式目錄交換)，具體選擇上述哪個(gè)工具取決于需要完成的任務(wù)。如果需要?jiǎng)?chuàng)建對象，那么既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或刪除對象，則必須使用LDIFDE。我們這里選擇csvde！

1，打開cmd，更換目錄到C盤根目錄，方便我們查找文件，如圖1，

Csvde –f user.Csv 將AD對象導(dǎo)出到名為user.csv的文件，-f 開關(guān)表示后面為輸出文件的名字。

圖1

2，以上導(dǎo)出的信息量很大，從圖中可以看出有200個(gè)項(xiàng)目，這樣會(huì)有太多干擾我們的一些信息，不方便我們來查找我們想要的東西，我們可以適當(dāng)?shù)募右稽c(diǎn)參數(shù)來導(dǎo)出我們最想要的信息，如圖2，

說明：TT這個(gè)OU和用戶alice（這個(gè)用戶的一些屬性被我填寫了，比如職位，部門，分機(jī)等，需要什么屬性就填寫相關(guān)的項(xiàng)目，但為了更好的效果可以填寫英文，因?yàn)橹形膶?dǎo)出后會(huì)出現(xiàn)亂碼，當(dāng)然，在導(dǎo)出的時(shí)候，后面加一個(gè)參數(shù) –u也是可以解決的，但在后期我們編輯的時(shí)候不太方便，所以盡量使用英文作為模板）是我為了導(dǎo)出我們需要的屬性值而建立的，這個(gè)無關(guān)緊要，只是要導(dǎo)出一個(gè)屬性值的模板來讓我們參考！從圖中我們可以看到這次只導(dǎo)出了2個(gè)項(xiàng)目，比上次那個(gè)會(huì)清晰很多！當(dāng)然，csvde的參數(shù)還有很多，但我們能夠用到的確實(shí)不是很多，行了解更多的可以打“？”來查看，或者參考官網(wǎng)：http://technet.microsoft.com/zh-cn/lipary/cc732101(v=ws.10)

1 u+ z- @4 q) l* l9 G- J

圖2

四， 編輯模板

根據(jù)上一步導(dǎo)出的信息，我們就可以找到我們所需要的：職位，部門，分機(jī)等這些信息的屬性值了，分別是“title，department，telephoneNumber”,其實(shí)有一個(gè)技巧就是，我們可以直接的修改這個(gè)csv文件，不需要再去新建了！我們把其他不需要的刪除，只留下我們需要的，如圖3，

圖3

五， 導(dǎo)入用戶

打開cmd，更換到C盤根目錄，使用命令導(dǎo)入，如圖4

Csvde –I –f user2.csv -i是導(dǎo)入的意思，-f是指定文件的意思

圖4

六， 因?yàn)楣ぞ卟荒苤苯訉?dǎo)入密碼，并且我們在導(dǎo)入的使用使用了514，這是鎖定賬號(hào)的意思，用戶的密碼是空的，并且是用戶下次登錄需要更改密碼。這顯然是不安全的，如圖5，

圖5

七， 啟用賬號(hào)并設(shè)定初始密碼！

1， 因?yàn)楝F(xiàn)在的用戶是空密碼，我們的默認(rèn)域策略是要求復(fù)雜性的，所以暫時(shí)還無法啟用用戶，我們先更改密碼，由于用戶比較多，手動(dòng)一個(gè)個(gè)去改麻煩，工具又不允許導(dǎo)入密碼，所以，我們可以使用一個(gè)bat文件來對用戶進(jìn)行更改，如圖6，建立完成后另存為pwd.bat，打開cmd切換到C根目錄進(jìn)行運(yùn)行，看到完成的結(jié)果！

圖6

2， 然后，使用shift進(jìn)行多選，右鍵選擇啟用用戶即可！如圖7

圖7

八， 查看結(jié)果是否滿足需求

我們打開一個(gè)用戶，看職位，部門，分機(jī)是否存在，如圖8

九， 總結(jié)

在我們進(jìn)行 導(dǎo)入的時(shí)候，不是說所有的賬號(hào)有屬于一個(gè)OU里，那么，我們在導(dǎo)入前是需要先加你相應(yīng)的OU的，這是一個(gè)前提條件，不然在導(dǎo)入的時(shí)候會(huì)報(bào)錯(cuò)！另外一個(gè)工具是ldifde，其實(shí)用法我個(gè)人感覺是一樣的，有興趣的可以參考官網(wǎng)：http://technet.microsoft.com/zh-cn/lipary/cc731033(v=ws.10)

從以上來看，其實(shí)有些東西并不是很難，難的只是自己愿不愿意動(dòng)手去做，去實(shí)驗(yàn)，去總結(jié)了！希望大家共同學(xué)習(xí)進(jìn)步，共同討論！

原帖地址：http://bbs.51cto.com/thread-952970-1.html