使用批处理管理域控制器
Posted micr067
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用批处理管理域控制器相关的知识,希望对你有一定的参考价值。
1、AD活动目录的优点:
-集中管理:对象主要是用户和计算机。
-便捷的网络资源访问:用户登录域中任意一台计算机都可以访问域中的资源。
-可扩展性:Ecchange服务器
集中管理:
-用户:用户描述、部门、邮件地址、电话和住址等。
-联系人:所在公司的名称和地址、邮件地址、传真等。
2.管理AD中的计算机、组合OU
```
@echo off
title 批处理管理AD中的计算机、组合OU
:one
echo. --------------请输入要执行的操作-------------------------
echo. ----1、请输入数字 1 向Active Directory中添加计算机-------
echo. ----2、请输入数字 2 修改指定计算机的属性-----------------
echo. ----3、请输入数字 3 向Active Directory中添加组-----------
echo. ----4、请输入数字 4 向Active Directory中添加组织单位-----
echo. ----5、请输入数字 5 修改指定组织单位的属性---------------
echo. ----6、请输入其他字符,直接退出批处理--------------------
echo.
echo.
set /p num=请输入要执行的操作:
if "%num%"=="1" (
set /p domainname=请输入要操作的域控制器名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p computername=请输入要添加的计算机名:
set /p description=请输入计算机描述信息:
goto a
:a
dsadd computer "CN=%computername%,CN=Computers,DC=%domainname%,DC=%domaindns%" -desc %description%
pause
cls
goto one
)
if "%num%"=="2" (
cls
echo. 当前林根目录中所有的计算机如下:
dsquery computer forestroot
echo.
set /p domainname=请输入要操作的域控制器名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p computername=请输入要修改属性的计算机名:
set /p description=请输入计算机描述信息:
goto b
:b
dsmod computer "CN=%computername%,CN=Computers,DC=%domainname%,DC=%domaindns%" -desc %description%
pause
cls
goto one
)
if "%num%"=="3" (
set /p domainname=请输入要操作的域控制器名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p groupname=请输入要添加的组名:
set /p description=请输入组描述信息:
goto c
:c
dsadd group "CN=%groupname%,CN=Users,DC=%domainname%,DC=%domaindns%" -desc %description%
pause
cls
goto one
)
if "%num%"=="4" (
cls
echo. 当前林根目录中所有的计算机如下:
dsquery computer forestroot
echo.
set /p domainname=请输入要操作的域控制器名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p organizationname=请输入要添加的组织单位名称:
set /p description=请输入组织单位描述信息:
goto a
:a
dsadd ou "OU=%organizationname%,DC=%domainname%,DC=%domaindns%" -desc %description%
pause
cls
goto one
)
if "%num%"=="5" (
cls
echo. 当前域中所有区的组织单位如下:
dsquery ou
echo.
set /p domainname=请输入要操作的域控制器名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p organizationname=请输入要修改的属性名称:
set /p description=请输入描述信息:
goto a
:a
dsmod ou "OU=%organizationname%,DC=%domainname%,DC=%domaindns%" -desc %description%
pause
cls
goto one
)
echo. 你输入了%num%字符,程序自动退出!
set num=
set domaindns=
set domainname=
set computer=
set computername=
set groupname=
set organizationname=
set description=
```
运行截图如下:
2.管理AD中的联系人和用户
```
@echo off
title 批处理管理AD中的联系人和用户
:one
echo. -------------请选择要执行的操作--------------------------
echo. -----1、请输入数字 1 向Actrity Directory中添加联系人-----
echo. -----2、请输入数字 2 修改指定联系人的属性----------------
echo. -----3、请输入数字 3 向Actrity Directory中添加用户-------
echo. -----4、请输入数字 4 修改指定用户的属性------------------
echo. -----5、请输入其他字符,直接退出批处理-------------------
echo.
echo.
set /p num=请选择要执行的操作:
if "%num%"=="1" (
set /p doaminname=请输入要操作的域控制名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p contactername=请输入要添加的联系人名:
set /p companyname=请输入联系人所在公司名:
set /p description=请输入联系人描述信息:
echo.
goto a
:a
dsadd contact "CN=%contactername%,DC=%doaminname%,DC=%domaindns%" -desc %description% -company %companyname%
pause
cls
goto one
)
if "%num%"=="2" (
cls
echo. 当前联系人有:
dsquery contact
echo.
set /p doaminname=请输入要操作的域控制名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p contactername=请输入要修改的联系人名:
set /p companyname=请输入联系人所在公司名:
set /p description=请输入联系人描述信息:
set /p firstname=请输入联系人的名:
set /p lastname=请输入联系人的姓:
set /p displayname=请输入联系人显示的名称:
set /p officead=请输入联系人的办公室地址:
set /p phone=请输入联系人的电话号码:
set /p mail=请输入联系人的邮箱地址:
set /p faxnumber=请输入联系人的传真:
set /p department=请输入联系人所在部门:
echo.
goto b
:b
dsmod contact "CN=%contactername%,DC=%doaminname%,DC=%domaindns%" -fn %firstname% -ln %lastname% -display %displayname% -desc %description% -company %companyname% -office %officead% -mobile %phone% -fax %faxnumber% -email %mail% -dept %department%
pause
cls
goto one
)
if "%num%"=="3" (
set /p doaminname=请输入要操作的域控制名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p username=请输入要添加的用户名:
set /p password=请输入用户密码:
set /p ischange=强制用户登录后必须更改密码输入yes,否则输入no:
echo.
goto c
:c
dsadd user "CN=%username%,DC=%doaminname%,DC=%domaindns%" -pwd %password% -mustchpwd %ischange%
pause
cls
goto one
)
if "%num%"=="4" (
echo. 当前域中所有的用户如下:
dsquery user -name *
echo.
set /p doaminname=请输入要操作的域控制名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后缀:
set /p username=请输入要修改的用户名:
set /p password=请输入用户名的密码:
set /p ischange=强制用户登录后必须更改密码输入yes,否则输入no:
set /p firstname=请输入用户的名:
set /p lastname=请输入用户的姓:
set /p displayname=请输入用户显示的名称:
set /p description=请输入用户描述信息:
set /p companyname=请输入用户所在公司名:
set /p officead=请输入用户的办公室地址:
set /p phone=请输入用户的电话号码:
set /p mail=请输入用户的邮箱地址:
set /p faxnumber=请输入用户的传真:
set /p department=请输入用户所在部门:
set /p ip=请输入AD活动目录的IP地址:
set /p profilepath=请输入用户配置文件名:
echo.
goto d
:d
dsmod user "CN=%username%,DC=%doaminname%,DC=%domaindns%" -pwd %password% -mustchpwd %ischange% -fn %firstname% -ln %lastname% -display %displayname% -desc %description% -company %companyname% -office %officead% -mobile %phone% -fax %faxnumber% -email %mail% -dept %department% -profile \\%ip%\\%profilepath%\\%username%
pause
cls
goto one
)
echo 你输入了%num%字符,程序自动退出!
set num=
set contactername=
set doaminname=
set domaindns=
set contactername=
set description=
set companyname=
set firstname=
set lastname=
set displayname=
set officead=
set phone=
set faxnumber=
set mail=
set department=
set username=
set password=
set ischange=
set ip=
set profilepath=
```
运行截图:
运行结果:
3.批量添加OU信息
```
dsadd ou ou=总经办,dc=jd,dc=com
dsadd ou ou=财务部,dc=jd,dc=com
dsadd ou ou=行政部,dc=jd,dc=com
dsadd ou ou=人事部,dc=jd,dc=com
dsadd ou ou=质保部,dc=jd,dc=com
dsadd ou ou=售后部,dc=jd,dc=com
dsadd ou ou=物流部,dc=jd,dc=com
dsadd ou ou=研发部,dc=jd,dc=com
dsadd ou ou=供应链,dc=jd,dc=com
dsadd ou ou=仓储部,dc=jd,dc=com
```
运行结果:
4.在AD中批量添加用户
```
dsadd user "CN=testaaa,ou=总经办,dc=jd,dc=com" -upn chilli@qq.cn -ln 辣 -fn 椒 -display jd01 -tel 528121 -office A106 -email 93@qq.com -dept 总经办 -company Ujieinfo -mustchpwd no -disabled no -pwd admin@123
dsadd user "CN=testbbb,ou=总经办,dc=jd,dc=com" -upn chilli@qq.cn -ln 辣 -fn 椒 -display jd02 -tel 528121 -office A106 -email 93@qq.com -dept 总经办 -company Ujieinfo -mustchpwd no -disabled no -pwd admin@123
dsadd user "CN=testccc,ou=总经办,dc=jd,dc=com" -upn chilli@qq.cn -ln 辣 -fn 椒 -display jd03 -tel 528121 -office A106 -email 93@qq.com -dept 总经办 -company Ujieinfo -mustchpwd no -disabled no -pwd admin@123
dsadd user "CN=testddd,ou=总经办,dc=jd,dc=com" -upn chilli@qq.cn -ln 辣 -fn 椒 -display jd04 -tel 528121 -office A106 -email 93@qq.com -dept 总经办 -company Ujieinfo -mustchpwd no -disabled no -pwd admin@123
dsadd user "CN=testeee,ou=总经办,dc=jd,dc=com" -upn chilli@qq.cn -ln 辣 -fn 椒 -display jd05 -tel 528121 -office A106 -email 93@qq.com -dept 总经办 -company Ujieinfo -mustchpwd no -disabled no -pwd admin@123
```
运行截图:
以上是关于使用批处理管理域控制器的主要内容,如果未能解决你的问题,请参考以下文章
学习总结-Active Directory 域服务管理06-站点和复制