AD域批量的匯入匯出帳號 轉

一，需求提出
工作上有一個需求，需要批量的匯入一些帳號，並要求有一些屬性，比如：部門，職位，分機等！
其實呢，需求很簡單，解決方案也很簡單，但在實際的操作過程中，也確實出現了一些問題，GG和BD了一些，也看了一
些其他人的部落格等內容，但大多都是比較雷同，更有甚者直接照搬微軟說明及支援中心的模板，並沒有實際的操作案例的講解，以及操作注意事項，根據其部落格操
作，總會出現這樣那樣的問題！出於此，雖然這篇很簡單，但我還是要寫出來與大家一起分享，分享的不單單是實際的解決方案，更是用心負責細心的態度，
當我們拿到這個需求，我們可能就要問了，這些屬性我應該從哪裡得到呢？我也記不住那麼多的屬性值呀！其實我們也可以變通的，我們可以先匯入，然後根據匯出的檔案來對比這些屬性值就可以完成，下面就讓我們來看下過程！

二， 環境描述
1，DC一台（2003系統,安裝有office 2007）
2，網域名稱是：TT.Com
3，建立了一個OU：TT，並在TT這個OU下建立了一個使用者：alice
三， 使用csvde匯出帳號
微軟預設提供了兩個大量匯入匯出工具，分別是CSVDE(CSV目錄交換)和LDIFDE(LDAP資料互換格式目
錄交換)，具體選擇上述哪個工具取決於需要完成的任務。如果需要建立對象，那麼既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或刪除對象，
則必須使用LDIFDE。我們這裡選擇csvde！
1，開啟cmd，更換目錄到C盤根目錄，方便我們尋找檔案，1，
Csvde –f user.Csv 將AD對象匯出到名為user.csv的檔案，-f 開關表示後面為輸出檔案的名字。

                         圖1
2，以上匯出的資訊量很大，可以看出有200個項目，這樣會有太多幹擾我們的一些資訊，不方便我們來尋找我們想要的東西，我們可以適當的加一點參數來匯出我們最想要的資訊，2，
Csvde –f user1.csv –d “ou=tt,dc=tt,dc=com”
說明：TT這個OU和使用者alice（這個使用者的一些屬性被我填寫了，比如職位，部門，分機等，需要什麼屬性就填寫相關的項目，但為了更好的效果可以填寫
英文，因為中文匯出後會出現亂碼，當然，在匯出的時候，後面加一個參數
–u也是可以解決的，但在後期我們編輯的時候不太方便，所以盡量使用英文作為模板）是我為了匯出我們需要的屬性值而建立的，這個無關緊要，只是要匯出一個
屬性值的模板來讓我們參考！我們可以看到這次只匯出了2個項目，比上次那個會清晰很多！當然，csvde的參數還有很多，但我們能夠用到的確實不是
很多，行瞭解更多的可以打“？”來查看，或者參考官網：http://technet.microsoft.com/zh-cn/library/cc732101(v=ws.10)

                           圖2
四， 編輯模板
根據上一步匯出的資訊，我們就可以找到我們所需要的：職位，部門，分機等這些資訊的屬性值了，分別是
“title，department，telephoneNumber”,其實有一個技巧就是，我們可以直接的修改這個csv檔案，不需要再去建立了！我
們把其他不需要的刪除，只留下我們需要的，3，

                           圖3
五， 匯入使用者
開啟cmd，更換到C盤根目錄，使用命令匯入，4
Csvde –I –f user2.csv -i是匯入的意思，-f是指定檔案的意思

                            圖4
六， 因為工具不能直接匯入密碼，並且我們在匯入的使用使用了514，這是鎖定帳號的意思，使用者的密碼是空的，並且是使用者下次登入需要更改密碼。這顯然是不安全的，5，

                       圖5
七， 啟用帳號並設定初始密碼！
1，
因為現在的使用者是空密碼，我們的預設域策略是要求複雜性的，所以暫時還無法啟用使用者，我們先更改密碼，由於使用者比較多，手動一個個去改麻煩，工具又不允許
匯入密碼，所以，我們可以使用一個bat檔案來對使用者變更，6，建立完成後另存新檔pwd.bat，開啟cmd切換到C根目錄進行運行，看到完成的
結果！

                             圖6
2， 然後，使用shift進行多選，右鍵選擇啟用使用者即可！7

                          圖7
八， 查看結果是否滿足需求
我們開啟一個使用者，看職位，部門，分機是否存在，8

九， 總結
在我們進行 匯入的時候，不是說所有的帳號有屬於一個OU裡，那麼，我們在匯入前是需要先加你相應的OU的，這是一個前提條件，不然在匯入的時候會報錯！另外一個工具是ldifde，其實用法我個人感覺是一樣的，有興趣的可以參考官網：http://technet.microsoft.com/zh-cn/library/cc731033(v=ws.10)