通过CSV导入在Active Directory中批量创建用户

    本页面包含通过导入CSV文件成功创建用户账户的必要要求及操作指南,同时阐述了若干常用Active Directory属性的使用方法。

    点击查看ADManager Plus支持的LDAP属性列表 CSV文件示例

    步骤:

    1. 点击管理选项卡。
    2. 用户创建区域点击“批量创建用户”链接,调用批量创建用户向导。
    3. 从"已选域"下拉菜单中选择目标域。
    4. 系统模板为“所选模板”字段的默认选项。您可根据需要从“所选模板”下拉菜单中选择其他模板。了解模板详情请点击此处
    5. 点击 “导入”按钮 ,再点击 “选择文件”按钮 导入包含用户信息的CSV文件。点击 “确定”, 然后 点击“下一步”。
    6. 添加所有用户后,下一步需选择用户账户创建的容器对象。从显示列表中选择OU,或点击 创建新OU创建 容器。点击 创建用户即可在 所选容器中创建指定用户。

    常用Active Directory属性示例:

    通用属性

    组属性

    联系人/组织属性

    帐户属性

    配置文件/终端服务配置文件属性

    Exchange 属性

    自定义属性

    Office 365 属性

    Google Workspace 属性

    OU名称:

    要在不同OU下创建用户,请在CSV文件的OUName标题下注明OU名称。OU名称应采用区分名称(DN)格式,并确保DN用双引号括起。
    示例:John, "OU=FinanceOU, DC=abc, DC=com"

    密码

    CSV文件需在Password标题下填写用户密码。
    示例:user1,Password@123

    模板名称

    若需为不同用户创建AD账户时使用不同模板,请在CSV文件中于模板名称标题下为每位用户指定对应模板。
    示例:user1, CreationTemplate1

    属性示例 - 密码、OUName、模板名称:

    givenName,sn,samAccountName,password,telephoneNumber,department,OUName,templateName

    james,smith,jamessmith,Password@123,+1-980-765-1234,Account,"OU=Finance,DC=admp,DC=com",CreationTemplate1

    james,william,jameswilliam,Password@123,+1-980-765-1234,Human Resource,"OU=PayRoll,OU=HR,DC=admp,DC=com",CreationTemplate2

    MemberOf:

    要将用户添加到组中,可在 CSV 文件的 memberOf 标题下指定目标组。指定组时,请确保使用双引号括起组的区分名称 (DN)、sAMAccount 名称、显示名称 (displayName) 或电子邮件地址 (mail)。

    用户可同时属于多个组,为支持多值,各组的区分名称(DN)需用分号(;)分隔。
    示例: "User1","CN=Group1,CN=Users,DC=domain,DC=com;CN=Group2,CN=Users,DC=domain,DC=com"

    primaryGroupID:

    若需指定用户的主组,请在primaryGroupID标题下填写要设为主组的组的RID值。

    属性示例 - memberOf,primaryGroupID:

    givenName,sn,password,memberOf,primaryGroupID

    james,smith,Password@123,"CN=group1,OU=Finance,DC=admp,DC=com;CN=Group2,OU=Sales,DC=admp,DC=com",513

    james,william,Password@123,"CN=group1,OU=Finance,DC=admp,DC=com",513

    经理

    要为用户指定经理,CSV文件应包含该用户(即拟指定为经理的用户)在Active Directory中存在的区分名称(DN)、sAMAccount名称、显示名称(displayName)或电子邮件地址(mail)。请确保将用户的DN用双引号括起。

    国家

    c、co、countryCode 三个值为必填项。

    1. c - 2 位字母国家代码(例如,US 代表美国)。
    2. co - 国家名称(完整国家名称)。
    3. countryCode - 3位国家代码(例如:840代表美国)。

    属性示例 - manager,c,co,countryCode:

    givenName,sn,password,manager,c,co,countryCode

    james,smith,Password@123,"CN=ManagerUser,OU=Managers,DC=admp,DC=com",FR,France,250

    james,william,Password@123,"CN=ManagerUser,OU=Managers,DC=admp,DC=com",US,United States,840

    用户账户控制:

    在CSV文件中,userAccountControl属性应包含用户账户属性的标志值。例如,标志值512表示账户为常规账户,而514表示账户已禁用。
    详细信息请访问:http://support.microsoft.com/kb/305144

    要检查"用户下次登录时必须更改密码":属性'pwdLastSet'必须设置为0。

    取消勾选"用户下次登录时必须更改密码":属性'pwdLastSet'必须设置为-1。

    账户过期

    1. 要将用户的账户到期日期设置为永不过期,CSV文件中accountExpires属性的值应填写为0。
    2. 若需为用户账户设置到期日期,可将截止日期转换为长整型值。[该值表示自公元1601年1月1日(UTC)起经过的100纳秒时间间隔数量]
    3. 或可采用"MM-dd-yyyy"格式直接设置。
      示例:"05-31-2016"

    登录工作站

    若需指定用户可登录域的计算机,请在userWorkstations标题下输入目标计算机的NetBIOS名称,用逗号(,)分隔。
    示例:"计算机1,计算机2,计算机3"

    属性示例 - userAccountControl,accountExpires,pwdLastSet,userWorkStations:

    givenName,sn,password,userAccountControl,accountExpires,pwdLastSet,userWorkstations

    james,smith,Password@123,512,0,0,"computer1,computer2,computer3"

    james,william,Password@123,514,130653018000000000,-1,""

    主驱动器

    要指定主驱动器,CSV文件应在homeDrive标题下列出驱动器名称后跟冒号。例如,若将'E'设为主驱动器,homeDrive标题下必须包含值"E:"

    主文件夹、配置文件路径、TS主文件夹、TS配置文件路径

    1. CSV表头可包含:homeDirectory、profilePath、tsHomeDir、tsProfilePath
    2. 值可为文件夹的绝对路径
    3. 可包含%userName%、%givenName%等变量。

    属性示例-profilePath,homeDrive,homeDirectory:

    givenName,sn,password,profilePath,homeDirectory,homeDrive

    james,smith,Password@123,"\\admp-dc1\UserProfile\%givenName%","\\admp-dc2\HomeFiles\%displayName%","E:"

    james,william,Password@123,"\\admp-dc1\UserProfile\%givenName%","\\admp-dc2\HomeFiles\%displayName%","C:"

    终端会话限制

    CSV文件必须包含以下属性:tsTimeOutSettingsConnections(用于"活动会话时限")、tsTimeOutSettingsIdle(用于"空闲会话时限")和tsTimeOutSettingsDisConnections(用于"终止断开会话")。这些属性/时限的数值必须以毫秒为单位输入。

    注意:例如,若要将活动会话限制设置为5分钟,则需在CSV文件中将tsTimeOutSettingsConnections的值设为300000(毫秒)。

    属性示例-tsTimeOutSettingsConnections,tsTimeOutSettingsIdle,tsTimeOutSettingsDisConnections:

    givenName,sn,password,tsTimeOutSettingsConnections,tsTimeOutSettingsIdle,tsTimeOutSettingsDisConnections

    james,smith,Password@123,600000,300000,300000

    james,william,Password@123,600000,300000,300000

    附加电子邮件地址

    1. 用户应设置'proxyAddresses'属性值。
      示例 - "smtp:user@mail1.com;smtp:user@mail2.com"

    启用邮箱用户的CSV属性
    CSV文件应包含:

    1. 必需属性:mailNickname、homeMDB、msExchHomeServerName。
    2. homeMDB - 应包含邮箱存储库的DN。
    3. msExchHomeServerName - 邮件服务器的值,格式为 legacyExchangeDN

    创建邮箱启用用户的示例:

    givenname,displayname,password,mailNickame,homeMDB,msExchHomeServerName,proxyAddresses,msExchRequireAuthToSendTo,targetAddress,msExchRecipLimit

    james,Smith James,Password@123,jamessmith,"CN=邮箱存储库 (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jamessmith@admp.com",true,"smtp:jamessmith@ymail.com",999

    james,William James,Password@123,jameswilliam,"CN=邮箱存储库 (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jameswilliam@admp.com",true,"smtp:jameswilliam@gmail.com",999

    CSV文件中的邮件启用用户属性
    CSV文件应包含:

    1. 必需的最低属性 -mailNickname、targetAddress、msExchAdminGroup
    2. 目标地址 - 值应采用此格式:SMTP:user@yahoo.com
    3. msExchAdminGroup - 值应为 Exchange 管理组的 legacyExchangeDN 格式。

    创建邮件启用用户的示例:

    givenname,displayname,password,msexchadmingroup,targetaddress,mailNickname

    james,Smith James,Password@123,"/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)","smtp:jamessmith@admp.com",james1

    james,William James,Password@123,"/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)","smtp:jameswilliam@admp.com",james2

    自定义属性:

    CSV文件应包含Active Directory中定义的相应值,这些值需与相关自定义属性的LDAP名称对应。

    注意:通过CSV导入为自定义属性添加值前,必须先在ADManagerPlus管理选项卡中配置自定义属性

    从CSV文件导入值后,可修改/指定特定用户的自定义属性值:

    1. 点击目标用户账户操作列中的修改图标
    2. 点击自定义属性选项卡
    3. 为所需自定义属性输入相应值后点击确定

    自定义脚本

    1. 点击目标用户账户操作列中的修改图标
    2. 点击自定义属性选项卡,选择自定义脚本选项
    3. 脚本命令窗口中,输入需在创建此用户账户时执行的脚本,然后点击确定。

    Office 365 许可证

    在创建用户的 AD 和 Office 365 账户时分配 Office 365 许可证,请在 CSV 文件的waadLicenseInfo标题下指定所需许可证。若需分配许可证(如 license1 和 license2)中的所有服务计划,格式应为 "license1;license2"。 若需仅应用特定服务计划,格式为"许可证1,服务计划1,服务计划2;许可证2,服务计划3,服务计划4"。

    Office 365 许可证分配示例:

    givenname,displayname,password,waadLicenseInfo

    james,Smith James,Password@123,"admgr:ENTERPRISEPACK;admgr:ENTERPRISEPREMIUM_NOPSTNCONF"

    joan,Daniels,Password@123,"admgr:ENTERPRISEPACK,无桌面版,TEAMS1, 项目工作管理, SWAY, INTUNE_O365, YAMMER_ENTERPRISE, RMS_S_ENTERPRISE, OFFICESUBSCRIPTION, MCOSTANDARD, SHAREPOINTWAC, SHAREPOINTENTERPRISE, EXCHANGE_S_ENTERPRISE;admgr:企业高级版_无STNC配置,威胁情报,无桌面版,FLOW_O365_P3,POWERAPPS_O365_P3,TEAMS1,ADALLOM_S_O365,EQUIVIO_ANALYTICS, LOCKBOX_ENTERPRISE, EXCHANGE_ANALYTICS, SWAY, ATP_ENTERPRISE, MCOEV, BI_AZURE_P2, INTUNE_O365, PROJECTWORKMANAGEMENT, RMS_S_ENTERPRISE, YAMMER_ENTERPRISE, OFFICESUBSCRIPTION"

    Google Workspace 群组

    要在 Google Workspace 中将用户添加至特定组,可在 CSV 文件的gappsGroupEmail 字段下指定目标组。
    示例:sales_group@example.com

    用户可同时属于多个组,为支持此功能, 组的多个电子邮件值需用分号(;)分隔。指定多个组时,请确保将电子邮件地址置于双引号内
    示例:"sales_group@example.com;development_group@example.com"

    Google Workspace 组织单元

    若要在 Google Workspace 域名的不同组织单元下创建用户,请在 CSV 文件的gappsOrgUnitPath标题下填写 Google Workspace 组织单元路径。该值应采用路径格式指定。
    示例:/corp/support/sales_support

    注意:按以下步骤将CSV文件保存为UTF-8编码:
    在记事本中:点击文件菜单→ 另存为 → 在"编码"下拉菜单中选择"UTF-8",点击"保存"。
    下一页上一页
    版权所有 © 2025, 卓豪(中国)技术有限公司保留一切权利