批量添加/导入用户列表到 Active Directory 中的组？

Question 1

~~您可以使用伊迪夫德从 ldif 文件导入用户或维德从 csv 文件导入。~~

~~这些文章是 2000 年的，但仍然适用于 2003 年版本。~~

抱歉，我看错了问题。那么你真正想要的是修改或者更直接添加命令。您可以重定向文件或执行简单的批处理脚本，例如：

for /f %%i in (%1) do dsadd group <group_dn> -members %%i

然后称之为add.bat <file_of_users>

Answer

~~您可以使用伊迪夫德从 ldif 文件导入用户或维德从 csv 文件导入。~~

~~这些文章是 2000 年的，但仍然适用于 2003 年版本。~~

抱歉，我看错了问题。那么你真正想要的是修改或者更直接添加命令。您可以重定向文件或执行简单的批处理脚本，例如：

for /f %%i in (%1) do dsadd group <group_dn> -members %%i

然后称之为add.bat <file_of_users>

Question 2

我最终用 ruby 编写了脚本。我不太喜欢 Windows 批处理脚本，这样我就可以从我的 Linux 机器（我的主要桌面）执行它。希望它能帮助其他人：

require 'ldap'

conn = LDAP::Conn.new('ad-server-host-name', 389)
conn.bind('user', 'password')

puts "Connected? #{conn.bound?}"

group_dn = "CN=blah, OU=blah, OU=blah, OU=blah, dc=company, dc=com"

mod = [LDAP.mod(LDAP::LDAP_MOD_DELETE, 'member',     ["CN=test,OU=Test,OU=blah,DC=blah,DC=blah"])]

begin
  conn.modify(dn, mod)
rescue LDAP::ResultError
  conn.perror("modify")
end

Answer

我最终用 ruby 编写了脚本。我不太喜欢 Windows 批处理脚本，这样我就可以从我的 Linux 机器（我的主要桌面）执行它。希望它能帮助其他人：

require 'ldap'

conn = LDAP::Conn.new('ad-server-host-name', 389)
conn.bind('user', 'password')

puts "Connected? #{conn.bound?}"

group_dn = "CN=blah, OU=blah, OU=blah, OU=blah, dc=company, dc=com"

mod = [LDAP.mod(LDAP::LDAP_MOD_DELETE, 'member',     ["CN=test,OU=Test,OU=blah,DC=blah,DC=blah"])]

begin
  conn.modify(dn, mod)
rescue LDAP::ResultError
  conn.perror("modify")
end

批量添加/导入用户列表到 Active Directory 中的组？

答案1

答案2

相关内容