Windows Server2003本地使用者的批量匯入和匯出

天府雲創發表於2017-02-23


AD域環境的使用者匯入和匯出

Windows server 2003 批量匯入使用者---CSVDE

在新搭建的域環境中,有許多的域帳號需要匯入,可以採用csvde命令來匯入域使用者;新建一個txt文字檔案,按照下圖格式輸入,儲存退出。指令碼:https://gallery.technet.microsoft.com/scriptcenter/ed20b349-9758-4c70-adc0-19c5acfcae45
 
 
 
匯出使用者
 
 
 
 
補充:
 
 
用次方法建立的使用者密碼為空,必須要強密碼策略關閉。

本地計算機使用者的匯出和匯入

一、利用系統本身的命令和登錄檔

windows 2003 帳號遷移 批量匯入使用者 

當你的系統賬號成千上萬的時候,你手動去遷移,那是很痛苦的,現在我介紹兩個工具來實現這個功能:
addusers
在wind2k resource kit中的命令工具。
A, 備份AD賬號
命令: c:\addusers.exe /d:u Account.bak //名字不能改,必須是Account.bak;
B, 備份賬號密碼:
copypwd.exe
命令: c:\copypwd.exe dump > copypwd.txt //同樣,名字不能改,copypwd.exe只認copypwd.txt
=====
注意:要刪除account.bak,copypwd.txt總於賬號無關的內容
==========
匯入:
先通過addusers匯入賬號:
命令: c:\addusers.exe /p:L /c Account.bak
匯入密碼:
c:\copypwd.exe set //備份的密碼文檔案要在同一個目錄下。
=======

用法示例:
匯出當前使用者:
addusers /d:u c:\users.txt
/d:u引數中:u是必須的,如果不加u,那麼中文的2000將導不出使用者和組的中文描述。
批量新增使用者:
1、建立使用者屬性文件
[User]
la ,la ,la ,,,,
[Global]
[Local]
Enos_YY,YiYang,la ,
Remote Desktop Users,RDU,la ,
#注意組要以逗號結尾
2、執行命令
addusers \\wgcnms1 /c c:\user.txt /p:e
引數解釋:
計算機名:要建立帳號的計算機名
/c:使用檔案引入使用者列表
file path:加/c引數後,指定檔案路徑
/p:l/c/e/d:帳號選項,其中:
l:使用者下次登入時需更改密碼
c:使用者不得變更密碼
e:密碼永遠有效
d:帳號暫停使用

AddUsers 命令使用以下語法:
AddUsers {/ c|/d {: u} | / e} 檔名 [/ s:x] [/?][\ | 域名][/ p: {l|c|e|d}] 
\-就是的計算機您要建立使用者帳戶或要寫入的使用者帳戶的位置。如果不指定 計算機名,AddUsers 預設情況下,使用本地計算機。 
域名-此選項可以使用 計算機名 的位置。如果使用此選項,則然後 Addusers 查詢指定域的 PDC。 
/ c-建立使用者帳戶、 本地的組和全域性組所指定的 檔名。 
/ d {: u}-轉儲使用者帳戶、 本地的組和全域性組,以指定的檔名。在 (: u) 是一個可選開關,導致當前帳戶被寫入到指定的檔案以 Unicode 文字格式。選擇要轉儲當前的使用者帳戶不會儲存該帳戶的密碼或帳戶的任何安全資訊。若要備份的帳戶的安全資訊,應使用磁帶備份。 
注意: 密碼資訊不會儲存在使用者帳戶轉儲和建立帳戶使用同一個檔案,如果所有的新建立的帳戶的密碼將為空。預設情況下更改其密碼在登入時需要建立的所有使用者。 
/ e-會刪除在 $ 檔名中指定的使用者帳戶。 
注意: 能擦除使用者帳戶時,一定要小心,因為它不能重新建立具有相同 SID 的使用者帳戶。但是,此選項不能刪除內建帳戶。 
檔名 的以逗號分隔輸入/輸出檔案 AddUsers 使用的資料。 
/s:x-這一個可選的交換機,在更改該字元用於分隔檔案中的欄位。x 應替換為新的字元用於分隔欄位。例如對於 / s: ~ 會使該欄位的分隔字元將"~"(代字號)。 如果未指定此選項,則使用該的預設分隔符為逗號。 
/? -顯示幫助螢幕。 
如果使用的 Windows NT 4.0 Addusers.exe 的較新版本將在 Windows NT 資源工具箱中可用、 補充 3、 已新增了/p 開關。使用 AddUsers.exe 在 Windows NT 中建立新使用者時,此開關會增加功能。 
/p:-集帳戶建立選項。它可以與下列選項中的任意組合一起使用:
l 使用者沒有更改在下次登入時的密碼。 
c 使用者不能更改密碼。 
電子密碼永不過期。(隱含 l 選項) 
d 禁用帳戶。
示例: 使用 Addusers 建立新的使用者和組
loadTOCNode(3, 'moreinformation'); 
登入的使用者是目標計算機的管理員組的成員身份。 
建立包含新使用者和組,要建立的用逗號分隔的文字檔案。語法是特定於部分中的每個條目 (行) 在不同的部分,如下所示:
[使用者]
使用者名稱稱,密碼、 說明、 HomeDrive、 Homepath、 配置檔案、 指令碼的完整名稱
[全域性]
全域性組名稱、 備註、 使用者名稱...
[本地]
本地組名稱批註 >,使用者名稱, ...
項 (行) 中 [本地] 和 [全球] 組部分可以有 0 或多個 使用者名稱 條目,備註欄位之後。每個使用者的名稱新增到該組中。行必須以逗號 (或適當的分隔符字元) 結束。下面是示例,從資源工具包工具幫助 AddUsers.exe 的檔案:
[使用者]
jimmy,James 愛德華 Phillip II,,,,,,
alex,Alex Denuur、、 E:\,E:\users\alex、
ron,Ron Jarook 照會、 E:\,E:\users\ron、
sarah Sarah Selly,,,,,,
mike,Mike Olarte,,,,,,
[全域性]
TestTeam,迴歸,ron alex,
DevTeam、 到源,mike,sarah,jimmy,
[本地]
UsersAM、 通過 M、 alex、 jimmy,使用者 A mike,
UsersNZ,使用者 N 到 Z,ron、 sarah,
儲存該檔案。 
建立使用者 (和組) 可以通過批處理檔案或在命令列執行。下面的命令建立的使用者和組稱為 Users.txt 的文字檔案中列出。在"/ p"開關啟用密碼永不過期選項建立使用者:
C:\>AddUsers [\] / c c:\Users.txt /p:e
或者,使用域名稱語法將如下所示:
C:\>AddUsers [域名] / c c:\Users.txt /p:e 
示例: 從執行 Windows 的計算機生成的使用者帳戶和組的列表
loadTOCNode(3, 'moreinformation'); 
登入的使用者是目標計算機的管理員組的成員身份。 
在命令提示符鍵入 Addusers \ 伺服器 名/d filename.txt (其中伺服器名是域控制器、 成員伺服器或工作站的名稱),然後按 Enter。
具有適當的許可權管理員可以從域而不是自己生成的使用者的列表。列表生成到 filename.txt 的文字檔案。此檔案還包含資訊 (如配置檔案、 主的目錄和為每個使用者的指令碼。 NET 使用者命令也允許修改、 刪除,和帳戶的建立,但缺少一些 Addusers.exe 的功能。


二、利用第三方軟體工具批量操作

Windows2003使用者匯入和匯出 
========================== 
1、將 addusers.exe、copypwd.exe、copypwd.dll 拷貝到c盤根目錄。 
Windows2003使用者匯入和匯出工具

2、備份使用者賬號:開啟cmd,切換到路徑為c盤(命令:cd C:\),並執行addusers,命令: 
C:\addusers /d:u account.bak // account.bak不能改名字,必須用這個 
引數:/d 匯出 :u 使用unicode字元。 
生成的account.bak也是在C盤根目錄,別記錯了! 
用記事本開啟account.bak,把裡面一些內建的使用者刪除掉!因為新server上已經有這些內建的使用者了!比如guest等內建使用者,管理員的可以根據自身的需求進行刪減! 

3、備份使用者密碼:開啟cmd,切換到路徑為c盤(命令:cd C:\),並執行copypwd,命令: 

C:\copypwd dump > copypwd.txt //copypwd.txt也不能改名字! 
如果上一步你有刪除一些使用者,那麼這裡開啟後也要刪除,不然會由報錯資訊(報錯資訊可以忽略的)。 
生成的copypwd.txt也是在C盤根目錄! 

4、新伺服器匯入使用者及密碼: 
先通過addusers匯入賬號: 
命令: c:\addusers.exe /p:ce /c Account.bak 
引數:/p 密碼策略 :c 使用者不允許修改密碼 e: 密碼永不過期 
/c 匯入賬號 /e 刪除賬號 
不過還要根據具體情況刪減使用者,比如一些系統使用者等。 

匯入密碼: 
c:\copypwd.exe set //備份的密碼文檔案要在同一個目錄下。 

5、使用時要注意幾點: 
(1)copypwd.exe只能在本地會話上使用,如果用遠端桌面會出現錯誤。 
(2)addusers.exe匯出的Account.bak,要把裡面的計算機名改掉,因為遷移之後計算機名就變了,也可以只保留[User]下的內容。 
(3)使用者、密碼匯入到新伺服器後,可能需要重新設定使用者組。 

總之,如果有大量使用者需要匯入匯出的話,用這個工具要方便許多。


三、利用作業系統和分割槽塊思路進行匯出匯入

轉換虛擬磁碟,然後在另一臺機匯入它
建議匯入使用者時,使用統一密碼,然後設定要求使用者第一次登入時修改密碼。
按官方的做法,你可以將此機從域中脫離,然後將它升級為一個新域的域控,這樣,本地使用者就自動成為域使用者,然後再用域使用者遷移工具admt將使用者從一個域中遷移到另一個域中,然後,再將此機的域移除,重新加入原來的域。完成。(好像一次實戰演練,有時間可以當作練手)。

第三方工具。sys-manage.com的付費工具。

相關文章