Bước trước tiên chúng ta tạo một files Excel với các trường như hình minh họa :Trong bài lab này tôi chỉ làm demo khở tạo 4 User trên 2 OU là IT và Sales.. objectClass - User : phần này
Trang 1Bước trước tiên chúng ta tạo một files Excel với các trường như hình minh họa :
Trong bài lab này tôi chỉ làm demo khở tạo 4 User trên 2 OU là IT và Sales
objectClass - User : phần này tức là đối tượng khởi tạo là User
sAMAccountName : tên tài khoản khi logon vào Domain Controller
DN - Distinguished name : bao gồm CN - firstname , DC = têndomain của bạn bao
gồm từng phần tạo thành Ví dụ *****.com.vn thì sẽ là dc=*****,dc=com,dc=vn Bước tiếp theo sau khi làm xong danh sách người dùng bạn tiến hành export ra theo định dạng CSV :
Sau khi xong ta copy toàn bộ lên mày chủ Domain Controller và lưu tại thư mục :
C:\csv\Account.csv Trước khi dùng command để Import files Excel thì ta phải tiến hành tạo trước OU Trong trường hợp này là OU : IT , Sales
Trang 2Sau khi tạo OU xong ta tiến hành dùng command để Import những user trong files Excel ta đã tạo ra :
Command :
Code:
Trang 3CVSDE -i -f c:\csv\Account.csv
Sau khi thành công mặc định các tài khoản của chúng ta sẽ bị Disable và các User đều không được đặt password theo dạng Strong Password của Domain Policies
Ta dùng một đoạn VBScripts cho phép thiết lập tất cả password ban đầu cho các account mới khởi tạo là : 123456a@ và mặc định nó sẽ Enable cho tất cả account của ta luôn:
Code:
' PwdLastSet.vbs
' Example VBScript to FORCE a user's password change
' Author Ulrich P amended by Guy Thomas
' Version 2.0 - October 17th 2004
' -'
Option Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strLastUser, strDNSDomain, strPassword
Dim intCounter, intAccValue, intPwdValue
Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("DefaultNamingContext")
intAccValue = 544
intPwdValue = 0
' -'
Trang 4' Important change OU= to reflect your domain
' -'
strContainer = "OU=Sales, "
strPassword = "123456a@"
' -'
' Makes the user change P@ssw0rd at first logon
' -'
strContainer = strContainer & strDNSDomain
set objOU =GetObject("LDAP://" & strContainer )
intCounter = 0
For each objUser in objOU
If objUser.class="user" then
objUser.SetPassword strPassword
objUser.SetInfo
objUser.Put "pwdLastSet", intPwdValue
objUser.SetInfo
objUser.Put "userAccountControl", intAccValue
objUser.SetInfo
intCounter = intCounter +1
strLastUser = objUser.Get ("name")
End if
next
WScript.Echo strPassword & " is Password UserAccountValue = " _
& intAccValue
WScript.Quit
' End of Script
Ta copy đoạn code này rồi save lại : PwdLastSet.vbs Rồi chạy Sau đó lại tiến
hành thay thế OU = IT nữa Rồi chạy lại lần nữa Chú ý vì đoạn Scirpts này chỉ có tác dụng trên từng OU Nên nếu ta có nhiều OU thì phải chạy nhiều lần
Trang 5Cuối cùng ta kiểm tra bằng cách thử đang nhập vào một tài khoản trong danh
sách Với password là : 123456a@
Trang 6Sau khi đăng nhập vào hệ thống sẽ tự hiện lên thông báo đòi đổi password trong lần login đầu tiên
Trang 7Vậy theo cách này chúng ta đã có thể import hàng trăm user từ một files excel cho sẵn Tiết kiệm thời gian cũng như quản trị Chúc các bạn thành công nhé