第二,建立用户,将用户加入到该组。
批量建立用户,并且加入用户组的脚本如下。
@echo off
set "用户名文件=a.txt"
set "用户组名称=vpnusers"
::文件路径可以有空格,但是不需要额外加"引号
for /f "usebackq tokens=1-3" %%a in ("%用户名文件%") do (
net user %%a %%b /add /PASSWORDCHG:%%c
net LOCALGROUP %用户组名称% %%a /add
)
echo,用户添加完成!
pause>nul&exit
:::::end
:::a.txt 格式如下
用户名 密码 是否允许更改密码
abc 123no
user1pass no
1.添加用户计算机到域中(1)在用户计算机的TCP/IP属性中将首选DNS的IP地址指向域控制器的IP地址。
(2)选“我的电脑”、“属性”,“计算机名”,选择“更改”,将计算机加入到域中。在加入到域的时候,需要输入一个域中的用户名和密码,该用户在域中有“添加计算机到域”的权限,如输入域中的管理员的用户名和密码。
(3)在客户计算机上为当前使用计算机的用户配置权限
2.用客户计算机的本地管理员登录到本地计算机
3.打开“计算机管理”管理工具,将使用计算机的域用户加入计算机的本地administrators组。然后将域的DomainAdmins组从计算机的本地administrators删除。这样,使用计算机的用户才能完全管理自己所用的计算机。
4.再用在域中为这个用户所配置的用户帐户登录到域中。
Windows平台下假设建有Domain A和Domain B, 两者已经建立了信任关系,可以采用在命令行中输入如下命令在各自的domain中增加用户或用户组:
1. 增加用户组
FOR /L %i in (1,1,10) DO dsadd group cn=dn-grp%i,cn=users,dc=domaina,dc=com -secgrp yes -scope l (Windows2003)
FOR /L %i in (1,1,5) DO net group dn1-grp%i /add (Windows2000)
2. Add user in Domain A
FOR /L %i in (1,1,10) DO dsadd user cn=dn-user%i,cn=users,dc=domaina,dc=com -pwd password -disabled no (Windows2003)
FOR /L %i in (1,1,5) DO net user dn1-user%i password /add (Windows2000)
备注:结果将创建 10个新用户组/用户,分别命名为 dn-grp1/dn-user1、dn-grp2/dn-user2...,依此类推。具体一些参数的意思,请参见Microsoft的帮助。
3. 在Domain A的DC上增加Domain B的用户组
在Domain A的DC上用administrator@domainB.com登陆
运行"FOR /L %i in (1,1,5) DO dsadd group cn=MyGroup%i,OU=wesoft1,dc=bill-testing,dc=com -secgrp yes -scope l"命令
3. 在Domain A的DC上增加用户到Domain B的用户组中
尚未找到方法。
原因是用Dsadd和Dsmod命令都不成功,理由是 "当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。"
来自-http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/3558c421-ba3d-4b8f-a107-b9058cc0f286.mspx?mfr=true
Unix/Linux平台下
添加用户
1.先创建包含新用户的文件userfile.txt 和为新添加的用户设置密码的userpwdfile.txt;
[root@localhost ~]# touch userfile.txt
[root@localhost ~]# touch userpwdfile.txt
然后用文本编辑器打开文件userfile.txt,添加如下内容;
win00:x:520:520::/home/win00:/sbin/nologin
win01:x:521:521::/home/win01:/sbin/nologin
win02:x:522:522::/home/win02:/sbin/nologin
win03:x:523:523::/home/win03:/sbin/nologin
win04:x:524:524::/home/win04:/sbin/nologin
win05:x:525:525::/home/win05:/sbin/nologin
win06:x:526:526::/home/win06:/sbin/nologin
win07:x:527:527::/home/win07:/sbin/nologin
win08:x:528:528::/home/win08:/sbin/nologin
win09:x:529:529::/home/win09:/sbin/nologin
userfile.txt 文件内容格式和 /etc/passwd 的格式是一样的,必须严格按照/etc/passwd 的格式来书写;上面所添加的用户都不能登录系统,但完全能用于ftp登录,但您得在相应ftp服务器的配置文件中打开让本地用户有读写权限;如果您想让上面的部份用户可以登录系统,可以把SHELL类似改一改,比如改成/bin/bash ;
密码文件userpwdfile.txt内容;这个文件的内容中的用户名要与 userfile.txt用户名相同;也就是说我们先是添加了win00到win09的用户,现在要为这些用户更新密码;比如下面的;
win00:123456
win01:654321
win02:123321
win03:qweewq
win04:google
win05:adadwc
win06:wsscee
win07:xxec32
win08:543wew
win09:3ce3wf
2、通过newusers和chpasswd 完成批量添加用户;
[root@localhost ~]# newusers userfile.txt
[root@localhost ~]# chpasswd <userpwdfile.txt
这样就算添加完成了,如果您发现 /etc/passwd 中能发现用户的明口令,您可以通过下面的命令来映射到 /etc/shadow文件名;
[root@localhost ~]# pwconv
此部分来自:http://www.linuxsir.org/main/?q=node/109
添加用户组
命令很简单,就是groupadd [用户组名],可以用shell编程的方法。
例如
for i in 1 2 3 4 5或者 cat file | while read line
do
groupadd grp$i
done
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)