win2003 批量添加用户的批处理命令

第一，建立一个用户组，设置网络登录权限。（手动去做吧）

第二，建立用户，将用户加入到该组。

批量建立用户，并且加入用户组的脚本如下。

@echo off

set "用户名文件=a.txt"

set "用户组名称=vpnusers"

::文件路径可以有空格，但是不需要额外加"引号

for /f "usebackq tokens=1-3" %%a in ("%用户名文件%") do (

net user %%a %%b /add /PASSWORDCHG:%%c

net LOCALGROUP %用户组名称% %%a /add

)

echo,用户添加完成！

pause>nul&exit

:::::end

:::a.txt 格式如下

用户名 密码 是否允许更改密码

abc 123no

user1pass no

1.添加用户计算机到域中

(1)在用户计算机的TCP/IP属性中将首选DNS的IP地址指向域控制器的IP地址。

(2)选“我的电脑”、“属性”，“计算机名”，选择“更改”，将计算机加入到域中。在加入到域的时候，需要输入一个域中的用户名和密码，该用户在域中有“添加计算机到域”的权限，如输入域中的管理员的用户名和密码。

(3)在客户计算机上为当前使用计算机的用户配置权限

2.用客户计算机的本地管理员登录到本地计算机

3.打开“计算机管理”管理工具，将使用计算机的域用户加入计算机的本地administrators组。然后将域的DomainAdmins组从计算机的本地administrators删除。这样，使用计算机的用户才能完全管理自己所用的计算机。

4.再用在域中为这个用户所配置的用户帐户登录到域中。

Windows平台下

假设建有Domain A和Domain B， 两者已经建立了信任关系，可以采用在命令行中输入如下命令在各自的domain中增加用户或用户组：

1. 增加用户组

FOR /L %i in (1,1,10) DO dsadd group cn=dn-grp%i,cn=users,dc=domaina,dc=com -secgrp yes -scope l (Windows2003)

FOR /L %i in (1,1,5) DO net group dn1-grp%i /add (Windows2000)

2. Add user in Domain A

FOR /L %i in (1,1,10) DO dsadd user cn=dn-user%i,cn=users,dc=domaina,dc=com -pwd password -disabled no (Windows2003)

FOR /L %i in (1,1,5) DO net user dn1-user%i password /add (Windows2000)

备注：结果将创建 10个新用户组/用户，分别命名为 dn-grp1/dn-user1、dn-grp2/dn-user2...，依此类推。具体一些参数的意思，请参见Microsoft的帮助。

3. 在Domain A的DC上增加Domain B的用户组

在Domain A的DC上用administrator@domainB.com登陆

运行"FOR /L %i in (1,1,5) DO dsadd group cn=MyGroup%i,OU=wesoft1,dc=bill-testing,dc=com -secgrp yes -scope l"命令

3. 在Domain A的DC上增加用户到Domain B的用户组中

尚未找到方法。

原因是用Dsadd和Dsmod命令都不成功，理由是 "当两个林通过林信任联接起来时，Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。"

来自－http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/3558c421-ba3d-4b8f-a107-b9058cc0f286.mspx?mfr=true

Unix/Linux平台下

添加用户

1.先创建包含新用户的文件userfile.txt 和为新添加的用户设置密码的userpwdfile.txt；

[root@localhost ~]# touch userfile.txt

[root@localhost ~]# touch userpwdfile.txt

然后用文本编辑器打开文件userfile.txt，添加如下内容；

win00:x:520:520::/home/win00:/sbin/nologin

win01:x:521:521::/home/win01:/sbin/nologin

win02:x:522:522::/home/win02:/sbin/nologin

win03:x:523:523::/home/win03:/sbin/nologin

win04:x:524:524::/home/win04:/sbin/nologin

win05:x:525:525::/home/win05:/sbin/nologin

win06:x:526:526::/home/win06:/sbin/nologin

win07:x:527:527::/home/win07:/sbin/nologin

win08:x:528:528::/home/win08:/sbin/nologin

win09:x:529:529::/home/win09:/sbin/nologin

userfile.txt 文件内容格式和 /etc/passwd 的格式是一样的，必须严格按照/etc/passwd 的格式来书写；上面所添加的用户都不能登录系统，但完全能用于ftp登录，但您得在相应ftp服务器的配置文件中打开让本地用户有读写权限；如果您想让上面的部份用户可以登录系统，可以把SHELL类似改一改，比如改成/bin/bash ；

密码文件userpwdfile.txt内容；这个文件的内容中的用户名要与 userfile.txt用户名相同；也就是说我们先是添加了win00到win09的用户，现在要为这些用户更新密码；比如下面的；

win00:123456

win01:654321

win02:123321

win03:qweewq

win04:google

win05:adadwc

win06:wsscee

win07:xxec32

win08:543wew

win09:3ce3wf

2、通过newusers和chpasswd 完成批量添加用户；

[root@localhost ~]# newusers userfile.txt

[root@localhost ~]# chpasswd <userpwdfile.txt

这样就算添加完成了，如果您发现 /etc/passwd 中能发现用户的明口令，您可以通过下面的命令来映射到 /etc/shadow文件名；

[root@localhost ~]# pwconv

此部分来自：http://www.linuxsir.org/main/?q=node/109

添加用户组

命令很简单，就是groupadd [用户组名]，可以用shell编程的方法。

例如

for i in 1 2 3 4 5或者 cat file | while read line

do

groupadd grp$i

done

---