如何快速增加大量用户和用户组

Windows平台下

假设建有Domain A和Domain B， 两者已经建立了信任关系，可以采用在命令行中输入如下命令在各自的domain中增加用户或用户组：

1. 增加用户组

FOR /L %i in (1,1,10) DO dsadd group cn=dn-grp%i,cn=users,dc=domaina,dc=com -secgrp yes -scope l (Windows2003)

FOR /L %i in (1,1,5) DO net group dn1-grp%i /add (Windows2000)

2. Add user in Domain A

FOR /L %i in (1,1,10) DO dsadd user cn=dn-user%i,cn=users,dc=domaina,dc=com -pwd password -disabled no (Windows2003)

FOR /L %i in (1,1,5) DO net user dn1-user%i password /add (Windows2000)

备注：结果将创建 10个新用户组/用户，分别命名为 dn-grp1/dn-user1、dn-grp2/dn-user2...，依此类推。具体一些参数的意思，请参见Microsoft的帮助。

3. 在Domain A的DC上增加Domain B的用户组

在Domain A的DC上用administrator@domainB.com登陆

运行"FOR /L %i in (1,1,5) DO dsadd group cn=MyGroup%i,OU=wesoft1,dc=bill-testing,dc=com -secgrp yes -scope l"命令

3. 在Domain A的DC上增加用户到Domain B的用户组中

尚未找到方法。

原因是用Dsadd和Dsmod命令都不成功，理由是 "当两个林通过林信任联接起来时，Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。"

来自－http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/3558c421-ba3d-4b8f-a107-b9058cc0f286.mspx?mfr=true

Unix/Linux平台下

添加用户

1.先创建包含新用户的文件userfile.txt 和为新添加的用户设置密码的userpwdfile.txt；

[root@localhost ~]# touch userfile.txt

[root@localhost ~]# touch userpwdfile.txt

然后用文本编辑器打开文件userfile.txt，添加如下内容；

win00:x:520:520::/home/win00:/sbin/nologin

win01:x:521:521::/home/win01:/sbin/nologin

win02:x:522:522::/home/win02:/sbin/nologin

win03:x:523:523::/home/win03:/sbin/nologin

win04:x:524:524::/home/win04:/sbin/nologin

win05:x:525:525::/home/win05:/sbin/nologin

win06:x:526:526::/home/win06:/sbin/nologin

win07:x:527:527::/home/win07:/sbin/nologin

win08:x:528:528::/home/win08:/sbin/nologin

win09:x:529:529::/home/win09:/sbin/nologin

userfile.txt 文件内容格式和 /etc/passwd 的格式是一样的，必须严格按照/etc/passwd 的格式来书写；上面所添加的用户都不能登录系统，但完全能用于ftp登录，但您得在相应ftp服务器的配置文件中打开让本地用户有读写权限；如果您想让上面的部份用户可以登录系统，可以把SHELL类似改一改，比如改成/bin/bash ；

密码文件userpwdfile.txt内容；这个文件的内容中的用户名要与 userfile.txt用户名相同；也就是说我们先是添加了win00到win09的用户，现在要为这些用户更新密码；比如下面的；

win00:123456

win01:654321

win02:123321

win03:qweewq

win04:google

win05:adadwc

win06:wsscee

win07:xxec32

win08:543wew

win09:3ce3wf

2、通过newusers和chpasswd 完成批量添加用户；

[root@localhost ~]# newusers userfile.txt

[root@localhost ~]# chpasswd <userpwdfile.txt

这样就算添加完成了，如果您发现 /etc/passwd 中能发现用户的明口令，您可以通过下面的命令来映射到 /etc/shadow文件名；

[root@localhost ~]# pwconv

此部分来自：http://www.linuxsir.org/main/?q=node/109

添加用户组

命令很简单，就是groupadd [用户组名]，可以用shell编程的方法。

例如

for i in 1 2 3 4 5或者 cat file | while read line

do

groupadd grp$i

done

Windows Server 2012 R2域控制器部署Active Directory概述：

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；

wKiom1NZFB7yShNMAADWX2sSrR0395.jpg

首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，d出添加角色和功能向导，点击下一步；

加载中...

加载中...

在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；

加载中...

在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；

加载中...

在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步d出功能选择对话框，点击添加功能；

windows 2008作为一个强悍的服务系统，在功能上不仅延续了windows 2003的功能，还在2003的基础上增加了许多功能，而且这些功能使用技巧也不一样，今天就带大家学习一下设置Windows 2008远程桌面多用户共享

我们首先要找到服务器的配置中端，大家可以按照下面的步骤一步一步的 *** 作》打开 控制面板 → 管理工具 → 终端服务(Terminal Services tsconfig.msc 2003里叫tscc.msc) → 终端服务配置(Terminal Services Configuration)到如下图：

工具/原料

windows 2008服务器

方法/步骤

1

(修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步)连接(Connections)

详细 *** 作方法：RDP-tcp 点右键 → 属性 → 网络适配器(Network Adapter) → 最大连接数 → 自己修改数目。

温馨提示： *** 作的时候必须按照上面的步骤 *** 作，不排除后面有不成功的可能，但是只要完整的按照提示 *** 作，就能成功。

2

配置(Edit settings)：终端服务器授权模式(Terminal Services licensing mode)

详细 *** 作步骤解析： 点右键 → 属性 → 常规 → 限制每个用户只能使用一个会话(Restrict each user to a single session)，去掉前面的勾 → 确定。

温馨提示：到这里就可以多用户登录了。如果设置没有生效，重启一下(试过了，生效)。

3

为防止恶搞，阻止远程用户终止控制台管理员。

详细 *** 作步骤解析：开始 → 运行 → gpedit.msc → 计算机配置 → 管理模板 → Windows组件(Windows Components) → 终端服务(Terminal Services) → 终端服务器(Terminal Server) → 连接(Connections) → 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session)，右击 → 属性 → 启用。(重启生效)

温馨提示：这一步可以有效的提高自己的管理策略和服务器的安全性，建议 *** 作！

END

*** 作提醒：

1

其实通过巧妙更改系统中的设置，Windows2008远程桌面也可以做到两个不同帐户管理员同时登录，同时并行，你走你的阳光道，我走我的独木桥，二者互不相干、互不影响。你也想这样了吧,那就赶紧来学习本教程哦,让你轻松实现你的愿望哦.

END

注意事项

习惯性的在设置好后选择服务器重启或者注销让设置生效

---