win2003 批量添加用户的批处理命令

第一，建立一个用户组，设置网络登录权限。（手动去做吧）

第二，建立用户，将用户加入到该组。

批量建立用户，并且加入用户组的脚本如下。

@echo off

set "用户名文件=a.txt"

set "用户组名称=vpnusers"

::文件路径可以有空格，但是不需要额外加"引号

for /f "usebackq tokens=1-3" %%a in ("%用户名文件%") do (

net user %%a %%b /add /PASSWORDCHG:%%c

net LOCALGROUP %用户组名称% %%a /add

)

echo,用户添加完成！

pause>nul&exit

:::::end

:::a.txt 格式如下

用户名 密码 是否允许更改密码

abc 123no

user1pass no

Windows平台下

假设建有Domain A和Domain B， 两者已经建立了信任关系，可以采用在命令行中输入如下命令在各自的domain中增加用户或用户组：

1. 增加用户组

FOR /L %i in (1,1,10) DO dsadd group cn=dn-grp%i,cn=users,dc=domaina,dc=com -secgrp yes -scope l (Windows2003)

FOR /L %i in (1,1,5) DO net group dn1-grp%i /add (Windows2000)

2. Add user in Domain A

FOR /L %i in (1,1,10) DO dsadd user cn=dn-user%i,cn=users,dc=domaina,dc=com -pwd password -disabled no (Windows2003)

FOR /L %i in (1,1,5) DO net user dn1-user%i password /add (Windows2000)

备注：结果将创建 10个新用户组/用户，分别命名为 dn-grp1/dn-user1、dn-grp2/dn-user2...，依此类推。具体一些参数的意思，请参见Microsoft的帮助。

3. 在Domain A的DC上增加Domain B的用户组

在Domain A的DC上用administrator@domainB.com登陆

运行"FOR /L %i in (1,1,5) DO dsadd group cn=MyGroup%i,OU=wesoft1,dc=bill-testing,dc=com -secgrp yes -scope l"命令

3. 在Domain A的DC上增加用户到Domain B的用户组中

尚未找到方法。

原因是用Dsadd和Dsmod命令都不成功，理由是 "当两个林通过林信任联接起来时，Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。"

来自－

Unix/Linux平台下

添加用户

1.先创建包含新用户的文件userfile.txt 和为新添加的用户设置密码的userpwdfile.txt；

[root@localhost ~]# touch userfile.txt

[root@localhost ~]# touch userpwdfile.txt

然后用文本编辑器打开文件userfile.txt，添加如下内容；

win00:x:520:520::/home/win00:/sbin/nologin

win01:x:521:521::/home/win01:/sbin/nologin

win02:x:522:522::/home/win02:/sbin/nologin

win03:x:523:523::/home/win03:/sbin/nologin

win04:x:524:524::/home/win04:/sbin/nologin

win05:x:525:525::/home/win05:/sbin/nologin

win06:x:526:526::/home/win06:/sbin/nologin

win07:x:527:527::/home/win07:/sbin/nologin

win08:x:528:528::/home/win08:/sbin/nologin

win09:x:529:529::/home/win09:/sbin/nologin

userfile.txt 文件内容格式和 /etc/passwd 的格式是一样的，必须严格按照/etc/passwd 的格式来书写；上面所添加的用户都不能登录系统，但完全能用于ftp登录，但您得在相应ftp服务器的配置文件中打开让本地用户有读写权限；如果您想让上面的部份用户可以登录系统，可以把SHELL类似改一改，比如改成/bin/bash ；

密码文件userpwdfile.txt内容；这个文件的内容中的用户名要与 userfile.txt用户名相同；也就是说我们先是添加了win00到win09的用户，现在要为这些用户更新密码；比如下面的；

win00:123456

win01:654321

win02:123321

win03:qweewq

win04:google

win05:adadwc

win06:wsscee

win07:xxec32

win08:543wew

win09:3ce3wf

2、通过newusers和chpasswd 完成批量添加用户；

[root@localhost ~]# newusers userfile.txt

[root@localhost ~]# chpasswd <userpwdfile.txt

这样就算添加完成了，如果您发现 /etc/passwd 中能发现用户的明口令，您可以通过下面的命令来映射到 /etc/shadow文件名；

[root@localhost ~]# pwconv

此部分来自：

添加用户组

命令很简单，就是groupadd [用户组名]，可以用shell编程的方法。

例如

for i in 1 2 3 4 5 或者 cat file | while read line

do

groupadd grp$i

done

你是su root的还是su - root的，前者不可以，后者可以，会带上环境。

实现这一 *** 作必须的前提是：你还有另一个可用的超级管理员用户。

如果你有另一个超级管理员，你需要在开机时用这个超级管理员用户登录。

登录后，依次点击：控制面板——用户账户——用户账户——管理其它账户——选择要管理的账户，这时你点击你说的“普通用户”，然后点击“更改账户类型”。

进入下一个界面，你说的“普通用户”，其类型这时应该是“标准”。你点击“管理员”类型，然后点击下方的“更改账户类型”按钮。

这时，你的“普通用户”已经成为管理员类型。注销当前用户，用刚才的“普通用户”登录。

这时，原来的“普通用户”成为管理员，他原来的设置、文档、应用还都在；或者说，没有任何变化，只是用户权限提升了，由“标准用户”一跃成为“管理员”。

这时，你可以选择删除第 1 步骤中提到的那个管理员用户——前提是，你已经备份了该用户的文档资料。

注意：有的系统在刚安装好时，只有一个叫“Administrator”的超级管理员用户，我们按上述步骤将普通用户转为管理员之后，这个“Administrator”账户会从登录界面消失，但是它不能被删除。

---