在 Active Directory 中创建批量用户（分步指南）

这是在 Active Directory 中创建批量用户的完整指南。

在本指南中，您将学到：

• 如何使用 GUI 工具批量导入 AD 用户
• 如何使用 PowerShell 从 CSV 文件批量导入 AD 用户
• 验证 AD 用户导入
• 导入后批量修改用户

让我们开始吧。

方法一：使用GUI工具批量导入AD用户

第一种方法使用 Active Directory 用户创建工具。该工具可以非常轻松地批量导入用户，如果您不想处理 PowerShell 脚本，那么它是一个很好的选择。此外，PowerShell 不支持某些用户字段，因此需要第 3 方导入工具。

第 1 步：下载并安装

批量导入工具是 AD Pro Toolkit 中包含的 13 个工具之一。您可以下载免费试用版并亲自尝试。

单击此处下载免费试用版

第2步：打开用户批量导入工具

安装后打开工具包并单击“用户批量导入”。

第 3 步：下载 CSV 模板

单击“CSV 模板”按钮生成模板文件。该模板包括创建新用户帐户所需的最常见的用户属性。如果需要，您还可以添加其他属性。

系统将提示您保存 CSV 文件。您可以重命名它并将其保存在电脑上的任何位置。

现在打开 CSV 模板并填写您需要的字段。

我建议至少为所有帐户设置以下属性。

• SamAccountName（必需）= 这将是用户的登录名。
• 密码（必填）= 用户密码。确保它符合您的密码要求。
• OU=您要将用户导入到的组织部门。这是 OU 的专有名称。如果将其留空，它将导入到默认用户容器中。
• GivenName=名字
• 姓氏=姓氏
• 显示名称=显示名称
• 组=要添加用户的组。用逗号分隔每个组。

在此示例中，我将导入 100 个用户，将用户添加到多个安全组，为每个用户添加一个管理员，并设置 30 个其他属性。

您可以在此处下载我的 CSV 模板。

这是我的 CSV 文件的屏幕截图（点击放大）。

当您准备好 CSV 模板后，只需保存它并转到步骤 4。

步骤 4. 从 CSV 文件批量导入

下一步是选择导入选项，然后选择模板并单击运行。

导入完成后，您可以查看日志以验证导入状态。您可以在下面看到日志显示导入了 100 个用户（共 100 个）。您还可以看到红色错误，让我知道找不到组。

导入100个用户账户只用了30秒。

接下来，我将开设一个帐户并验证所有属性均已设置。

是的！它成功了，它创建了帐户并从 CSV 文件设置了所有用户属性。

我将检查 Marketing 文件夹以验证导入到正确 OU 的帐户。

GUI 工具可以节省大量时间，并且使将用户帐户导入 Active Directory 变得非常容易。另外，您无需修改任何脚本或需要 PowerShell 经验。

AD Pro 工具包还包括用于批量更新 AD 用户帐户的工具。当您需要批量更新部门、电话号码、电子邮件地址等用户信息时，这可以节省大量时间。

免费试用 GUI 批量导入工具，在此处下载您的副本。

方法 2：如何使用 PowerShell 从 CSV 文件批量导入 AD 用户

您需要什么：

• 已加载 PowerShell Active Directory 模块 - 我提供的脚本将加载模块，您只需从安装了 RSAT 工具或 AD 角色的计算机上运行它即可。
• 在 Active Directory 中创建用户帐户的权限
• CSV 文件（见下文）
• PowerShell 脚本（见下文）

第 1 步：设置 CSV 文件

基本 CSV 文件应具有以下标题。从技术上讲，您可以仅使用 SamAccountName、名称和密码列导入新帐户，但不建议这样做。

• SamAccountName=这将是用户的登录名
• 密码=用户密码。确保它符合您的密码要求。
• 路径=您要将用户导入到的 OU。这是 OU 的专有名称。如果将其留空，它将导入到默认用户容器中。
• GivenName=名字
• 姓氏=姓氏
• 名称=名称
• 显示名称=显示名称

以上是我的 CSV 文件的示例。

如何找到 OU 路径？

OU 路径是 DistinguishedName 属性，要找到此属性，请打开 Active Directory 用户和计算机并浏览到要导入到的 OU，然后右键单击并选择属性，然后选择属性编辑器。

将路径复制到 CSV 文件中的路径列中。

此时，CSV 文件已包含必填字段，您可以跳转到步骤 2（设置 PowerShell 脚本）或继续阅读以配置用户帐户的可选字段。

向 CSV 文件添加其他用户字段。

您可能希望在 CSV 中包含一些其他用户字段。只需要知道，无论您添加到 CSV 中的列是什么，您都需要将它们包含在 PowerShell 脚本中。

我在 CSV 模板和 PowerShell 脚本中包含了几个常见的用户字段。

• 用户主体名称
• 部门
• 描述
• 办公室
• 办公室电话
• 电子邮件地址
• 街道地址
• 邮政信箱
• 城市
• 状态
• 邮政编码
• 标题
• 公司

要添加更多内容，我建议查看 PowerShell new-aduser cmdlet 以查看支持哪些参数。

我喜欢将标头名称与 new-aduser 参数保持相同，这样更容易排除故障。

此时，您应该配置了一个 CSV 文件，并将该文件保存到本地计算机。

步骤 2：配置 PowerShell 脚本

以下是批量导入新用户的脚本。

#Import active directory module for running AD cmdlets
#Author: Robert Allen
#Website: activedirectrypro.com

Import-Module activedirectory

#Store the data from ADUsers.csv in the $ADUsers variable
$Users = Import-csv C:\it\bulk_import.csv

#Loop through each row containing user details in the CSV file 
foreach ($User in $Users) {
    # Read user data from each field in each row
    # the username is used more often, so to prevent typing, save that in a variable

        # create a hashtable for splatting the parameters
        $userProps = @{
            SamAccountName            = $User.SamAccountName                   
            Path                                   = $User.path
            GivenName                       = $User.GivenName 
            Surname                           = $User.Surname
            Initials                               = $User.Initials
            Name                               = $User.Name
            DisplayName                   = $User.DisplayName
            UserPrincipalName          = $user.UserPrincipalName 
            Department                     = $User.Department
            Description                     = $User.Description
            Office                              = $User.Office
            OfficePhone                   = $User.OfficePhone
            StreetAddress                = $User.StreetAddress
            POBox                            = $User.POBox
            City                               = $User.City
            State                            = $User.State
            PostalCode                 = $User.PostalCode
            Title                            = $User.Title
            Company                    = $User.Company
            Country                      = $User.Country
            EmailAddress               = $User.Email
            AccountPassword        = (ConvertTo-SecureString $User.Password -AsPlainText -Force) 
            Enabled                      = $true
            ChangePasswordAtLogon      = $true
        }   #end userprops   

         New-ADUser @userProps

    } #end else
   

您需要修改步骤 1 中保存的 CSV 文件的路径（除非它与我在脚本中的内容匹配）。

$ADUsers = Import-csv C:\it\bulk_import.csv

默认情况下，脚本将帐户设置为启用。您可以通过将 Enabled 设置为 false 来更改此设置

Enabled = $false

默认情况下，该脚本将帐户设置为在下次登录时更改密码。要更改此设置，请将“ChangePasswordAtlogon”设置为 false。

ChangePasswordAtLogon = $false

这应该可以完成配置脚本的工作。现在已经准备好了。

步骤 3：运行 PowerShell 脚本以导入帐户

此时，应使用用户信息设置 CSV 文件，并修改 Powershell 脚本（如果需要）

现在是执行脚本的时候了。

在 PowerShell ISE 中，只需单击绿色按钮即可运行脚本。

完成后会返回提示。任何错误都会显示在控制台中。

现在检查 Active Directory 以验证导入的帐户。

是的，这是成功的。

方法 2 就是这样。您现在可以随时使用此脚本来自动创建一个或多个 AD 用户帐户。

验证 AD 用户导入

此步骤是可选的，但我喜欢列出我导入的域或 OU 中的所有帐户，作为验证导入的一种方式。它对于获取用户帐户列表并将其导出到 csv 也很有用。

下面是获取所有域用户的 PowerShell 命令。结果被发送到网格视图以使其更易于阅读。

您可以添加或删除所需的任何用户属性。

Get-ADUser -filter * -properties * | select-object samaccountname, givenname, surname,streetaddress,st,physicalDeliveryOfficeName,manager,mail,title,company,whenCreated

另一种选择是使用 AD Pro Toolkit 中包含的用户导出工具。您可以选择列出所有域用户、OU 或组中的用户。您还可以轻松地向报告添加或删除列。

导入后批量修改用户

如果您在导入过程中出错或忘记在 CSV 中包含用户详细信息怎么办？

不用担心，导入完成后您可以批量修改用户帐户。您可以使用 PowerShell 和 GUI 工具批量更新现有 AD 用户。查看下面的指南和资源。

• 如何批量修改 Active Directory 用户属性
• 如何批量更新 ProxyAddresses 属性
• 批量用户更新程序 GUI 工具

AD Pro 工具包包括批量更新程序工具。它还可以使用 CSV 文件来工作，只需填写该文件并运行该工具即可批量修改用户属性。

其他资源

• LDAP 映射 - 显示 Active Directory 用户和计算机控制台中的用户字段与其 LDAP 属性名称的映射。
• Active Directory Pro 文档 - 有关如何使用 AD Pro Toolkit 的指南和示例。