Windows Server2003本地用户的批量导入和导出(转)
AD域环境的用户导入和导出
Windows server 2003 批量导入用户---CSVDE
本地计算机用户的导出和导入
一、利用系统本身的命令和注册表
当你的系统账号成千上万的时候,你手动去迁移,那是很痛苦的,现在我介绍两个工具来实现这个功能:
addusers
在wind2k resource kit中的命令工具。
A, 备份AD账号
命令: c:\addusers.exe /d:u Account.bak //名字不能改,必须是Account.bak;
B, 备份账号密码:
copypwd.exe
命令: c:\copypwd.exe dump > copypwd.txt //同样,名字不能改,copypwd.exe只认copypwd.txt
=====
注意:要删除account.bak,copypwd.txt总于账号无关的内容
==========
导入:
先通过addusers导入账号:
命令: c:\addusers.exe /p:L /c Account.bak
导入密码:
c:\copypwd.exe set //备份的密码文文件要在同一个目录下。
=======
用法示例:
导出当前用户:
addusers /d:u c:\users.txt
/d:u参数中:u是必须的,如果不加u,那么中文的2000将导不出用户和组的中文描述。
批量添加用户:
1、建立用户属性文档
[User]
la ,la ,la ,,,,
[Global]
[Local]
Enos_YY,YiYang,la ,
Remote Desktop Users,RDU,la ,
#注意组要以逗号结尾
2、执行命令
addusers \\wgcnms1 /c c:\user.txt /p:e
参数解释:
计算机名:要建立帐号的计算机名
/c:使用文件引入用户列表
file path:加/c参数后,指定文件路径
/p:l/c/e/d:帐号选项,其中:
l:使用者下次登录时需更改密码
c:使用者不得变更密码
e:密码永远有效
d:帐号暂停使用
AddUsers 命令使用以下语法:
AddUsers {/ c|/d {: u} | / e} 文件名 [/ s:x] [/?][\ | 域名][/ p: {l|c|e|d}]
\-就是的计算机您要创建用户帐户或要写入的用户帐户的位置。如果不指定 计算机名,AddUsers 默认情况下,使用本地计算机。
域名-此选项可以使用 计算机名 的位置。如果使用此选项,则然后 Addusers 查询指定域的 PDC。
/ c-创建用户帐户、 本地的组和全局组所指定的 文件名。
/ d {: u}-转储用户帐户、 本地的组和全局组,以指定的文件名。在 (: u) 是一个可选开关,导致当前帐户被写入到指定的文件以 Unicode 文本格式。选择要转储当前的用户帐户不会保存该帐户的密码或帐户的任何安全信息。若要备份的帐户的安全信息,应使用磁带备份。
注意: 密码信息不会保存在用户帐户转储和创建帐户使用同一个文件,如果所有的新创建的帐户的密码将为空。默认情况下更改其密码在登录时需要创建的所有用户。
/ e-会删除在 $ 文件名中指定的用户帐户。
注意: 能擦除用户帐户时,一定要小心,因为它不能重新创建具有相同 SID 的用户帐户。但是,此选项不能删除内置帐户。
文件名 的以逗号分隔输入/输出文件 AddUsers 使用的数据。
/s:x-这一个可选的交换机,在更改该字符用于分隔文件中的字段。x 应替换为新的字符用于分隔字段。例如对于 / s: ~ 会使该字段的分隔字符将"~"(代字号)。 如果未指定此选项,则使用该的默认分隔符为逗号。
/? -显示帮助屏幕。
如果使用的 Windows NT 4.0 Addusers.exe 的较新版本将在 Windows NT 资源工具箱中可用、 补充 3、 已添加了/p 开关。使用 AddUsers.exe 在 Windows NT 中创建新用户时,此开关会增加功能。
/p:-集帐户创建选项。它可以与下列选项中的任意组合一起使用:
l 用户没有更改在下次登录时的密码。
c 用户不能更改密码。
电子密码永不过期。(隐含 l 选项)
d 禁用帐户。
示例: 使用 Addusers 创建新的用户和组
loadTOCNode(3, 'moreinformation');
登录的用户是目标计算机的管理员组的成员身份。
创建包含新用户和组,要创建的用逗号分隔的文本文件。语法是特定于部分中的每个条目 (行) 在不同的部分,如下所示:
[用户]
用户名称,密码、 说明、 HomeDrive、 Homepath、 配置文件、 脚本的完整名称
[全局]
全局组名称、 备注、 用户名...
[本地]
本地组名称批注 >,用户名, ...
项 (行) 中 [本地] 和 [全球] 组部分可以有 0 或多个 用户名 条目,备注字段之后。每个用户的名称添加到该组中。行必须以逗号 (或适当的分隔符字符) 结束。下面是示例,从资源工具包工具帮助 AddUsers.exe 的文件:
[用户]
jimmy,James 爱德华 Phillip II,,,,,,
alex,Alex Denuur、、 E:\,E:\users\alex、
ron,Ron Jarook 照会、 E:\,E:\users\ron、
sarah Sarah Selly,,,,,,
mike,Mike Olarte,,,,,,
[全局]
TestTeam,回归,ron alex,
DevTeam、 到源,mike,sarah,jimmy,
[本地]
UsersAM、 通过 M、 alex、 jimmy,用户 A mike,
UsersNZ,用户 N 到 Z,ron、 sarah,
保存该文件。
创建用户 (和组) 可以通过批处理文件或在命令行执行。下面的命令创建的用户和组称为 Users.txt 的文本文件中列出。在"/ p"开关启用密码永不过期选项创建用户:
C:\>AddUsers [\] / c c:\Users.txt /p:e
或者,使用域名称语法将如下所示:
C:\>AddUsers [域名] / c c:\Users.txt /p:e
示例: 从运行 Windows 的计算机生成的用户帐户和组的列表
loadTOCNode(3, 'moreinformation');
登录的用户是目标计算机的管理员组的成员身份。
在命令提示符键入 Addusers \ 服务器 名/d filename.txt (其中服务器名是域控制器、 成员服务器或工作站的名称),然后按 Enter。
具有适当的权限管理员可以从域而不是自己生成的用户的列表。列表生成到 filename.txt 的文本文件。此文件还包含信息 (如配置文件、 主的目录和为每个用户的脚本。 NET 用户命令也允许修改、 删除,和帐户的创建,但缺少一些 Addusers.exe 的功能。
二、利用第三方软件工具批量操作
Windows2003用户导入和导出
==========================
1、将 addusers.exe、copypwd.exe、copypwd.dll 拷贝到c盘根目录。 
2、备份用户账号:打开cmd,切换到路径为c盘(命令:cd C:\),并运行addusers,命令:
C:\addusers /d:u account.bak // account.bak不能改名字,必须用这个
参数:/d 导出 :u 使用unicode字符。
生成的account.bak也是在C盘根目录,别记错了!
用记事本打开account.bak,把里面一些内置的用户删除掉!因为新server上已经有这些内置的用户了!比如guest等内置用户,管理员的可以根据自身的需求进行删减!
3、备份用户密码:打开cmd,切换到路径为c盘(命令:cd C:\),并运行copypwd,命令:
C:\copypwd dump > copypwd.txt //copypwd.txt也不能改名字!
如果上一步你有删除一些用户,那么这里打开后也要删除,不然会由报错信息(报错信息可以忽略的)。
生成的copypwd.txt也是在C盘根目录!
4、新服务器导入用户及密码:
先通过addusers导入账号:
命令: c:\addusers.exe /p:ce /c Account.bak
参数:/p 密码策略 :c 用户不允许修改密码 e: 密码永不过期
/c 导入账号 /e 删除账号
不过还要根据具体情况删减用户,比如一些系统用户等。
导入密码:
c:\copypwd.exe set //备份的密码文文件要在同一个目录下。
5、使用时要注意几点:
(1)copypwd.exe只能在本地会话上使用,如果用远程桌面会出现错误。
(2)addusers.exe导出的Account.bak,要把里面的计算机名改掉,因为迁移之后计算机名就变了,也可以只保留[User]下的内容。
(3)用户、密码导入到新服务器后,可能需要重新设置用户组。
总之,如果有大量用户需要导入导出的话,用这个工具要方便许多。
三、利用操作系统和分区块思路进行导出导入
按官方的做法,你可以将此机从域中脱离,然后将它升级为一个新域的域控,这样,本地用户就自动成为域用户,然后再用域用户迁移工具admt将用户从一个域中迁移到另一个域中,然后,再将此机的域移除,重新加入原来的域。完成。(好像一次实战演练,有时间可以当作练手)。
第三方工具。sys-manage.com的付费工具。
