Masowa tworzenie użytkowników w Active Directory za pomocą importu CSV

Ta strona zawiera obowiązkowe wymagania oraz wytyczne, które należy przestrzegać, aby pomyślnie utworzyć konta użytkowników przez import pliku CSV. Wyjaśnia również użycie niektórych często używanych atrybutów Active Directory.

Kliknij, aby zobaczyć listę atrybutów LDAP obsługiwanych przez ADManager Plus oraz przykładowy plik CSV.

Kroki:

1. Kliknij Zarządzanie zakładka.
2. Kliknij link Utwórz użytkowników masowo w sekcji Tworzenie użytkowników, aby uruchomić kreator tworzenia użytkowników masowo.
3. Wybierz domenę z rozwijanego menu Wybrana domena.
4. Szablon systemowy jest domyślnym wyborem w polu Wybrany szablon. Możesz wybrać inny szablon z rozwijanego menu Wybrany szablon, w razie potrzeby. Aby dowiedzieć się więcej o szablonach, kliknij tutaj.
5. Kliknij przycisk Importuj, a następnie przycisk Wybierz plik, aby zaimportować plik CSV zawierający szczegóły użytkowników. Kliknij OK, a następnie Następny.
6. Po dodaniu wszystkich użytkowników, następnym krokiem jest wybranie obiektu kontenera, w którym mają zostać utworzone konta użytkowników. Wybierz OU z wyświetlanej listy lub kliknij Utwórz nowy OU, aby stworzyć nowy kontener. Kliknij Utwórz użytkowników, aby stworzyć zdefiniowanych użytkowników w wybranym kontenerze.

Niektóre z często używanych atrybutów Active Directory:

Atrybuty ogólne

• Nazwa OU
• Hasło
• Nazwa szablonu

Atrybuty grupowe

• Członek
• PrimaryGroupID

Atrybuty kontaktu/organizacji

• Menedżer
• Kraj

Atrybuty konta

• UserAccountControl
• AccountExpires
• Stacje robocze logowania

Atrybuty profilu/profilu TS

• Dysk domowy
• Katalog domowy
• Ścieżka profilu
• Katalog domowy TS
• Ścieżka profilu TS
• Limity sesji terminalowej

Atrybuty Exchange

• Adresy proxy
• Atrybuty użytkowników z włączoną skrzynką pocztową
• Atrybuty użytkowników z włączonymi e-mailami

Atrybuty niestandardowe

• Atrybuty niestandardowe
• Skrypt niestandardowy

Atrybuty Office 365

• Licencja Office 365

Atrybuty Google Workspace

• Grupa Google Workspace
• Jednostka organizacyjna Google Workspace

Nazwa OU:

Aby utworzyć użytkowników w różnych OU, podaj nazwę OU w nagłówku OUName w pliku CSV. Nazwa OU powinna być określona w formacie nazwy wyróżniającej (DN). Upewnij się również, że zamkniesz DN w podwójnych cudzysłowach.
Przykład: John, "OU=FinanceOU, DC=abc, DC=com"

Hasło:

Plik CSV powinien zawierać hasło użytkownika pod nagłówkiem Hasło.
Przykład: user1,Hasło@123

Nazwa szablonu:

Jeśli chcesz używać różnych szablonów dla różnych użytkowników do tworzenia ich kont w AD, w pliku CSV wymień odpowiedni szablon dla każdego użytkownika pod nagłówkiem templateName.
Przykład: user1, SzablonWytworzenia1

Przykład dla atrybutów - hasło, OUName, templateName:

givenName,sn,samAccountName,hasło,numerTelefonu,departament,OUName,nazwaSzablonu

james,smith,jamessmith,Hasło@123,+1-980-765-1234,Konto,"OU=Finanse,DC=admp,DC=com",SzablonWytworzenia1

james,william,jameswilliam,Hasło@123,+1-980-765-1234,Zasoby Ludzkie,"OU=PayRoll,OU=HR,DC=admp,DC=com",SzablonWytworzenia2

Członek:

Aby dodać użytkownika do grupy, możesz określić żądaną grupę pod nagłówkiem memberOf, w pliku CSV. Podczas podawania grup, upewnij się, że podajesz wyróżnioną nazwę (DN) lub nazwę sAMAccount lub nazwę wyświetlaną (displayName) lub adres e-mail (mail) grupy, zamkniętą w podwójnych cudzysłowach.

Użytkownik może być członkiem więcej niż jednej grupy, aby wspierać wiele wartości, wyróżniona nazwa (DN) grup powinna być oddzielona średnikiem (;).
Przykład:   "User1","CN=Grupa1,CN=Użytkownicy,DC=domena,DC=com;CN=Grupa2,CN=Użytkownicy,DC=domena,DC=com"

primaryGroupID:

Aby określić grupę podstawową dla użytkownika, podaj RID grupy, którą chcesz ustawić jako grupę podstawową pod nagłówkiem primaryGroupID.

Przykład dla atrybutów - memberOf, primaryGroupID:

givenName,sn,hasło,memberOf,primaryGroupID

james,smith,Hasło@123,"CN=grupa1,OU=Finanse,DC=admp,DC=com;CN=Grupa2,OU=Sprzedaż,DC=admp,DC=com",513

james,william,Hasło@123,"CN=grupa1,OU=Finanse,DC=admp,DC=com",513

Menedżer:

Aby określić menedżera dla użytkownika, plik CSV powinien zawierać wyróżnioną nazwę (DN) lub nazwę sAMAccount lub nazwę wyświetlaną (displayName) lub adres e-mail (mail) użytkownika (którego chcesz przypisać jako menedżera) istniejącego w Active Directory. Upewnij się, że zamykasz DN użytkownika w podwójnych cudzysłowach.

Kraj:

Trzy wartości c, co, countryCode są obowiązkowe.

1. c - 2-znakowy kod kraju (np. US dla Stanów Zjednoczonych).
2. co - Nazwa kraju (Pełna nazwa kraju).
3. countryCode - 3-znakowy kod kraju (np. 840 dla Stanów Zjednoczonych).

Przykład dla atrybutów - menedżer, c, co, countryCode:

givenName,sn,hasło,menedżer,c,co,countryCode

james,smith,Hasło@123,"CN=MenedżerUżytkownik,OU=Menedżerowie,DC=admp,DC=com",FR,Francja,250

james,william,Hasło@123,"CN=MenedżerUżytkownik,OU=Menedżerowie,DC=admp,DC=com",US,Stany Zjednoczone,840

KontrolaUżytkownika:

W pliku CSV atrybut userAccountControl powinien zawierać wartość flagi właściwości konta użytkownika. Na przykład, wartość flagi 512 wskazuje, że konto jest ogólne, podczas gdy 514 oznacza, że konto jest wyłączone.
Aby uzyskać szczegółowe informacje, kliknij http://support.microsoft.com/kb/305144

Aby sprawdzić 'Użytkownik musi zmienić hasło przy następnym logowaniu': Atrybut 'pwdLastSet' musi być ustawiony na 0.

Aby odznaczyć 'Użytkownik musi zmienić hasło przy następnym logowaniu': Atrybut 'pwdLastSet' musi być ustawiony na -1.

Konto wygasa:

1. Aby ustawić datę wygaśnięcia konta użytkownika na nigdy, wartość atrybutu accountExpires w pliku CSV powinna być podana jako 0.
2. Aby ustawić datę wygaśnięcia konta użytkownika, datę końcową można przekształcić na wartość długą. [Ta wartość reprezentuje liczbę 100-nanosekundowych interwałów od 1 stycznia 1601 (UTC).]
3. Alternatywnie można także ustawić, podając wartość w formacie "MM-dd-yyyy".
   Przykład: "05-31-2016"

Stacje robocze logowania:

Aby określić komputery, z których użytkownicy mogą logować się do domeny, wpisz nazwy NetBIOS żądanych komputerów oddzielone przecinkami(,) pod nagłówkiem userWorkstations.
Przykład: "Komputer1,Komputer2,Komputer3"

Przykład dla atrybutów - userAccountControl, accountExpires, pwdLastSet, userWorkStations:

givenName, sn, hasło, userAccountControl, accountExpires, pwdLastSet, userWorkstations

james, smith, Password@123, 512, 0, 0, "komputer1, komputer2, komputer3"

james, william, Password@123, 514, 130653018000000000, -1, ""

Dysk domowy:

Aby określić dysk domowy, plik CSV powinien zawierać nazwę dysku zakończoną dwukropkiem pod nagłówkiem homeDrive. Na przykład, aby ustawić 'E' jako dysk domowy, pod nagłówkiem homeDrive musi zawierać wartość "E:"

Folder domowy, Ścieżka profilu, Folder domowy TS, Ścieżka profilu TS:

1. Nagłówki CSV mogą być homeDirectory, profilePath, tsHomeDir, tsProfilePath
2. Wartości mogą być absolutną ścieżką do folderu
3. Mogą zawierać zmienne, takie jak %userName%, %givenName% itp.

Przykład dla atrybutów - profilePath, homeDrive, homeDirectory:

givenName, sn, hasło, profilePath, homeDirectory, homeDrive

james, smith, Password@123, "\\admp-dc1\UserProfile\%givenName%", "\\admp-dc2\HomeFiles\%displayName%", "E:"

james, william, Password@123, "\\admp-dc1\UserProfile\%givenName%", "\\admp-dc2\HomeFiles\%displayName%", "C:"

Limity sesji terminalowej

Plik CSV musi posiadać te atrybuty: tsTimeOutSettingsConnections (dla 'Limit aktywnych sesji'), tsTimeOutSettingsIdle (dla 'Limit sesji bezczynności') oraz tsTimeOutSettingsDisConnections (dla 'Zakończenia odłączonej sesji'). Dla tych atrybutów / limitów musisz wprowadzić wartości w milisekundach.

Uwaga: Na przykład, aby ustawić limit aktywnej sesji na 5 minut, musisz wpisać 300000 (milisekund) jako wartość dla tsTimeOutSettingsConnections w pliku CSV.

Przykład dla atrybutów - tsTimeOutSettingsConnections, tsTimeOutSettingsIdle, tsTimeOutSettingsDisConnections:

givenName, sn, hasło, tsTimeOutSettingsConnections, tsTimeOutSettingsIdle, tsTimeOutSettingsDisConnections

james, smith, Password@123, 600000, 300000, 300000

james, william, Password@123, 600000, 300000, 300000

Dodatkowy adres e-mail

1. Użytkownik powinien mieć atrybut 'proxyAddresses' ustawiony na wartość.
   Przykład - "smtp:user@mail1.com;smtp:user@mail2.com"

Atrybut użytkowników włączonych do skrzynki pocztowej w CSV:
Plik CSV powinien zawierać:

1. Minimalne wymagane atrybuty - mailNickname, homeMDB, msExchHomeServerName.
2. homeMDB - powinien zawierać DN magazynu skrzynek pocztowych.
3. msExchHomeServerName - wartość serwera pocztowego w formacie legacyExchangeDN

Przykład tworzenia użytkownika z włączoną skrzynką pocztową:

givenname,displayname,password,mailNickname,homeMDB,msExchHomeServerName,proxyAddresses,msExchRequireAuthToSendTo,targetAddress,msExchRecipLimit

james,Smith James,Password@123,jamessmith,"CN=Mailbox Store (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jamessmith@admp.com",true,"smtp:jamessmith@ymail.com",999

james,William James,Password@123,jameswilliam,"CN=Mailbox Store (EMP-EX03),CN=First Storage Group,CN=InformationStore,CN=EMP-EX03,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=admp,DC=com","/o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=EMP-EX03","SMTP:jameswilliam@admp.com",true,"smtp:jameswilliam@gmail.com",999

Użytkownicy z włączoną pocztą atrybut w CSV:
Plik CSV powinien zawierać:

1. Minimalne wymagane atrybuty - mailNickname, targetAddress, msExchAdminGroup
2. targetAddress - wartość powinna być podana w tym formacie: SMTP:user@yahoo.com
3. msExchAdminGroup- wartość grupy administratorów Exchange w formacie legacyExchangeDN.

Przykład tworzenia użytkowników z włączoną pocztą:

givenname,displayname,password,msexchadmingroup,targetaddress,mailNickname james,Smith James,Password@123,"/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)","smtp:jamessmith@admp.com",james1 james,William James,Password@123,"/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)","smtp:jameswilliam@admp.com",james2

Własne atrybuty:

Plik CSV powinien zawierać odpowiednie wartości, zgodnie z definicjami w Active Directory, pod nazwą LDAP odpowiednich własnych atrybutów.

Uwaga: Przed próbą dodania wartości do własnych atrybutów za pomocą importu CSV, musisz skonfigurować własne atrybuty w zakładce administracyjnej ADManager Plus.

Po zaimportowaniu wartości z pliku csv, aby zmodyfikować/określić wartość własnego atrybutu dowolnego użytkownika:

1. Kliknij ikonę modyfikacji znajdującą się w kolumnie akcji odpowiadającego konta użytkownika
2. kliknij zakładkę własny atrybut
3. wprowadź odpowiednie wartości dla wybranych własnych atrybutów i kliknij OK

Własny skrypt:

1. Kliknij ikonę modyfikacji znajdującą się w kolumnie akcji odpowiadającego konta użytkownika
2. kliknij zakładkę własny atrybut i wybierz opcję własny skrypt
3. W oknie komendy skryptu , wprowadź skrypt, który ma zostać wykonany podczas tworzenia tego konta użytkownika i kliknij OK.

Licencja Office 365:

Aby przypisać licencje Office 365 podczas tworzenia kont użytkowników AD i Office 365, określ pożądane licencje w nagłówku waadLicenseInfo w pliku CSV. Jeśli chcesz, aby wszystkie plany usług w licencjach (powiedzmy licencja1 i licencja2) zostały przypisane, format to "licencja1;licencja2". Jeśli chcesz, aby zastosowane zostały tylko konkretne plany usług, format to "licencja1,planUsługi1,planUsługi2;licencja2,planUsługi3,planUsługi4".

Przykład przypisania licencji Office 365:

givenname,displayname,password,waadLicenseInfo james,Smith James,Hasło@123,"admgr:ENTERPRISEPACK;admgr:ENTERPRISEPREMIUM_NOPSTNCONF" joan,Daniels,Hasło@123,"admgr:ENTERPRISEPACK,Deskless,TEAMS1, PROJECTWORKMANAGEMENT, SWAY, INTUNE_O365, YAMMER_ENTERPRISE, RMS_S_ENTERPRISE, OFFICESUBSCRIPTION, MCOSTANDARD, SHAREPOINTWAC, SHAREPOINTENTERPRISE, EXCHANGE_S_ENTERPRISE;admgr:ENTERPRISEPREMIUM_NOPSTNCONF,THREAT_INTELLIGENCE, Deskless, FLOW_O365_P3, POWERAPPS_O365_P3, TEAMS1, ADALLOM_S_O365, EQUIVIO_ANALYTICS, LOCKBOX_ENTERPRISE, EXCHANGE_ANALYTICS, SWAY, ATP_ENTERPRISE, MCOEV, BI_AZURE_P2, INTUNE_O365, PROJECTWORKMANAGEMENT, RMS_S_ENTERPRISE, YAMMER_ENTERPRISE, OFFICESUBSCRIPTION"

Grupa Google Workspace:

Aby dodać użytkownika do grupy w Google Workspace, możesz określić pożądaną grupę w nagłówku gappsGroupEmail w pliku CSV.
Przykład: sales_group@example.com

Użytkownik może być członkiem więcej niż jednej grupy; aby obsłużyć wiele wartości, adresy e-mail grup powinny być oddzielone średnikiem (;). Przy określaniu wielu grup upewnij się, że zamieściłeś adresy e-mail w podwójnych cudzysłowach.
Przykład: "sales_group@example.com;development_group@example.com"

Jednostka organizacyjna Google Workspace:

Aby stworzyć użytkowników w różnych jednostkach organizacyjnych w swojej domenie Google Workspace, wymień ścieżkę jednostki organizacyjnej Google Workspace w nagłówku gappsOrgUnitPath w pliku CSV. Wartość powinna być określona w formacie ścieżki.
Przykład: /corp/support/sales_support