如果您使用的是Active Directory管理中心(或Active Directory用户和计算机)的图形界面来创建大量的用户的话，将浪费管理员很多重复的时间，您可以使用系统内置的工具程序csvde.exe , ldifde.exe , 和dsadd.exe来批量添加用户

使用csvde添加用户：

格式：在桌面新建弹性体文档写入

打开Active Directory 的PowerShell命令行或者CMD命令行输入：csvde -i -f C:\users\Administrator\Desktop\1.txt(代表txt)

结果：

成功的在slae添加用户

导出AD的配置

csvde -f output.csv

-r:按LDAP字段过滤

仅一个条件时：

csvde -f users.csv -r "objectCategory=person"

多个条件相“与”：

输出属于user对象类型，并且类别为person的所有项目：

csvde -f users.csv -r "(&(objectClass=user)(objectCategory=person))"

多个条件相“或”：

输出userAccountControl值为514或者546或者66050的所有项目：

csvde -f accountControl.csv -r "(|(useraccountcontrol=514)(useraccountcontrol=546)(useraccountcontrol=66050))"

{!}INFO：关于userAccountControl，请参考lesca博客《UserAccountControl基本属性、功能对照、常见功能组合》一文。

-d: 按DN中的字段过滤

关于DN的介绍请参考lesca博客的《什么是DN(Distinguished Names)》一文。下面举几个例子：

csvde -d "OU=TEST,DC=lesca,DC=bit" -f example.csv

csvde -d "CN=Users,DC=lesca,DC=bit" -f example.csv

-L: 指定LDAP输出字段

csvde -f example.csv -l "DN, objectClass, givenName, sn, name"

综合举例：

csvde -d "OU=Test,dc=lesca,dc=bit" -m -n -f example.csv -r objectClass=user -l "name, objectCategory, DN"

以下几个参数值的注意：

-m 用于排除诸如ObjectGUID, objectSID, pwdLastSet, samAccountType之类的属性

-n 禁止输出二进制值

CSVDE的不足

无法创建账户密码

无法创建OU