巧用Excel函数，简化批量导入AD用户及密码修改

规划和部署，其中最耗时又不讨好的就是用户账号的问题了。其中最主要的就是两件事，一个是新建用户，一个是改密码。

    由于业务系统在海外上线，需要通过AD进行身份验证，使得以前仅仅只面向集团总部一部分管理层员工的AD系统，现在需要面向企业全球的所有员工提供登陆服务，从而就需要向AD中添加大量的用户账户。另外，也有不少分公司的员工之前是有AD账号的，只不过人不在总部，偶尔回来用用。这也导致了大量的用户密码过期。

    通过人工的方式一个一个账户的添加或者改密码，显然是不可能的。所以找了个办法，通过脚本的方式批量的导入AD账户，或者批量修改密码。其实方法应该不少朋友都知道，就是Windows自带的几个CMD命令。这里我就不再过多介绍这如何通过这两个命令编辑脚本来实现这个功能了，如果真有需要，大家可以Google一下，很多的。我这里就给两个微软官方链接算了。

http://support.microsoft.com/kb/327620—— csvde.exe，批量导入AD用户

http://support.microsoft.com/kb/322684—— dsmod.exe，修改AD账户密码

    这里我是想给大家分享一下如何通过Excel的函数功能来简化脚本的编写。有人可能会问，直接用txt写也挺方便的嘛，关excel屁事。呵呵。。。试想，动不动几百上千的用户需要更改密码或者添加到AD中，就算可以用复制粘贴的方式，但是每行账户的信息都不一样，那要复制多少遍啊。

    我也是开始就是用的txt写，把所有的不同的名字先copy到txt中，然后把语句相同的地方每行一个Ctrl+V，如此反复多次，我就快疯掉哒。。。

    后来想了个办法，就是用excel的函数来解决。嘿嘿，，它不止能做数字计算，还能做字符的加减咧。。好，附件中有我已经做好的Excel文件，下面我来详细讲讲怎么用。

    首先是批量导入AD账户。在文件的第一张表格中，绿色的区域是需要我们手动添填入信息的，主要是两个，一个是账户名，一个是OU，记得OU一定要提前新建好。其他区域的地方都是写死的，或者自动生成的。然后我们只需要将蓝色区域的字符内容copy到一个txt文件中，然后用“@”替换掉所有的“#”。另外，还需要将值定义的那一排放到txt文件的首排。这样，csvde.exe所需要调用的文本，就制作完成了。

    这里再提一点，我们的数据来源往往都是HR部门或者相关经过整理的数据，所以绝大多数，都会是一行一个名字。弄不好还直接就是excel的，所以我们可以直接copy到这个excel里面。这样，连一个一个敲名字都不用了。总共下来，从接到任务，到用户添加完毕，不管用户数量几何，两分钟就能搞定。是不是很爽啊？？

    第二个是修改密码。在文件的第二张表中，没有需要输入的地方，如果我们需要修改用户的密码，我们还是将用户名和OU填入到表一的绿色区域内。然后将表二中的蓝色区域字符，copy到txt文件中。需要注意的是，我们需要将“-pwd”前面的那个逗号“，”用替换的方式一次性全部去掉。然后将这个txt文本的后缀改为.bat。然后直接运行即可。

    这里需要明白的一点是，bat文件中其实就是写的cmd命令，所以我们也可以将某一条数据在cmd中单独运行。这里我觉得写到一个bat文件中，最终效果其实相当于在cmd中运行多次命令，这样的话，就不需要我们手动一条一条的运行了。不过也有个问题，就是如果用户量特别大时，也就是bat里面运行的次数非常多时，运行的过程会持续一个相对较长的时间。但无论如何，尽管如此，它都能大幅度提高我们的工作效率。

    以上就是这段时间在实际工作中总结的一点小小的经验。

    如果朋友们有更有效的方法，欢迎交流！