六笨哥
分类: WINDOWS
2011-03-16 17:24:03
Q:addusers 命令的详细用法-批量
A:1.导出当前用户:
addusers /d:u c:\user.txt
这样,将当前所有用户,本地组,全局组都导入了c:\user.txt文件中.注意,这儿/d:u参数中:u是必须的,如果不加u,那么中文的2000将导不出用户和组的中文描述,从而生成不正确的用户文件,在目标机器上将产生不可预料的后果,这是我刚才测试出来的结果。
2.将c:\user.txt复制到目标机器上,使用下面的命令:
addusers /c c:\user.txt
将所有的用户导入目标机器中.这里需要注意一个问题.如果目标机器上有组名和用户名与文件中的用户或组名相同,那么目标机器上的对象将被保存。
3.导入完毕,所有新导入的用户密码都是空的,而且都要求第一次登录时更改密码.如果你不想密码是空的,你可以再编写个脚本转化一次user.txt,将用户密码加上,然后再导入目标机器。
4.addusers用户文件格式如下:
分三部分:user,Global,Local
具体:
[User]
UserName,FullName,Password,Comment,HomeDriveAndPath,Profile,Script,
[Global]
GlobalGroupName,Comment,UserName, ...
[Local]
LocalGroupName,Comment,UserName, ...
你导出你自己的用户一看就清楚了,如果要加密码的话,可以将user段第三部分设置上符合你的密码策略的密码即可。
注:addusers 命令在 Windows 的 Resource Kit 开发包里,可以去 MS 的网站上下载。
-----------------------------------------------------------------------------------------------------------------------------
我们在入侵服务器的过程中肯定遇到过这样的事情 net 被禁止 无法创建用户 对于一般菜鸟来说都是
放弃了 其实有一个工具可以完成这个工作的 他不需要net 干涉 这个工具就是 addusers.exe
Addusers命令格式:addusers [计算机名] [/c] [file path] /p:l/c/e/d
参数意义如下:
计算机名:要建立帐号的计算机名
/c:使用文件引入用户列表
file path:加/c参数后,指定文件路径
/p:l/c/e/d:帐号选项,其中:
l:使用者下次登录时需更改密码
c:使用者不得变更密码
e:密码永远有效
d:帐号暂停使用
例如:addusers \\wgcnms1 /c c:\user.txt /p:e
用户列表文件格式如下:
[User]
<用户帐号1>,<全名>,<用户密码>,
<用户帐号2>,<全名>,<用户密码>,
…………………………
[Global]
<新全局组名1>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
<新全局组名2>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
…………………………
[Local]
<新本地组1>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
<新本地组2>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
………………
注意:addusers.exe不能识别中文,在上述文件内不可有中文字符,就连说明文字也不能是中文的。群组每一行的结尾必须加“逗号”
例子:
[User]
ywj,YangWenjie,1975,,,,,
xxj,Xiaoxiaojun,1978,,,,,
limin,limin,1976,,,,,
[Global]
[Local]