A maneira mais fácil de usar o powershell para isso. Você precisa criar um arquivo CSV com dados na seguinte ordem (importante!):
Name,GivenName,Surname,SamAccountName
Isso pode ser uma linha de cabeçalho e os dados de cada usuário devem ser adicionados linha por linha na mesma ordem, como:
Arno Bost,Arno,Bost,abost,
Peter Fischer,Peter,Fischer,pfischer
SamAccountName - é um nome de usuário que um novo usuário usará para efetuar login no Windows. Nome - é um nome de exibição do usuário.
O script a seguir lê primeiro o arquivo CSV e canaliza seu conteúdo para o cmdlet New-ADUser, define a senha para cada conta de usuário como Pa $$ w0rd e, finalmente, habilita as contas:
Import-Module ActiveDirectory
Import-Csv C:\data\new-users.csv | New-ADUser -Path "CN=Users,DC=yourdomain,DC=COM" -AccountPassword (ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -force) -Enabled $True -ScriptPath logonscript.bat -ProfilePath \server\folder -PassThru
A conta será ativada quando criada. -ScriptPath logonscript.bat mostra o nome do script de logon no controlador AD, -ProfilePath \ server \ folder é um caminho para o perfil móvel.
Não se esqueça de alterar "CN = Usuários, DC = yourdomain, DC = COM" para o domínio real e para a UO real em que você precisa armazenar a conta, por exemplo, "OU = office, CN = Usuários, DC = cooldomain, DC = COM"
Altere a senha "Pa $$ w0rd" para o que você precisa.