zoukankan      html  css  js  c++  java

  • AD域 域管理员常用命令

    简介:

    暂时我需要管理60台终端计算机,但是分布的比较广泛,在我们单位整个场区零零散散的分布,巡检一圈仅步行时间就超过30分钟。

    为了更好的管理终端计算机,现在正在实验性的配置域,用域来管理这些计算机。

    好处:

    一:活动目录修改及查询命令

    dsadd

    dsadd 命令(创建活动目录对象) :用于在 AD 中创建 OU、用户、组、联系人等对象,但是不能对 AD 中的对象进行修改。
     
    1、创建组织单位:
    命令格式: dsadd ou <OUDN> [-desc 描述 ] [{-s 服务器 |-d 域}] [-u 用户名 ] [-p { 密码 |*}] [-q] [{-uc|-uoc|-uci}]
    注意: OU 名称应为要创建的 OU 的 LDAP 绝对路径( DN,Distinguished Name),如果 DN 中包含空格,应该在路径两端使用双引号。
    例:
    在 xyz.com 域中建立一个名为 manager 的 OU,可以执行以下命令:
    C:>dsadd ou ou=manager,dc=yjx,dc=com -desc " 财务部 "
    在 xyz.com 域中 manager 的 OU下建立file的OU,可以执行以下命令:
    C:>dsadd ou ou=file,ou=manager,dc=yjx,dc=com -desc " 财务部资料 "v>
     
    2、创建域用户帐户
    命令格式: dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN
    -samid 2000以前的版本用户名
    -upn   用户登陆名 (包含域名一起写上)
    例:
    要在 xyz.com 域中建立一个名为 mike 的用户帐户,该用户将位于manager 的 OU下建立file的OU,其显示名称为 “ mike yang”,则可以执行以下命令:
    C:>dsadd user cn=mike,ou=file,ou=manager,dc=yjx,dc=com -samid mike -upn mike -pwd benet3.0 -display “ mike yang”

    3、创建计算机帐户
    命令格式: dsadd computer <ComputerDN>
    例:
    要在 yjx.com 域中的 sales OU 中建立一个名为 client-2 的计算机帐户,可以执行以下命令:
    C:>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com
    要在 yjx.com 域中的 sales OU 中建立一个名为 client-3 的计算机帐户,并设置计算机账户的描述信息为“测试工作站” ,可以执行以下命令:
    C:>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站
     

    4、创建联系人
    命令格式:
    dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc<Description>]
    例:
    要在 yjx.com 域中的 sales OU 中建立一个名为杨建新的联系人,执行以下命令:
    C:>dsadd contact cn= 杨 建 新 ,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新
     
    5、创建配额规定到目录分区
    不明白干什么
    dsadd quota -part <>
     

    dsmod

    dsmod 命令(修改活动目录对象) :用于修改 AD 对象的属性,可以对 OU 、用户、组、联系人等对象进行修改。

    dsget

    v>

    dsget 命令(查看活动目录对象的属性) :用于查看 AD 对象
    的各个属性,基本用法如下:
    dsget computer - 显示目录中计算机的属性。
    dsget contact - 显示目录中联系人的属性。
    dsget subnet - 显示目录中子网的属性。
    dsget group - 显示目录中组的属性。
    dsget ou - 显示目录中组织单位的属性。
    dsget server - 显示目录中服务器的属性。
    dsget site - 显示目录中站点的属性。
    dsget user - 显示目录中用户的属性。
    dsget quota - 显示目录中配额的属性。
    dsget partition - 显示目录中分区的属性。

    dsquery  

    用于活动目录对象的查询
    要查找 managerOU 中的所有用户,可以执行以下命令:
    C:>dsquery user ou=manager,dc=xyz,dc=com -name *
    查找域中所有的OU对象
    dsquery ou domainroot
     

    dsmove

    用于活动目录对象的移动

    dsrm

    用于活动目录对象的删除

    二:批量导入导出命令

    csvde

    使用 csvde命令可以批量导入、导出活动目录对象, 从而节省创建活动目录对象的时间。其中 csvde命令使用 .csv 文件格式, 即使用逗号分隔符的文本文档。

    idifde

    ldifde 命令可以完成 AD 对象的导入导出,增加、删除,并且提供更多的功能。但是 ldifde 命令使用的文本文件格式与csvde有所不同。

    三:活动目录维护工具

    ntdsutil

    四:

    五:

    六:

    七:

    八:

    九:

    十:
  • 相关阅读:
    设计一个洗牌的程序?就是将这副牌进行随机交换
    STL中vector,Map,Set的实现原理
    实现一个Memcpy函数:将源指针所指的区域从起始地址开始的n个字节复制到目的指针所指区域
    四个名词(很常见):虚拟内存,虚拟内存地址(线性地址),物理内存,物理内存地址,逻辑地址
    进程的状态
    ubuntu VNC中Xfce4中Tab键失效的解决方法
    GPU安装
    Parted 手册
    opesntack 底层共享存储 迁移配置
    mysql主从同步
  • 原文地址:https://www.cnblogs.com/jackadam/p/11284012.html
Copyright © 2011-2022 走看看