技术无所谓贵贱,既然曾经做过就总该是要留下点什么,毕竟做技术这些年给我们留下太多太多的成长经历,总有人问这些已经很皮毛了为什么还要写,其实没那么多花哨理由,就是想着做或者不做这一块总是要对过往做个简单归总,习惯已成自然,虽然因为种种原因频繁隔断更新,但一有时间就想着写点什么,希望N年后还可以帮到更多有需要的人。本章节对Active Directory的日常OU组织单位新建、移动、删除等内容进行简单介绍,方便日常管理。具体如下:

新建OU:

1.打开Active Directory用户和计算机,右键选择 新建——组织单位:

2.在新建对象中输入组织单位名称,这里可勾选"防止容器被意外删除",也可根据实际环境不做勾选操作,生产环境为防止误操作建议勾选,点击确定继续:

3.新建后OU信息如下:

4.也可以在控制台中点击"在当前容器中创建一个新的组织单位",生产环境中会根据公司架构进行对应OU组织单位创建:

5.输入OU名称:

6.按照公司架构新建对应层级OU,组织结构信息如下:

命令行查询当前架构下OU信息:

a.命令行查询当前OU信息:

方法一:dsquery命令查询当前OU信息:

dsquery ou

方法二:Powershell命令查询当前OU信息:

get-adorganizationalunit –filter * |select distinguishedname

模糊查询OU信息:

get-adorganizationalunit –filter 'Name -like "Group*" |ft distinguishedname

精确查询OU相关信息:

get-adorganizationalunit –filter 'Name -like "Group3" |fl

命令行创建OU:

1.dsadd ou命令创建OU:

dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local

2.powershell命令创建OU:

new-adorganizationalunit  -name xxx –path "ou=syncall,dc=azureyun,dc=local"

查询新建OU信息:

重命名OU信息

1.rename-adobject重命名OU信息:

rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname  newname

命令行查询重命名后OU信息:

get-adorganizationalunit –filter * |select distinguishedname

删除OU信息:

a.remove-adorganizationalunit删除OU:

remove-adorganizationalunit  -identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -recursiv

根据提示回车确认删除,我们发现报错信息提示无权访问,即使我们通过强制删除也无法完成删除操作,此时我们是否想起在上边新建OU勾选的"防止容器被意外删除":

b.选择查看——并勾选高级功能:

此时我们会看到比之前结构多太多的信息:

c.选择我们要删除的组信息,鼠标右键选择属性:

d.定位到OU属性框中"对象"一栏,取消勾选"防止容器被意外删除"并点击确定:

e.此时我们再执行删除命令:

remove-adorganizationalunit  -identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -recursiv  -confirm:$false

删除成功,再次查看当前OU信息,已无法找到Group1相关OU信息。

f:我们也可以通过命令行取消勾选"防止容器被意外删除",命令如下:

命令行取消勾选:"防止容器被意外删除"

Set-adobject –identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

移动OU:

图形化移动OU:

1.右键要移动的OU信息,选择"移动":

2.选择要将对象移动到容器的新位置,单击确定继续:

3.此时提示我们无法移动对象,因为拒绝访问:

4.显然是因为OU对象属性中勾选"防止对象被意外删除"选项,取消勾选并确定:

5.成功移动OU组织单位:

Powershell命令行移动OU:

move-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -targetpath  "ou=HelpDesk,dc=azureyun,dc=local"

报错信息同样是因为没有去掉勾选"防止对象被意外删除",这里通过命令行取消勾选,并再次执行移动操作,成功执行,可通过命令行查看:

Set-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

dsmove命令移动OU:

dsmove ou=xxx,ou=Syncall,dc=azureyun,dc=local –newparent ou=HelpDesk,dc=azureyun,dc=local

删除OU:

1.dsrm命令删除OU:

dsrm  ou=xxx,ou=Syncall,dc=azureyun,dc=local

2.Remove-Adobject命令删除OU:

Remove-Adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local " –confirm:$false

本章完。

Windows Server 2016-OU组织单位日常操作的更多相关文章

  1. 二、Windows Server 2016 AD 组织单位、组、用户的创建

    简介: 组织单位简称OU,OU是(Organizational Unit)的缩写,组织单位是可以将用户.组.计算机和组织单位放入其中的容器.是可以指派组策略设置或委派管理权限的最小作用域或单元. 建立 ...

  2. Windows server 2016 2019远程端口修改操作

    windows server 2016 2019修改远程端口操作   一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY ...

  3. windows server 2016 2019修改远程端口操作

    一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro ...

  4. 微软发布 Windows Server 2016 预览版第三版,开发者要重点关注Nano Server

    微软已经发布 Windows Server 2016 和 System Center 2016 第三个技术预览版,已经提供下载.Windows Server 2016 技术预览版第三版也是首个包括了容 ...

  5. Windows Server 2016

    Windows Server 2016 正式版教程:安装.激活.设置 http://www.ithome.com/html/win10/261386.htm 2016-9-29 12:57:58来源: ...

  6. 远离DoS攻击 Windows Server 2016发布DNS政策

             Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name ...

  7. WINDOWS SERVER 2016 IE使用FLASH PLAYER的方法

    Windows Server 2016出于安全的考虑,默认禁用了Flash Player.把Windows Server 2016作为日常操作系统的童鞋会发现,IE里完全没有Flash Player这 ...

  8. 远程链接 aws Windows Server 2016 Base Nano

    第一次接触Windows Server 2016 Base Nano,平时工作中或者自己私下使用win的服务器都是带桌面版本的 而这次在aws一不小心开了一台Nano服务,刚开始我都不知道这个是什么玩 ...

  9. Windows Server 2016 路由和远程访问

    本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端和服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络和网络地址转换路由服务.使用路由和远程访问需配置 ...

随机推荐

  1. ActiveX、OLE和COM的关系(转自百度文档)

    比较流行的组件模型有COM(Component Object Model,对象组件模型)/DCOM(Distributed COM,分布式对象组件模型)和CORBA(Common Object Req ...

  2. ECS上搭建Docker(CentOS7)

    本文讲述Docker在CentOS系统上的部署过程.Ubuntu系统下安装docker,您可以点击此处查看.更多详细的实践您可以参考docker实践文档 适用对象 适用于熟悉Linux操作系统,刚开始 ...

  3. Spring Security 实战:QQ登录实现

    准备工作 1.在 QQ互联 申请成为开发者,并创建应用,得到APP ID 和 APP Key.2.了解QQ登录时的 网站应用接入流程.(必须看完看懂) 为了方便各位测试,直接把我自己申请的贡献出来:A ...

  4. java获取一个月的天数

    import java.text.SimpleDateFormat; import java.util.Calendar; public class Test { public static void ...

  5. Android 带你玩转实现游戏2048 其实2048只是个普通的控件

    转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/40020137,本文出自:[张鸿洋的博客] 1.概述 博主本想踏入游戏开放行业,无 ...

  6. Firefox Profile (2)

    一些关于selenium copy Firefox profile to a temp directory的讨论 https://stackoverflow.com/questions/6787095 ...

  7. SDOI2017 BZOJ 4820 硬币游戏 解题报告

    写在前面 此题网上存在大量题解,但本人太菜了,看了不下10篇均未看懂,只好自己冷静分析了.本文将严格详细地论述算法(避免一切意会和玄学),因此可能会比其它题解更加理论化一些,希望能对像我一样看了其它题 ...

  8. POJ_1556_The Doors_判断线段相交+最短路

    POJ_1556_The Doors_判断线段相交+最短路 Description You are to find the length of the shortest path through a ...

  9. awk的递归

    想来惭愧,之前写的一篇文章<用awk写递归>里多少是传递里错误的信息.虽然那篇文章目的上是为了给出一种思路,但实际上awk是可以支持函数局部变量的. awk对于局部变量的支持比起大多数过程 ...

  10. h5仿微信聊天(高仿版)、微信聊天表情|对话框|编辑器

    之前做过一版h5微信聊天移动端,这段时间闲来无事就整理了下之前项目,又重新在原先的那版基础上升级了下,如是就有了现在的h5仿微信聊天高仿版,新增了微聊.通讯录.探索.我四个模块 左右触摸滑屏切换,聊天 ...