技术无所谓贵贱,既然曾经做过就总该是要留下点什么,毕竟做技术这些年给我们留下太多太多的成长经历,总有人问这些已经很皮毛了为什么还要写,其实没那么多花哨理由,就是想着做或者不做这一块总是要对过往做个简单归总,习惯已成自然,虽然因为种种原因频繁隔断更新,但一有时间就想着写点什么,希望N年后还可以帮到更多有需要的人。本章节对Active Directory的日常OU组织单位新建、移动、删除等内容进行简单介绍,方便日常管理。具体如下:

新建OU:

1.打开Active Directory用户和计算机,右键选择 新建——组织单位:

2.在新建对象中输入组织单位名称,这里可勾选"防止容器被意外删除",也可根据实际环境不做勾选操作,生产环境为防止误操作建议勾选,点击确定继续:

3.新建后OU信息如下:

4.也可以在控制台中点击"在当前容器中创建一个新的组织单位",生产环境中会根据公司架构进行对应OU组织单位创建:

5.输入OU名称:

6.按照公司架构新建对应层级OU,组织结构信息如下:

命令行查询当前架构下OU信息:

a.命令行查询当前OU信息:

方法一:dsquery命令查询当前OU信息:

dsquery ou

方法二:Powershell命令查询当前OU信息:

get-adorganizationalunit –filter * |select distinguishedname

模糊查询OU信息:

get-adorganizationalunit –filter 'Name -like "Group*" |ft distinguishedname

精确查询OU相关信息:

get-adorganizationalunit –filter 'Name -like "Group3" |fl

命令行创建OU:

1.dsadd ou命令创建OU:

dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local

2.powershell命令创建OU:

new-adorganizationalunit  -name xxx –path "ou=syncall,dc=azureyun,dc=local"

查询新建OU信息:

重命名OU信息

1.rename-adobject重命名OU信息:

rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname  newname

命令行查询重命名后OU信息:

get-adorganizationalunit –filter * |select distinguishedname

删除OU信息:

a.remove-adorganizationalunit删除OU:

remove-adorganizationalunit  -identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -recursiv

根据提示回车确认删除,我们发现报错信息提示无权访问,即使我们通过强制删除也无法完成删除操作,此时我们是否想起在上边新建OU勾选的"防止容器被意外删除":

b.选择查看——并勾选高级功能:

此时我们会看到比之前结构多太多的信息:

c.选择我们要删除的组信息,鼠标右键选择属性:

d.定位到OU属性框中"对象"一栏,取消勾选"防止容器被意外删除"并点击确定:

e.此时我们再执行删除命令:

remove-adorganizationalunit  -identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -recursiv  -confirm:$false

删除成功,再次查看当前OU信息,已无法找到Group1相关OU信息。

f:我们也可以通过命令行取消勾选"防止容器被意外删除",命令如下:

命令行取消勾选:"防止容器被意外删除"

Set-adobject –identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

移动OU:

图形化移动OU:

1.右键要移动的OU信息,选择"移动":

2.选择要将对象移动到容器的新位置,单击确定继续:

3.此时提示我们无法移动对象,因为拒绝访问:

4.显然是因为OU对象属性中勾选"防止对象被意外删除"选项,取消勾选并确定:

5.成功移动OU组织单位:

Powershell命令行移动OU:

move-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -targetpath  "ou=HelpDesk,dc=azureyun,dc=local"

报错信息同样是因为没有去掉勾选"防止对象被意外删除",这里通过命令行取消勾选,并再次执行移动操作,成功执行,可通过命令行查看:

Set-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

dsmove命令移动OU:

dsmove ou=xxx,ou=Syncall,dc=azureyun,dc=local –newparent ou=HelpDesk,dc=azureyun,dc=local

删除OU:

1.dsrm命令删除OU:

dsrm  ou=xxx,ou=Syncall,dc=azureyun,dc=local

2.Remove-Adobject命令删除OU:

Remove-Adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local " –confirm:$false

本章完。

Windows Server 2016-OU组织单位日常操作的更多相关文章

  1. 二、Windows Server 2016 AD 组织单位、组、用户的创建

    简介: 组织单位简称OU,OU是(Organizational Unit)的缩写,组织单位是可以将用户.组.计算机和组织单位放入其中的容器.是可以指派组策略设置或委派管理权限的最小作用域或单元. 建立 ...

  2. Windows server 2016 2019远程端口修改操作

    windows server 2016 2019修改远程端口操作   一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY ...

  3. windows server 2016 2019修改远程端口操作

    一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro ...

  4. 微软发布 Windows Server 2016 预览版第三版,开发者要重点关注Nano Server

    微软已经发布 Windows Server 2016 和 System Center 2016 第三个技术预览版,已经提供下载.Windows Server 2016 技术预览版第三版也是首个包括了容 ...

  5. Windows Server 2016

    Windows Server 2016 正式版教程:安装.激活.设置 http://www.ithome.com/html/win10/261386.htm 2016-9-29 12:57:58来源: ...

  6. 远离DoS攻击 Windows Server 2016发布DNS政策

             Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name ...

  7. WINDOWS SERVER 2016 IE使用FLASH PLAYER的方法

    Windows Server 2016出于安全的考虑,默认禁用了Flash Player.把Windows Server 2016作为日常操作系统的童鞋会发现,IE里完全没有Flash Player这 ...

  8. 远程链接 aws Windows Server 2016 Base Nano

    第一次接触Windows Server 2016 Base Nano,平时工作中或者自己私下使用win的服务器都是带桌面版本的 而这次在aws一不小心开了一台Nano服务,刚开始我都不知道这个是什么玩 ...

  9. Windows Server 2016 路由和远程访问

    本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端和服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络和网络地址转换路由服务.使用路由和远程访问需配置 ...

随机推荐

  1. Java公开课-06.单例

    一. 什么是单例模式 因程序需要,有时我们只需要某个类同时保留一个对象,不希望有更多对象,此时,我们则应考虑单例模式的设计. 二. 单例模式的特点 1. 单例模式只能有一个实例. 2. 单例类必须创建 ...

  2. 阅读GIC-500 Technical Reference Manual笔记

    GIC-500是ARM GICv3的一个实现,它只支持ARMv8核和实现了GIC Stream协议的GIC CPU Interface,比如Cortex-A53. 关于GIC有四份相关文档:<C ...

  3. backbone的一些认识

    body,td { font-family: 微软雅黑; font-size: 10pt } 官网:http://backbonejs.org/ 作者:Jeremy Ashkenas 杰里米·阿什肯纳 ...

  4. SSH免密码登录Linux服务器

    作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=587 操作环境: 客户机操作系统:Ubuntu Linux 服务器操作系统:CentOS Linux 免密登陆的原理: ...

  5. 分布式服务跟踪及Spring Cloud的实现

    在分布式服务架构中,需要对分布式服务进行治理——在分布式服务协同向用户提供服务时,每个请求都被哪些服务处理?在遇到问题时,在调用哪个服务上发生了问题?在分析性能时,调用各个服务都花了多长时间?哪些调用 ...

  6. (三)Maven使用入门之Hello World

    主要内容 编写POM 编写主代码 编写测试代码 打包和运行 到目前为止,已经大概了解并安装好了Maven,现在开始创建一个最简单的HelloWorld项目. 编写POM 就像Make的Makefile ...

  7. 如何在当前目录下快速打开cmd(或者以管理员的身份打开)

    1.在当前目录下,按住shift键+点击右键,选择在此处打开命令窗口 很多时候我们需要打开命令行然后进入到相应目录进行一些操作. 常规的做法是: D:\foo\bar", 然后输入cd 再把 ...

  8. 防XXS和SQL注入

    对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlsp ...

  9. Django运算表达式与Q对象/F对象

    Django运算表达式与Q对象/F对象 1 模型查询 概述: 1 查询集:表示从数据库中获取的对象的集合 2 查询集可以有多个过滤器,通过 逻辑运算符连接 3 过滤器就是一个函数,基于所给的参数限制查 ...

  10. Spring事务(一) Markdown 版

    事务 事务的特性(ACID) 原子性(Atomicity) 原子性要求事务所包含的全部操作是一个不可分割的整体,这些操作要么全部提交成功,要么只要其中一个操作失败,就全部"成仁" ...