技术无所谓贵贱,既然曾经做过就总该是要留下点什么,毕竟做技术这些年给我们留下太多太多的成长经历,总有人问这些已经很皮毛了为什么还要写,其实没那么多花哨理由,就是想着做或者不做这一块总是要对过往做个简单归总,习惯已成自然,虽然因为种种原因频繁隔断更新,但一有时间就想着写点什么,希望N年后还可以帮到更多有需要的人。本章节对Active Directory的日常OU组织单位新建、移动、删除等内容进行简单介绍,方便日常管理。具体如下:

新建OU:

1.打开Active Directory用户和计算机,右键选择 新建——组织单位:

2.在新建对象中输入组织单位名称,这里可勾选"防止容器被意外删除",也可根据实际环境不做勾选操作,生产环境为防止误操作建议勾选,点击确定继续:

3.新建后OU信息如下:

4.也可以在控制台中点击"在当前容器中创建一个新的组织单位",生产环境中会根据公司架构进行对应OU组织单位创建:

5.输入OU名称:

6.按照公司架构新建对应层级OU,组织结构信息如下:

命令行查询当前架构下OU信息:

a.命令行查询当前OU信息:

方法一:dsquery命令查询当前OU信息:

dsquery ou

方法二:Powershell命令查询当前OU信息:

get-adorganizationalunit –filter * |select distinguishedname

模糊查询OU信息:

get-adorganizationalunit –filter 'Name -like "Group*" |ft distinguishedname

精确查询OU相关信息:

get-adorganizationalunit –filter 'Name -like "Group3" |fl

命令行创建OU:

1.dsadd ou命令创建OU:

dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local

2.powershell命令创建OU:

new-adorganizationalunit  -name xxx –path "ou=syncall,dc=azureyun,dc=local"

查询新建OU信息:

重命名OU信息

1.rename-adobject重命名OU信息:

rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname  newname

命令行查询重命名后OU信息:

get-adorganizationalunit –filter * |select distinguishedname

删除OU信息:

a.remove-adorganizationalunit删除OU:

remove-adorganizationalunit  -identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -recursiv

根据提示回车确认删除,我们发现报错信息提示无权访问,即使我们通过强制删除也无法完成删除操作,此时我们是否想起在上边新建OU勾选的"防止容器被意外删除":

b.选择查看——并勾选高级功能:

此时我们会看到比之前结构多太多的信息:

c.选择我们要删除的组信息,鼠标右键选择属性:

d.定位到OU属性框中"对象"一栏,取消勾选"防止容器被意外删除"并点击确定:

e.此时我们再执行删除命令:

remove-adorganizationalunit  -identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -recursiv  -confirm:$false

删除成功,再次查看当前OU信息,已无法找到Group1相关OU信息。

f:我们也可以通过命令行取消勾选"防止容器被意外删除",命令如下:

命令行取消勾选:"防止容器被意外删除"

Set-adobject –identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

移动OU:

图形化移动OU:

1.右键要移动的OU信息,选择"移动":

2.选择要将对象移动到容器的新位置,单击确定继续:

3.此时提示我们无法移动对象,因为拒绝访问:

4.显然是因为OU对象属性中勾选"防止对象被意外删除"选项,取消勾选并确定:

5.成功移动OU组织单位:

Powershell命令行移动OU:

move-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -targetpath  "ou=HelpDesk,dc=azureyun,dc=local"

报错信息同样是因为没有去掉勾选"防止对象被意外删除",这里通过命令行取消勾选,并再次执行移动操作,成功执行,可通过命令行查看:

Set-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

dsmove命令移动OU:

dsmove ou=xxx,ou=Syncall,dc=azureyun,dc=local –newparent ou=HelpDesk,dc=azureyun,dc=local

删除OU:

1.dsrm命令删除OU:

dsrm  ou=xxx,ou=Syncall,dc=azureyun,dc=local

2.Remove-Adobject命令删除OU:

Remove-Adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local " –confirm:$false

本章完。

Windows Server 2016-OU组织单位日常操作的更多相关文章

  1. 二、Windows Server 2016 AD 组织单位、组、用户的创建

    简介: 组织单位简称OU,OU是(Organizational Unit)的缩写,组织单位是可以将用户.组.计算机和组织单位放入其中的容器.是可以指派组策略设置或委派管理权限的最小作用域或单元. 建立 ...

  2. Windows server 2016 2019远程端口修改操作

    windows server 2016 2019修改远程端口操作   一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY ...

  3. windows server 2016 2019修改远程端口操作

    一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro ...

  4. 微软发布 Windows Server 2016 预览版第三版,开发者要重点关注Nano Server

    微软已经发布 Windows Server 2016 和 System Center 2016 第三个技术预览版,已经提供下载.Windows Server 2016 技术预览版第三版也是首个包括了容 ...

  5. Windows Server 2016

    Windows Server 2016 正式版教程:安装.激活.设置 http://www.ithome.com/html/win10/261386.htm 2016-9-29 12:57:58来源: ...

  6. 远离DoS攻击 Windows Server 2016发布DNS政策

             Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name ...

  7. WINDOWS SERVER 2016 IE使用FLASH PLAYER的方法

    Windows Server 2016出于安全的考虑,默认禁用了Flash Player.把Windows Server 2016作为日常操作系统的童鞋会发现,IE里完全没有Flash Player这 ...

  8. 远程链接 aws Windows Server 2016 Base Nano

    第一次接触Windows Server 2016 Base Nano,平时工作中或者自己私下使用win的服务器都是带桌面版本的 而这次在aws一不小心开了一台Nano服务,刚开始我都不知道这个是什么玩 ...

  9. Windows Server 2016 路由和远程访问

    本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端和服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络和网络地址转换路由服务.使用路由和远程访问需配置 ...

随机推荐

  1. Flask开发微电影网站(一)

    1.用到的Flask知识 1.使用整形,浮点型,路径型,字符串型下正则表达式路由转化器 2.使用GET与POST请求,上传文件,cookie获取与响应,404处理 3.使用模板自动转义,定义过滤器,定 ...

  2. ubuntukylin18.04Lts和deepin15.5与win10 1803双系统安装

    我首先安装的是ubuntu kylin(中文名优麒麟) 1.计算机右键选择管理磁盘,压缩卷设置空闲空间(第7步分区用) 2.重启时fn+f1进入bios设置界面. 3.关闭安全模式和快速启动,将boo ...

  3. S/4 HANA中的数据库锁策略

    S4中的新的MM数据模型以及HANA的Insert-only特性允许物料凭证的并行处理,提高了相关的吞吐量.由此,数据库锁的应用情况也发生了变化.下文将介绍这些变化(基于S4 1610). 本文链接: ...

  4. 近期写js库中遇到的一个判别的问题

    最近在写一个自己的js库,正写到数组包,在里面定义了一个排序,只对纯数字数据进行排序的方法,但是在测试的时候发现一个很诡异的问题,那就是传入一个对象的时候,它没有返回erroemsg而是返回了对象,上 ...

  5. 2. Java面向对象之泛型-构造方法中使用

    package generic; class Construtgeneric<T> { private T value; public Construtgeneric(T value) { ...

  6. java 基础之枚举

    问题:对象的某个属性的值不能是任意的,必须为固定的一组取值其中的某一个 解决办法: 1)  在setGrade方法中做判断,不符合格式要求就抛出异常 2)  直接限定用户的选择,通过自定义类模拟枚举的 ...

  7. Java之增强的for 循环

    3. 增强for循环 1) 作用: 对存储对象的容器进行迭代 2)  jdk5以前怎么迭代 3) 增强for循环迭代数组 String [] arr = {"a", "b ...

  8. Java Script 学习笔记 (二) Casper JS

    1. click() VS mouse.click() 在写自动化脚本要勾选一个复选框时,用casper.mouse.click() 无法选上这个checkbox, 需要用到casper.click( ...

  9. nsqlookup_protocol_v1.go

    , atomic.LoadInt64(&client.peerInfo.lastUpdate))         now := time.Now()         p.ctx.nsqlook ...

  10. bzoj3534 [Sdoi2014]重建

    变形的$Martix-Tree$定理 发现我们要求的是$\prod_{i \in E}{p_{i}} * \prod_{i \notin E}{(1-p_{i})}$ 然后呢? 矩阵树对重边也有效对吧 ...