简介:

暂时我需要管理60台终端计算机,但是分布的比较广泛,在我们单位整个场区零零散散的分布,巡检一圈仅步行时间就超过30分钟。

为了更好的管理终端计算机,现在正在实验性的配置域,用域来管理这些计算机。

好处:

一:活动目录修改及查询命令

dsadd

dsadd 命令(创建活动目录对象) :用于在 AD 中创建 OU、用户、组、联系人等对象,但是不能对 AD 中的对象进行修改。

 
1、创建组织单位:
命令格式: dsadd ou <OUDN> [-desc 描述 ] [{-s 服务器 |-d 域}] [-u 用户名 ] [-p { 密码 |*}] [-q] [{-uc|-uoc|-uci}]
注意: OU 名称应为要创建的 OU 的 LDAP 绝对路径( DN,Distinguished Name),如果 DN 中包含空格,应该在路径两端使用双引号。
例:
在 xyz.com 域中建立一个名为 manager 的 OU,可以执行以下命令:
C:\>dsadd ou ou=manager,dc=yjx,dc=com -desc " 财务部 "
在 xyz.com 域中 manager 的 OU下建立file的OU,可以执行以下命令:
C:\>dsadd ou ou=file,ou=manager,dc=yjx,dc=com -desc " 财务部资料 "v>

 
2、创建域用户帐户
命令格式: dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN
-samid 2000以前的版本用户名
-upn   用户登陆名 (包含域名一起写上)
例:
要在 xyz.com 域中建立一个名为 mike 的用户帐户,该用户将位于manager 的 OU下建立file的OU,其显示名称为 “ mike yang”,则可以执行以下命令:
C:\>dsadd user cn=mike,ou=file,ou=manager,dc=yjx,dc=com -samid mike -upn mike -pwd benet3.0 -display “ mike yang”

3、创建计算机帐户
命令格式: dsadd computer <ComputerDN>
例:
要在 yjx.com 域中的 sales OU 中建立一个名为 client-2 的计算机帐户,可以执行以下命令:
C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com
要在 yjx.com 域中的 sales OU 中建立一个名为 client-3 的计算机帐户,并设置计算机账户的描述信息为“测试工作站” ,可以执行以下命令:
C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站
 

4、创建联系人
命令格式:
dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc<Description>]
例:
要在 yjx.com 域中的 sales OU 中建立一个名为杨建新的联系人,执行以下命令:
C:\>dsadd contact cn= 杨 建 新 ,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新
 
5、创建配额规定到目录分区
不明白干什么
dsadd quota -part <>
 

dsmod

dsmod 命令(修改活动目录对象) :用于修改 AD 对象的属性,可以对 OU 、用户、组、联系人等对象进行修改。

dsget

v>

dsget 命令(查看活动目录对象的属性) :用于查看 AD 对象
的各个属性,基本用法如下:
dsget computer - 显示目录中计算机的属性。
dsget contact - 显示目录中联系人的属性。
dsget subnet - 显示目录中子网的属性。
dsget group - 显示目录中组的属性。
dsget ou - 显示目录中组织单位的属性。
dsget server - 显示目录中服务器的属性。
dsget site - 显示目录中站点的属性。
dsget user - 显示目录中用户的属性。
dsget quota - 显示目录中配额的属性。
dsget partition - 显示目录中分区的属性。

dsquery

用于活动目录对象的查询

要查找 managerOU 中的所有用户,可以执行以下命令:
C:\>dsquery user ou=manager,dc=xyz,dc=com -name *
查找域中所有的OU对象
dsquery ou domainroot
 

dsmove

用于活动目录对象的移动

dsrm

用于活动目录对象的删除

二:批量导入导出命令

csvde

使用 csvde命令可以批量导入、导出活动目录对象, 从而节省创建活动目录对象的时间。其中 csvde命令使用 .csv 文件格式, 即使用逗号分隔符的文本文档。

idifde

ldifde 命令可以完成 AD 对象的导入导出,增加、删除,并且提供更多的功能。但是 ldifde 命令使用的文本文件格式与csvde有所不同。

三:活动目录维护工具

ntdsutil

四:

五:

六:

七:

八:

九:

十:

AD域 域管理员常用命令的更多相关文章

  1. AD域控Dsquery查询命令实列

    注:请以管理员的身份运行cmd程序,要不然某些命令不生效 AD域控Dsquery查询命令实列 查询技术支持二部的所有用户          dsquery user OU=技术支持二部,OU=技术部, ...

  2. 域知识深入学习二:建立AD DS域

    2.1 建立AD DS域前的准备工作 先安装一台服务器,然后将其升级(promote)为域控 2.1.1 选择适当的DNS域名 AD DS域名采用DNS的架构与命名方式 2.1.2 准备好一台支持AD ...

  3. AD常用命令以及概念

    活动目录服务器常用命令合集如下: net accounts  查看第一台域控的计算机角色net accounts   查看计算机角色net share      查看共享netdom query fs ...

  4. 【转帖】Samba AD DC(域控制器)的配置

    Samba AD DC(域控制器)的配置 http://lihaitao.cn/?p=299 山东前辈写的blog 挺好的.. 改天做实验. 发表于2017年3月7日由李海涛 ■Samba AD DC ...

  5. 2012 - AD 验证域控是否成功部署

    1,验证AD DS域服务:AD DS & AD WS 2,验证“默认容器”及“Domain Controller” 3,验证“Default-First-Site-Name" 4,验 ...

  6. Windows 08 R2_创建AD DS域服务(图文详解)

    目录 目录 Active Directory概念 创建第一个AD域控制器 搭建DNS服务器 使用Windows窗口程序创建AD域控制器 AD与LDAP的关系 使用Powershell来创建ADDS域控 ...

  7. 97 条 Linux 常用命令及Vim命令总结

    一:Vim编辑模式命令 基本上Vim共分为3种模式,分别是一般模式,编辑模式和命令行模式,这三种模式的作用分别如下简述: 一般模式:默认模式.打开vim直接进入的是一般模式,在这个模式下,可以进行的操 ...

  8. Linux常用命令大全(全面)

    笔者在这篇文章中跟大家分享一下接近 100 个 Linux 常用命令大全,希望可以帮助到大家. 1.ls [选项] [目录名 | 列出相关目录下的所有目录和文件 1 2 3 4 5 6 7 8 9 1 ...

  9. Windows下内网渗透常用命令总结

    域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /do ...

随机推荐

  1. Tensorflow细节-P62-完整的神经网络样例程序

    这样是比较好的一个summary命名 (1)'networks'.'layer_%d' % n_layer.'weights'三个命名空间相互叠加 (2) if i % 50 == 0: result ...

  2. 2019-2020-1 20199302《Linux内核原理与分析》第一周作业

    2019.9.13 说明:可能是因为网速问题,笔记本上一直没有办法加载实验楼的学习界面,所以没有使用实验楼提供的环境,而是用的ubuntu进行的所有实验. 二.学习第二章,对shell命令有了一个大概 ...

  3. Springboot-data-jpa增删改查

    导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http:/ ...

  4. YAML_12 批量创建用户,分别设置用户组

    with_items标准循环 ansible]# vim add.yml --- - hosts: web2   remote_user: root   tasks:     - user:     ...

  5. learning java identityHashCode

    var S1 = new String("aaaaa"); System.out.println("SI hasCode: " + S1.hashCode()) ...

  6. cf 911F 树的直径+贪心

    $des$ 给定一棵 n 个节点的树,你可以进行 n ? 1 次操作,每次操作步骤如下:选择 u,v 两个度数为 1 的节点.将 u,v 之间的距离加到 ans 上.将 u 从树上删除.求一个操作序列 ...

  7. 洛谷 P1152 欢乐的跳 题解

    洛谷 P1152 欢乐的跳 题目描述 一个nn个元素的整数数组,如果数组两个连续元素之间差的绝对值包括了[1,n-1][1,n−1]之间的所有整数,则称之符合"欢乐的跳",如数组1 ...

  8. Java SpringBoot Scheduled定时任务

    package task.demo.controller; import org.springframework.beans.factory.annotation.Autowired; import ...

  9. 数据结构Java版之堆&堆排序(九)

    堆分为大顶堆,和小顶堆. 什么是堆? 堆可以看成是一棵二叉树,二叉树的元素是一个数组不断的从左到右轮训放置.如果是大顶堆,则大的数放上面一层,小的数放下面一层.上一层的数,一定大于下一层的数.小顶堆则 ...

  10. vim 文本替换讲解

    在VIM中进行文本替换: 1. 替换当前行中的内容: :s/from/to/ (s即substitude) :s/from/to/ : 将当前行中的第一个from,替换成to.如果当前行含有多个 fr ...