简介:

暂时我需要管理60台终端计算机,但是分布的比较广泛,在我们单位整个场区零零散散的分布,巡检一圈仅步行时间就超过30分钟。

为了更好的管理终端计算机,现在正在实验性的配置域,用域来管理这些计算机。

好处:

一:活动目录修改及查询命令

dsadd

dsadd 命令(创建活动目录对象) :用于在 AD 中创建 OU、用户、组、联系人等对象,但是不能对 AD 中的对象进行修改。

 
1、创建组织单位:
命令格式: dsadd ou <OUDN> [-desc 描述 ] [{-s 服务器 |-d 域}] [-u 用户名 ] [-p { 密码 |*}] [-q] [{-uc|-uoc|-uci}]
注意: OU 名称应为要创建的 OU 的 LDAP 绝对路径( DN,Distinguished Name),如果 DN 中包含空格,应该在路径两端使用双引号。
例:
在 xyz.com 域中建立一个名为 manager 的 OU,可以执行以下命令:
C:\>dsadd ou ou=manager,dc=yjx,dc=com -desc " 财务部 "
在 xyz.com 域中 manager 的 OU下建立file的OU,可以执行以下命令:
C:\>dsadd ou ou=file,ou=manager,dc=yjx,dc=com -desc " 财务部资料 "v>

 
2、创建域用户帐户
命令格式: dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN
-samid 2000以前的版本用户名
-upn   用户登陆名 (包含域名一起写上)
例:
要在 xyz.com 域中建立一个名为 mike 的用户帐户,该用户将位于manager 的 OU下建立file的OU,其显示名称为 “ mike yang”,则可以执行以下命令:
C:\>dsadd user cn=mike,ou=file,ou=manager,dc=yjx,dc=com -samid mike -upn mike -pwd benet3.0 -display “ mike yang”

3、创建计算机帐户
命令格式: dsadd computer <ComputerDN>
例:
要在 yjx.com 域中的 sales OU 中建立一个名为 client-2 的计算机帐户,可以执行以下命令:
C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com
要在 yjx.com 域中的 sales OU 中建立一个名为 client-3 的计算机帐户,并设置计算机账户的描述信息为“测试工作站” ,可以执行以下命令:
C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站
 

4、创建联系人
命令格式:
dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc<Description>]
例:
要在 yjx.com 域中的 sales OU 中建立一个名为杨建新的联系人,执行以下命令:
C:\>dsadd contact cn= 杨 建 新 ,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新
 
5、创建配额规定到目录分区
不明白干什么
dsadd quota -part <>
 

dsmod

dsmod 命令(修改活动目录对象) :用于修改 AD 对象的属性,可以对 OU 、用户、组、联系人等对象进行修改。

dsget

v>

dsget 命令(查看活动目录对象的属性) :用于查看 AD 对象
的各个属性,基本用法如下:
dsget computer - 显示目录中计算机的属性。
dsget contact - 显示目录中联系人的属性。
dsget subnet - 显示目录中子网的属性。
dsget group - 显示目录中组的属性。
dsget ou - 显示目录中组织单位的属性。
dsget server - 显示目录中服务器的属性。
dsget site - 显示目录中站点的属性。
dsget user - 显示目录中用户的属性。
dsget quota - 显示目录中配额的属性。
dsget partition - 显示目录中分区的属性。

dsquery

用于活动目录对象的查询

要查找 managerOU 中的所有用户,可以执行以下命令:
C:\>dsquery user ou=manager,dc=xyz,dc=com -name *
查找域中所有的OU对象
dsquery ou domainroot
 

dsmove

用于活动目录对象的移动

dsrm

用于活动目录对象的删除

二:批量导入导出命令

csvde

使用 csvde命令可以批量导入、导出活动目录对象, 从而节省创建活动目录对象的时间。其中 csvde命令使用 .csv 文件格式, 即使用逗号分隔符的文本文档。

idifde

ldifde 命令可以完成 AD 对象的导入导出,增加、删除,并且提供更多的功能。但是 ldifde 命令使用的文本文件格式与csvde有所不同。

三:活动目录维护工具

ntdsutil

四:

五:

六:

七:

八:

九:

十:

AD域 域管理员常用命令的更多相关文章

  1. AD域控Dsquery查询命令实列

    注:请以管理员的身份运行cmd程序,要不然某些命令不生效 AD域控Dsquery查询命令实列 查询技术支持二部的所有用户          dsquery user OU=技术支持二部,OU=技术部, ...

  2. 域知识深入学习二:建立AD DS域

    2.1 建立AD DS域前的准备工作 先安装一台服务器,然后将其升级(promote)为域控 2.1.1 选择适当的DNS域名 AD DS域名采用DNS的架构与命名方式 2.1.2 准备好一台支持AD ...

  3. AD常用命令以及概念

    活动目录服务器常用命令合集如下: net accounts  查看第一台域控的计算机角色net accounts   查看计算机角色net share      查看共享netdom query fs ...

  4. 【转帖】Samba AD DC(域控制器)的配置

    Samba AD DC(域控制器)的配置 http://lihaitao.cn/?p=299 山东前辈写的blog 挺好的.. 改天做实验. 发表于2017年3月7日由李海涛 ■Samba AD DC ...

  5. 2012 - AD 验证域控是否成功部署

    1,验证AD DS域服务:AD DS & AD WS 2,验证“默认容器”及“Domain Controller” 3,验证“Default-First-Site-Name" 4,验 ...

  6. Windows 08 R2_创建AD DS域服务(图文详解)

    目录 目录 Active Directory概念 创建第一个AD域控制器 搭建DNS服务器 使用Windows窗口程序创建AD域控制器 AD与LDAP的关系 使用Powershell来创建ADDS域控 ...

  7. 97 条 Linux 常用命令及Vim命令总结

    一:Vim编辑模式命令 基本上Vim共分为3种模式,分别是一般模式,编辑模式和命令行模式,这三种模式的作用分别如下简述: 一般模式:默认模式.打开vim直接进入的是一般模式,在这个模式下,可以进行的操 ...

  8. Linux常用命令大全(全面)

    笔者在这篇文章中跟大家分享一下接近 100 个 Linux 常用命令大全,希望可以帮助到大家. 1.ls [选项] [目录名 | 列出相关目录下的所有目录和文件 1 2 3 4 5 6 7 8 9 1 ...

  9. Windows下内网渗透常用命令总结

    域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /do ...

随机推荐

  1. Mysql 的使用方法

    一 .Mysql 优势: 1.程序稳定性 :这样任意一台服务所在的机器崩溃了都不会影响数据和另外的服务. 2.数据一致性 :所有的数据都存储在一起,所有的程序操作的数据都是统一的,就不会出现数据不一致 ...

  2. NOIP2018模板总结【数学】

    质因数分解 //质因数分解 int prime[MAXN], tim[MAXN], cnt; void Divide(int N) { printf("%d = ", N); fo ...

  3. 学习Spring-Data-Jpa(三)---关联关系常用注解

    1.@JoinColumn: 用于指定 连接实体关联或元素集合的列. 属性 name: 外键列的名称,它所在的表取决于上下文. 如果连接是使用外键映射策略的一对一或多对一映射,则外键列位于源实体或可嵌 ...

  4. bilibili 高并发实时弹幕系统的实现

    高并发实时弹幕是一种互动的体验.对于互动来说,考虑最多的地方就是:高稳定性.高可用性以及低延迟这三个方面. 高稳定性,为了保证互动的实时性,所以要求连接状态稳定: 高可用性,相当于提供一种备用方案,比 ...

  5. asp.net使用WebUploader做大文件的分块和断点续传

    HTML部分 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="index.a ...

  6. C# Ninject使用

    Ninject是一个IOC容器,用来解决程序中组件的耦合问题,它的目的在于做到最少配置.简单来讲就是 为我们选择一个想要的类来处理事务. 百度百科的解释:一个快如闪电.超轻量级的基于.Net平台的依赖 ...

  7. unison 双向镜像同步

    unison 双向镜像同步   需要 ocaml 依赖工具(3.0.7) 而且需要机器ssh双向互信 ssh 开启互信 # vi in.sh  直接执行 in.sh 就可以了 mkdir ~/.ssh ...

  8. C结构体指针的初步使用

    #include <stdio.h> #include <string.h> struct Books { char title[50]; //char author[100] ...

  9. Zabbix优化

    参考 zabbix默认的配置即使机器128核心,256内存,只能抗住10-20台的监控,如果再多就需要修改配置了. 一.配置文件 server端配置文件添加如下 StartPollers=160 St ...

  10. c# 模拟并发请求 ,只能并发2个连接。

    使用 HttpWebRequest 模拟并发请求的时候,发现不管怎么提高thread 的数量,都没用,服务器端用计数器看到的都是2个连接,见下图(关于计数器怎么开,百度) 然后搜了一下,发现需要在ap ...