簡介:
暫時我需要管理60台終端計算機,但是分布的比較廣泛,在我們單位整個場區零零散散的分布,巡檢一圈僅步行時間就超過30分鍾。
為了更好的管理終端計算機,現在正在實驗性的配置域,用域來管理這些計算機。
好處:
一:活動目錄修改及查詢命令
dsadd
dsadd 命令(創建活動目錄對象) :用於在 AD 中創建 OU、用戶、組、聯系人等對象,但是不能對 AD 中的對象進行修改。
1、創建組織單位:
命令格式: dsadd ou <OUDN> [-desc 描述 ] [{-s 服務器 |-d 域}] [-u 用戶名 ] [-p { 密碼 |*}] [-q] [{-uc|-uoc|-uci}]
注意: OU 名稱應為要創建的 OU 的 LDAP 絕對路徑( DN,Distinguished Name),如果 DN 中包含空格,應該在路徑兩端使用雙引號。
例:
在 xyz.com 域中建立一個名為 manager 的 OU,可以執行以下命令:
C:\>dsadd ou ou=manager,dc=yjx,dc=com -desc " 財務部 "
在 xyz.com 域中 manager 的 OU下建立file的OU,可以執行以下命令:
C:\>dsadd ou ou=file,ou=manager,dc=yjx,dc=com -desc " 財務部資料 "v>
2、創建域用戶帳戶
命令格式: dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN
-samid 2000以前的版本用戶名
-upn 用戶登陸名 (包含域名一起寫上)
例:
要在 xyz.com 域中建立一個名為 mike 的用戶帳戶,該用戶將位於manager 的 OU下建立file的OU,其顯示名稱為 “ mike yang”,則可以執行以下命令:
C:\>dsadd user cn=mike,ou=file,ou=manager,dc=yjx,dc=com -samid mike -upn mike -pwd benet3.0 -display “ mike yang”
3、創建計算機帳戶
命令格式: dsadd computer <ComputerDN>
例:
要在 yjx.com 域中的 sales OU 中建立一個名為 client-2 的計算機帳戶,可以執行以下命令:
C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com
要在 yjx.com 域中的 sales OU 中建立一個名為 client-3 的計算機帳戶,並設置計算機賬戶的描述信息為“測試工作站” ,可以執行以下命令:
C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 測試工作站
4、創建聯系人
命令格式:
dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc<Description>]
例:
要在 yjx.com 域中的 sales OU 中建立一個名為楊建新的聯系人,執行以下命令:
C:\>dsadd contact cn= 楊 建 新 ,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 楊建新
5、創建配額規定到目錄分區
不明白干什么
dsadd quota -part <>
dsmod
dsmod 命令(修改活動目錄對象) :用於修改 AD 對象的屬性,可以對 OU 、用戶、組、聯系人等對象進行修改。
dsget
v>
dsget 命令(查看活動目錄對象的屬性) :用於查看 AD 對象
的各個屬性,基本用法如下:
dsget computer - 顯示目錄中計算機的屬性。
dsget contact - 顯示目錄中聯系人的屬性。
dsget subnet - 顯示目錄中子網的屬性。
dsget group - 顯示目錄中組的屬性。
dsget ou - 顯示目錄中組織單位的屬性。
dsget server - 顯示目錄中服務器的屬性。
dsget site - 顯示目錄中站點的屬性。
dsget user - 顯示目錄中用戶的屬性。
dsget quota - 顯示目錄中配額的屬性。
dsget partition - 顯示目錄中分區的屬性。
dsquery
用於活動目錄對象的查詢
要查找 managerOU 中的所有用戶,可以執行以下命令:
C:\>dsquery user ou=manager,dc=xyz,dc=com -name *
查找域中所有的OU對象
dsquery ou domainroot
dsmove
用於活動目錄對象的移動
dsrm
用於活動目錄對象的刪除
二:批量導入導出命令
csvde
使用 csvde命令可以批量導入、導出活動目錄對象, 從而節省創建活動目錄對象的時間。其中 csvde命令使用 .csv 文件格式, 即使用逗號分隔符的文本文檔。
idifde
ldifde 命令可以完成 AD 對象的導入導出,增加、刪除,並且提供更多的功能。但是 ldifde 命令使用的文本文件格式與csvde有所不同。