创建AD域服务用户和计算机对象

用户账户是以总AD DS对象,它使身份验证以及对本地和网络资源的访问成为可能

用户账户可存储在AD DS中和本地计算机上
创建用户账户将同时创建SID


用户账户模板:
模板利用用户账户之间的相似性
目的是为了减少操作

 

添加用户工具:

AD用户和计算机
目录服务工具(Dsadd、Dsmod、Dsrm)
Csvde和Ldifde工具
Windows脚本宿主

 

dsadd添加账户:

在test.com中创建test1用户放在abc中
dsadd user "cn=test1,ou=abc,dc=test,dc=com"
cn:用户名
ou:容器名
dc:域控的域名


Csvde语法

Dn,objectclass,samaccountname,userprincipalname,displayname,Useraccountcontrol

"cn=test1,ou=abc,dc=test,dc=com",user,test1,test1@test.com,测试,514

514(禁用账户)
512(开启账户)



csvde批量导入用户:

新建txt文本

dn,objectclass,samaccountname,userprincipalname,displayname,useraccountcontrol
"cn=li4,ou=abc,dc=test,dc=com",user,li4,li4@test.com,li4,514
"cn=wang5,ou=abc,dc=test,dc=com",user,wang5,wang5@test.com,wang5,514


cmd中:

C:\>csvde -i -f C:\test.txt

 

 


ldifde批量导入用户:

新建txt文本

DN:cn=li4,ou=abc,dc=test,dc=com
changetype:add
objectclass:user
samaccountname:li4
userprincipalname:li4@test.com
displayname:li4
useraccountcontrol:514

DN:cn=wang5,ou=abc,dc=test,dc=com
changetype:add
objectclass:user
samaccountname:wang5
userprincipalname:wang5@test.com
displayname:wang5
useraccountcontrol:514


cmd中:

ldifde -i -f C:\test.txt

 

 


AD DS查询目录对象:

列表排序查询
查找查询
dsquery

posted @ 2021-05-13 16:39  f1veseven  阅读(619)  评论(0编辑  收藏  举报