创建AD域服务用户和计算机对象

用户账户是以总AD DS对象，它使身份验证以及对本地和网络资源的访问成为可能

用户账户可存储在AD DS中和本地计算机上
创建用户账户将同时创建SID


用户账户模板：
模板利用用户账户之间的相似性
目的是为了减少操作

 

添加用户工具：

AD用户和计算机
目录服务工具(Dsadd、Dsmod、Dsrm)
Csvde和Ldifde工具
Windows脚本宿主

 

dsadd添加账户：

在test.com中创建test1用户放在abc中
dsadd user "cn=test1,ou=abc,dc=test,dc=com"
cn：用户名
ou：容器名
dc：域控的域名

Csvde语法

Dn,objectclass,samaccountname,userprincipalname,displayname,Useraccountcontrol

"cn=test1,ou=abc,dc=test,dc=com",user,test1,test1@test.com,测试,514

514(禁用账户)
512(开启账户)

csvde批量导入用户：

新建txt文本

dn,objectclass,samaccountname,userprincipalname,displayname,useraccountcontrol
"cn=li4,ou=abc,dc=test,dc=com",user,li4,li4@test.com,li4,514
"cn=wang5,ou=abc,dc=test,dc=com",user,wang5,wang5@test.com,wang5,514

cmd中：

C:\>csvde -i -f C:\test.txt

 

 

ldifde批量导入用户：

新建txt文本

DN:cn=li4,ou=abc,dc=test,dc=com
changetype:add
objectclass:user
samaccountname:li4
userprincipalname:li4@test.com
displayname:li4
useraccountcontrol:514

DN:cn=wang5,ou=abc,dc=test,dc=com
changetype:add
objectclass:user
samaccountname:wang5
userprincipalname:wang5@test.com
displayname:wang5
useraccountcontrol:514

cmd中：

ldifde -i -f C:\test.txt

 

 

AD DS查询目录对象：

列表排序查询
查找查询
dsquery