AD中的一些命令--(用户和组的操作)

dsadd

创建用户

dsadd user "cn=tom,ou=abc,dc=test,dc=com"  -samid tom -upn tom@test.com -pwd admin@123

 

添加计算机账号

dsadd computer "cn=clt01,ou=abc,dc=test,dc=com"

 

dsadd group

创建组

dsadd group "cn=hrgroup,ou=abc,dc=test,dc=com" -secgrp yes -scope g -samid hrgroup

 

查找组成员

dsget group "cn=hrgroup,ou=abc,dc=test,dc=com" -members

 

 

 

csvde

批量导出用户

csvde -d "ou=abc,dc=test,dc=com" -r "<objectclass=user>" -l DN,objectClass,samaccountName,sn,givenName,userPrincipalName -f c:\user.csv

 

批量导入用户

csvde -i -f c:\user.csv

 

批量导出组

csvde -f c:\group.csv -d "ou=abc,dc=test,dc=com" -r "<objectclass=group>" -l DN,objectClass,member,samaccountName

 

批量导入组

csvde -i -f c:\grroup.csv

 

批量导出计算机

csvde -d "ou=abc,dc=test,dc=com" -r "<objectclass=computer>" -l DN,objectClass,name,samaccountName -f c:\csvdecomputer.csv

 

批量导入计算机

csvde -i -f c:\csvdecomputer

 

 

ldifde

批量导出用户

ldifde -d "ou=test,dc=test,dc=com" -r "<objectclass=user>" -l DN,objectclass,samaccountName,sn,givenName,userPrincipalName -f c:\user.ldf

 

批量导入用户

ldifde -i -f c:\user.ldf

 

批量导出组

ldifde -f c:\group.ldf -d "ou=abc,dc=test,dc=com" -r "<objectclass=group>" -l DN,objectClass,member,samaccountName

 

批量导入组

ldifde -i -f c:\group.ldf

 

批量导出计算机

ldifde -d "ou=abc,dc=test,dc=com" -r "<objectclass=computer>" -l DN,objectClass,name,samaccountName -f c:\ldifdecomputer.ldf

 

批量导入计算机

ldifde -i -f c:\ldifdecomputer.ldf

 

 

查找被禁用账户并启用账户

dsquery user ou=abc,dc=test,dc=com -disabled | dsmod user -disabled no

 

批量修改该组织单元下的用户密码

dsquery user ou=abc,dc=test,dc=com | dsmod user -pwd admin@123

 

将该组成员复制到另一个组中

dsget group "cn=hrgroup,ou=abc,dc=test,dc=com" -members | dsmod group "cn=qwe,ou=abc,dc=test,dc=com" -addmbr

 

添加计算机账号

netdom add clt01 /domain:test.com /ou:"ou=abc,dc=test,dc=com"



(power shell中)
Import-Module activedirectory
new-adcomputer -name "clt01" -samaccountname "clt01" -path "ou=abc,dc=test,dc=com"