AD中的一些命令--(用户和组的操作)
dsadd
创建用户
dsadd user "cn=tom,ou=abc,dc=test,dc=com" -samid tom -upn tom@test.com -pwd admin@123
添加计算机账号
dsadd computer "cn=clt01,ou=abc,dc=test,dc=com"
dsadd group
创建组
dsadd group "cn=hrgroup,ou=abc,dc=test,dc=com" -secgrp yes -scope g -samid hrgroup
查找组成员
dsget group "cn=hrgroup,ou=abc,dc=test,dc=com" -members
csvde
批量导出用户
csvde -d "ou=abc,dc=test,dc=com" -r "<objectclass=user>" -l DN,objectClass,samaccountName,sn,givenName,userPrincipalName -f c:\user.csv
批量导入用户
csvde -i -f c:\user.csv
批量导出组
csvde -f c:\group.csv -d "ou=abc,dc=test,dc=com" -r "<objectclass=group>" -l DN,objectClass,member,samaccountName
批量导入组
csvde -i -f c:\grroup.csv
批量导出计算机
csvde -d "ou=abc,dc=test,dc=com" -r "<objectclass=computer>" -l DN,objectClass,name,samaccountName -f c:\csvdecomputer.csv
批量导入计算机
csvde -i -f c:\csvdecomputer
ldifde
批量导出用户
ldifde -d "ou=test,dc=test,dc=com" -r "<objectclass=user>" -l DN,objectclass,samaccountName,sn,givenName,userPrincipalName -f c:\user.ldf
批量导入用户
ldifde -i -f c:\user.ldf
批量导出组
ldifde -f c:\group.ldf -d "ou=abc,dc=test,dc=com" -r "<objectclass=group>" -l DN,objectClass,member,samaccountName
批量导入组
ldifde -i -f c:\group.ldf
批量导出计算机
ldifde -d "ou=abc,dc=test,dc=com" -r "<objectclass=computer>" -l DN,objectClass,name,samaccountName -f c:\ldifdecomputer.ldf
批量导入计算机
ldifde -i -f c:\ldifdecomputer.ldf
查找被禁用账户并启用账户
dsquery user ou=abc,dc=test,dc=com -disabled | dsmod user -disabled no
批量修改该组织单元下的用户密码
dsquery user ou=abc,dc=test,dc=com | dsmod user -pwd admin@123
将该组成员复制到另一个组中
dsget group "cn=hrgroup,ou=abc,dc=test,dc=com" -members | dsmod group "cn=qwe,ou=abc,dc=test,dc=com" -addmbr
添加计算机账号
netdom add clt01 /domain:test.com /ou:"ou=abc,dc=test,dc=com" (power shell中) Import-Module activedirectory new-adcomputer -name "clt01" -samaccountname "clt01" -path "ou=abc,dc=test,dc=com"