关于AD的操作

转载 2007年09月27日 09:41:00
批量建立域帐号,摆脱管理员的痛!(原创+实战)

以下两种命令所用到的参数

参数:
DN       存储路径
objectClass       对象种类
sAMAccountName        用户登陆名称
userPrincipalName       UPN,完整的用户登陆名
displayName      显示名称
userAccountControl        是否启用(512)或禁用帐户(514)
 
例如:在域 cs.jgbtest.com 中 teachers OU下建立001-005的账户。要求初始密码为空,第一次登陆更改密码,账户启用。

修改组策略,计算机配置--windows设置--安全设置--账户策略--密码策略。
1、密码必须符合复杂性要求(已禁用)
2、密码长度最小值(0个字符)

刷新策略(gpupdate)

第一种方法   Csvde

1、建立文本文档 c:/user.txt
2、输入
——————————————————————————————————————————————

DN,objectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl     
"CN=001,OU=teachers,DC=cs,DC=jgbtest,DC=com",user,001,001@cs.jgbtest.com,001,512
"CN=002,OU=teachers,DC=cs,DC=jgbtest,DC=com",user,002,002@cs.jgbtest.com,002,512
"CN=003,OU=teachers,DC=cs,DC=jgbtest,DC=com",user,003,003@cs.jgbtest.com,003,512
"CN=004,OU=teachers,DC=cs,DC=jgbtest,DC=com",user,004,004@cs.jgbtest.com,004,512
"CN=005,OU=teachers,DC=cs,DC=jgbtest,DC=com",user,005,005@cs.jgbtest.com,005,512

——————————————————————————————————————————————

3、运行 Cmd -- cd /      输入  csvde -i -f user.txt
4、OK,完成。

第二种方法     ldifde

1、建立文本文档 c:/user01.txt
2、输入
——————————————————————————————————————————————

DN:CN=001,OU=teachers,DC=cs,DC=jgbtest,DC=com
changetype:add
objectClass:user
sAMAccountName:001
userPrincipalName:001@cs.jgbtest.com
displayName:001
userAccountControl:512

DN:CN=002,OU=teachers,DC=cs,DC=jgbtest,DC=com
changetype:add
objectClass:user
sAMAccountName:002
userPrincipalName:002@cs.jgbtest.com
displayName:002
userAccountControl:512

DN:CN=003,OU=teachers,DC=cs,DC=jgbtest,DC=com
changetype:add
objectClass:user
sAMAccountName:003
userPrincipalName:003@cs.jgbtest.com
displayName:003
userAccountControl:512

DN:CN=004,OU=teachers,DC=cs,DC=jgbtest,DC=com
changetype:add
objectClass:user
sAMAccountName:004
userPrincipalName:004@cs.jgbtest.com
displayName:004
userAccountControl:512

DN:CN=005,OU=teachers,DC=cs,DC=jgbtest,DC=com
changetype:add
objectClass:user
sAMAccountName:005
userPrincipalName:005@cs.jgbtest.com
displayName:005
userAccountControl:512

——————————————————————————————————————————————
3、运行 Cmd -- cd /      输入 Ldifde -i -f user01.txt
4、OK,完成。

**推荐大家使用第2种方法!**

 

深入理解AD域环境中操作主机角色

概述 在Win2003多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此,某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错...

AD中FSMO五大角色的介绍及操作(转移与抓取)

FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Maste...
  • iloli
  • iloli
  • 2011年07月20日 15:16
  • 21118

通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作

http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html LDAP操作代码样例  初始化LDAP 目录服务...

Java通过Ldap操作AD的增删改查询

package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.C...

Java通过Ldap操作AD的增删改查询

package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.Con...
  • educast
  • educast
  • 2015年06月12日 22:19
  • 1593

asp.net操作AD的问题

1、 在ASP.NET中, 启用Windows集成验证,这样我们就有了登陆网页的用户名和密码的哈希版本,但是我们是不能直接使用的,因为是密码的哈希版本,而不是密码本身。 比如: System.D...

stm32 AD模数转换[操作寄存器+库函数]

stm32f103最少有2个AD模数转换器,每个ADC都有18个通道,可以测量16个外部和2个内部模拟量。最大转换频率为1Mhz,也就是转换时间为1us(在 ADCCLK = 14Mhz,采样周期为1...

AD活动目录操作类(VB.net)

Imports System.DirectoryServices Imports System.Data Imports System Imports Microsoft.VisualBasic...

关于AD的操作 --Uitil类

namespace TB.ADBlock {     using System;     using System.Collections.Generic;     using System....

C# 操作 AD

AD对查询进行了优化,所以查询起来还是比较快的。 1、LDAP查询语法: LDAP中操作符有&(逻辑与),|(逻辑或), !(逻辑非),=(等于),*(通配符)。LDAP操作符的使用有点不同。 ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于AD的操作
举报原因:
原因补充:

(最多只允许输入30个字)