FOR 语句的妙用!讲解2-AD批量给用户添加某个用户组权限

最新推荐文章于 2024-05-30 00:07:39 发布
最新推荐文章于 2024-05-30 00:07:39 发布
阅读量4k 收藏
点赞数
文章标签: exchange user windows server 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fogyisland2000/article/details/5908118
版权

     承接上一个Section,我们接下来给大家讲利用FOR 语句实现另外一个功能,批量给所有用户添加某个用户组的修改用户的权限。这部分其实也是来源于一个实例,我们在对EXCHANGE SERVER的用户进行迁移的时候,发现一个问题。就是部分用户没有继承上一个OU的权限,导致Exchange 2010 无法从2003 迁移用户,提示用户权限不足。后来发现Exchange servers这个组不在这个用户的安全性列表中。我们要做的就是将所有用户权限添加"Exchange servers”组FULL CONTROL 的权限,怎么办呢 ?如果一个一个通过GUI的方式去修改,几千个用户得要改到什么时候?

    还好,Windows 提供一个命令行模式修改用户的权限,如果有命令行再结合其他的命令,我们就能批量修改用户的权限了,这是一个好消息。

   DSACLS 命令是修改AD中某个对象的相应的权限的命令,我们需要的是给所有的用户添加相应的”exchange servers” 组Full control, 这个我们怎么来做呢?

   下面的命令即可实现相应的功能:

  For /f  %i in (‘dsquery user’) do dsacls %i /G “exchang servers”:ga

     其实这个命令是引用结果为 dsquery user 的结果,然后将相应的USER的权限将”exchange servers” 的genericall 权限加上!

 

这个实例完成后给大家一个题目:

如果我要批量修改某一批目录的权限,这部分用户的权限均不同,我该怎么写FOR 语句才能实现我想要的功能?

雾岛心情
关注
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
Quick BI最全最新面试题及参考答案(2万字长文)
大模型大数据攻城狮的专栏
05-03 305
选择组件:在报表或仪表板编辑界面,选择需要自定义主题的可视化组件。打开样式设置:点击组件,打开其样式设置选项,通常可以通过右键菜单或组件周围的设置图标访问。选择主题:在样式设置中找到主题(Theme)或外观(Appearance)选项。自定义颜色:选择或输入自定义的颜色代码,设置组件的背景色、文字色、边框色等。字体设置:调整组件中的字体样式,包括字体类型、大小、粗细等。设置边框:自定义组件的边框样式,包括边框的宽度、颜色和类型。背景和阴影:为组件设置背景图片或颜色,以及阴影效果。交互样式。
ADSelfSeciver Plus在AD域密码管理方面有哪些亮点?
运维有小邓
09-03 428
为了更好的对企业员工进行管理,微软推出AD域服务,方便企业对IT内的所有用户进行集中式管理。以往我们只能对多个客户端进行重复操作的事件,现在只需通过域控制器即可统一管理。减少了员工的工作量,节约了企业的用人成本。 AD域管理 但随着企业对AD域使用的深入,AD域的诸多问题开始暴露。事件处理速度慢,管理员工作效率低,域用户权限分配混乱等等。 随着人们工作节奏的加快,处理事件的速度也被要求加快,我们不想把自己的时间过多浪费在同一件事上。因此在处理一些重复性的工作时,我们都积极的寻找相关工具来处理。对于A
向增加新用户权限
zgqtxwd的专栏
04-30 490
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
mysql 赋权限语句 详细_MySQL常用语句(三):创建用户权限赋予
weixin_30750081的博客
01-27 583
1、create user 'test_1'@'localhost' identified by '123456';创建用户验证:退出当前登录,使用mysql -utest_1 -p123456如果能登录,则证明创建成功2、select user,host,password from mysql.user;显示当前实例所有用户的信息3、delete from mysql.user where us...
【Mysql】用户授权(GRANT)语法介绍和示例
weixin_44823875的博客
04-01 6002
如果权限被授予给一个不存在的用户,MySQL 会自动执行一条 CREATE USER 语句来创建这个用户,但同时必须为该用户指定口令。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改成"%"(2)host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%例如,可以删除已有的数据库或者创建一个新的数据库的权限
角色权限批量添加
a86964665的博客
12-09 959
权限权限以角色为主(RBAC:基于角色的权限管理 ) 设置权限在进行用户注册的时候把角色分配好 保证系统的安全,保证登录的合法,对数据进行保密一个完整的系统分前台和后台,后台是针对管理的内部员工来使用的,注册的功能必须由后台的最高管理者来进行权限一般分为四张表:1、用户表:重点是角色ID2、角色表(角色ID ,角色名)3、权限表(权限ID、权限名、权限路径--/Home/Sele...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3181
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
MyCat2
最新发布
Littleluck_Dream的博客
05-30 905
Mycat 是基于 java 语言编写的数据库**中间件**,是一个实现了 MySQL 协议的服务器,前端用户可以把它看作是一个数据库代理,用 MySQL 客户端工具和命令行访问,而其后端可以用 MySQL 原生协议与多个 MySQL 服务器通信,也可以用 JDBC 协议与大多数主流数据库服务器通信,**其核心功能是分库分表和读写分离**,即将一个大表水平分割为 N 个小表,存储在后端 MySQL 服务器里或者其他数据库里。
mysql全网天花板-基础
QuartusII7的博客
09-19 161
MySQL官网 MySQL数据库的入门 视频教程:B站:BV1iq4y1u7vj 其他资料在我的bd网盘文件夹:/尚硅谷MySQL入门到高级-宋红康版 目录mysql-1到3章内容还得再补充第01章_数据库概述第02章_MySQL环境搭建第03章_基本的SELECT语句第04章_运算符第05章_排序与分页第06章_多表查询 *第07章_单行函数*第08章_聚合函数 *第09章_子查询 *第10章_创建和管理表第11章_数据处理之增删改第12章_MySQL数据类型精讲第13章_约束第14章_视图(Vie
AD用户批量创建修改工具
03-28
AD用户批量创建修改工具,可以根据不同的要求去修改域用户的一些属性和批量创建域用户
AD批量增加用户
03-22
使用处理方式增加域人员信息,方便实用,其中有邮件地址的增加。
使用处理命令向win server AD域中批量添加用户实现
热门推荐
Charles Ren's Tech Blog
12-09 4万+
因为要用个处理命令Windows Server里面批量添加用户,所以需要使用处理命令。 我这篇是纯新手教程,在百度上搜了一些处理命令感觉属于进阶教程,研究了两天才完成我要完成的目标。 下面从头说一下: 处理bat文档建立。 直接新建一个TXT文档然后把后缀名改成.bat就可以了,就是一个bat文档,双击可以运行。 注意:bat文件在哪,他的运行路径就在哪。 添加成功的用户
批量导入ad用户用户组
yun8686的博客
01-01 3379
命令: $Users=Get-Content C:\group\groupusers.txt Add-ADGroupMember -Identity nexus -Members $Users      groupusers.txt文件内容为用户登录名(sAMAccountName),用户名用“逗号”隔开,或者一行放一个用户名即可。 ...
AD中默认组的权限和权利
chinaitv的专栏
03-06 3604
默认组是指AD中自动创建的组,通常这些组位于Builtin和User容器中。这些组不同于自定义组,都具有一些管理特权的受保护的组,意味着这些组的成员也会受到保护。 而这种保护是系统定义,无法撤销。例如,一个用户账户User,它隶属于Domain Admins组,同时它也是Sales OU成员,这时对Sales OU所有用户执行重置密码操作,但User用户的密码不会被重置。
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
导出AD组内人员名单
kepa520的博客
07-26 3550
dsquery group -name "pv-vpn-users" | dsget group -members >d:\aaa.txt (也可以是aaa.csv)
用户添加权限 sql语句
10-22
用户添加权限的 SQL 语句可以使用 GRANT 命令来实现。GRANT 命令用于授权,可以授予用户用户组执行特定操作的权限。以下是一个示例 SQL 语句: ``` GRANT SELECT, INSERT ON mydatabase.mytable TO 'myuser'@'localhost'; ``` 这个语句将授予名为 'myuser' 的用户在本地主机上对 mydatabase 数据库中的 mytable 表执行 SELECT 和 INSERT 操作的权限。 其中,SELECT 和 INSERT 是操作类型,mydatabase.mytable 是要授权的数据库和表,'myuser'@'localhost' 是要授权的用户和主机。 如果您想撤销某个用户权限,可以使用 REVOKE 命令。例如: ``` REVOKE SELECT, INSERT ON mydatabase.mytable FROM 'myuser'@'localhost'; ``` 这个语句将从名为 'myuser' 的用户中撤销在本地主机上对 mydatabase 数据库中的 mytable 表执行 SELECT 和 INSERT 操作的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾岛心情

欢迎你的打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值