常用AD域大全

已于 2024-05-14 14:29:01 修改
阅读量1k 收藏 19
点赞数 21
分类专栏: AD域 文章标签: 域控 AD域 学习
于 2023-12-07 10:23:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16946735/article/details/134848608
版权
本文详细介绍了WindowsServer2016中的ActiveDirectory(AD)域的安装、配置、用户管理(如添加、删除、权限控制)、组管理、域控制器操作、数据库备份与恢复以及对象移动等相关命令和实践。
摘要由CSDN通过智能技术生成

什么是AD域
AD域管理
AD域活动目录的安装、校验与管理
Windows server 2016 AD域迁移参考文档
修改AD域名
AD域配合NAS按照组或者用户自动映射磁盘驱动器
AD域新建立人员如何自动加入权限组

  1. 添加用户:

net user username password /add

  1. 删除用户:
    net user username /delete

  2. 列出用户:
    net user

  3. 添加组:
    net localgroup groupname /add

  4. 删除组:
    net localgroup groupname /delete

  5. 列出组:
    net localgroup

  6. 给用户添加组:
    net localgroup groupname username /add

  7. 给用户删除组:
    net localgroup groupname username /delete

  8. 禁用用户:
    net user username /active:no

  9. 启用用户:
    net user username /active:yes

  10. 重置用户密码:
    net user username newpassword

  11. 显示域名:
    net config workstation

  12. 显示域控制器:
    net config server

  13. 列出域名用户:
    dsquery user

  14. 列出域名组:
    dsquery group

  15. 列出组成员:
    dsget group “groupname” -members

  16. 列出用户所在组:
    dsquery user -name username | dsget user -memberof

  17. 列出组的所有属性:
    dsget group “groupname” -sid -scope -desc -secgrp -memberof

  18. 同步域控制器:
    repadmin /syncall

  19. 备份AD数据库:
    ntbackup backup systemstate

  20. 还原AD数据库:
    ntdsutil “activate instance ntds” “restore database” quit quit

  21. 在域中移动对象:
    dsa.msc

  22. 列出域中所有计算机:
    dsquery computer

  23. 列出域中所有用户、计算机和组:
    dsquery * -filter “(objectClass=*)”

  24. 修改用户密码:
    setspn.exe -a MSSQLSvc/servername.domain.local:1433 domain\username

  25. 启用/禁用用户账号:
    dsmod user “CN=username,CN=Users,DC=domain,DC=com” -disabled no/yes

  26. 修改用户密码:
    dsmod user “CN=username,CN=Users,DC=domain,DC=com” -pwd newpassword

  27. 检查用户锁定状态:
    net user username /domain

  28. 解锁用户账号:
    net user username /domain /active:yes

  29. 列出域名控制器:
    nltest /dclist:domain

  30. 设置用户密码过期时间:
    net user username /maxpwage:90

  31. 手动强制用户密码过期:
    net user username /logonpasswordchg:yes

  32. 修改用户账户过期时间:
    net user username /expires:2018-01-01

  33. 显示所有DC列表:
    nltest /dclist:domain.com

  34. 当前用户所在的组:
    whoami /groups

vv12345.site
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AD和LDAP协议
weixin_43522969的博客
06-23 9086
AD和LDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP
ad下文件服务器,ad建立文件服务器
weixin_36150766的博客
08-09 996
ad建立文件服务器 内容精选换一换修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD服务之后,机器名称会自动变成“主机名+名”的形式,例如server.huawei.com。在命令行下输入dcpromo.exe ,安装AD和DNS服务器,不能使用添加角色向导的方式将AD和DNS服务器安装在一起。Kerberos是一种计算机网络认证协议,它允许某实体在非安...
windows server2008管理员密码二种恢复方法
tao520qing的博客
05-25 1472
windows server2008管理员密码二种恢复方法 作者:likegongsi | 时间:2012-10-18   第一种方法:   1.使用与本地机器相同版本的的操作系统安装光盘,从光盘启动。   2.在以下画面选择下一步,   3.选择左下角的修复计算机,如下图:   4.选择本地的操作系统,点击下一步,
net user账户的一些方法(整理收集)
weixin_33721427的博客
11-14 2387
很多情况下我们不方便远程登录域控制器,那么除了使用授权管理活动目录,mmc添加控制台之外,其实还有一些别的方法,这里我说一下net user这个MS-DOS命令在本地环境下的使用:查看用户状态新增用户删除用户简单粗暴修改用户密码不知大家还有没有其他的用法,比如解锁账户、启用账户、禁用账户等修改账户属性PS:禁用和启用账户net user /domain admin ...
AD账号日常维护常用操作
qq_34218341的博客
10-27 1031
查询指定OU中30天内未登录的AD帐号并导出记录。
AD 管理员常用命令
weixin_30552635的博客
08-01 3430
简介: 暂时我需要管理60台终端计算机,但是分布的比较广泛,在我们单位整个场区零零散散的分布,巡检一圈仅步行时间就超过30分钟。 为了更好的管理终端计算机,现在正在实验性的配置,用来管理这些计算机。 好处: 一:活动目录修改及查询命令 dsadd dsadd 命令(创建活动目录对象) :用于在 AD 中创建 OU、用户、组、联系人等对象,但是不能对 AD 中的对象进...
ad时间源配置_AD中NTP服务器的配置
weixin_32200323的博客
01-26 1152
AD中NTP服务器的配置发布时间:2020-06-30 04:15:34来源:51CTO阅读:3283作者:likelzg一、步骤1.1 配置修改1) 如下图,用命令netdom query fsmo查看内的PDC主机,当前为thdc01;2) 检查其他域控的时间源,均为PDC主机,如下图所示,因此其他域控的时间源无需修改;否则需执行命令:w32tm /config /syn...
ad文件服务器搭建报价,ad做文件服务器
weixin_39913628的博客
08-06 844
ad做文件服务器 内容精选换一换使用主机迁移服务时,对于源端服务器的约束与限制请参见表1。源端服务器的约束和限制项目说明源端服务器数量单个用户源端服务器限制1000台,如果有超过1000台的情况,请在服务器列表页面删除已完成迁移的服务器。操作系统仅支持迁移包含在表1的操作系统。不支持迁移多操作系统。磁盘可用空间大小Windows:当分区大于600MB,该分区的可用空间小华为云帮助中心,为用户提供...
【LDAP】LDAP 和 AD 介绍及使用 LDAP 操作 AD
书山有路,学海无涯。记录成长,追逐梦想
05-02 2809
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
AD管理文档,从安装到常用操作
07-26
AD管理系列(7)-- 常用命令.md AD管理系列(8)-- 常用策略.md AD管理系列(9)-- 禁止运行指定软件.md AD管理系列(10)-- 时间同步配置和 NTP 服务器.md AD管理系列(11)-- 部署分发安装软件.md AD...
AD常用库.zipAD常用库.zip
03-14
"AD常用库"可能指的是与Active Directory交互的编程库或者工具集合,这些库可以帮助开发者更高效地进行AD相关的程序开发。下面将详细介绍Active Directory及其常用库的相关知识点。 1. **Active Directory概述** -...
AD用户批量创建修改工具
03-28
AD用户批量创建修改工具是一款高效实用的软件,专为管理员设计,能够自动化处理大量AD用户账户的创建与修改任务,大大提升了工作效率。 该工具的主要功能包括: 1. **批量创建用户**:通过导入CSV或其他数据格式...
日常AD管理常用工具
01-11
### 日常AD管理常用工具详解 #### 一、SC系统服务修改工具 **SC**(Service Control Manager)是一个用于管理Windows服务的强大命令行工具。它允许管理员创建、删除、暂停、恢复以及更改服务属性等操作。对于那些由...
AD用户常用组策略设置.pdf
11-01
"AD用户常用组策略设置" 组策略是一种强大的工具,用于管理和配置Active Directory中的用户和计算机。下面是AD用户常用组策略设置的详细解释: 1. 创建共享文件夹:在Active Directory中,管理员可以创建...
Element学习(布局组件、案例操作)(4)
m0_74363339的博客
08-08 458
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
OrangePi AIpro学习5 —— 模型推理程序开发
最新发布
HuanBianCheng27的博客
08-13 1066
本章讲解Resnet50模型如何运行在昇腾芯片上,如何对图片进行推理
【IC设计】昇腾910架构学习
VICI的博客
08-10 310
昇腾910是华为的AI训练卡,基于7nm EUV工艺,其中有16个基于ARMv8定制的CPU,32个Ascend-Max AI加速器,使用4*6的无缓存NoC Mesh进行互联,使用HBM(High Bandwidth Memory)进行存储,提供128通道的视频译码器。本文内容是参考华为公开资料形成的个人观点,无侵权行为,内容仅供学习
ad用户常用组策略应用详解
09-17
AD用户常用组策略是Windows Server中一种用于管理内用户和计算机行为的强大工具。它可以集中管理并统一应用于多个用户或计算机的行为控制策略。 常用的组策略包括密码策略、账户策略和软件部署策略。 密码策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vv12345.site

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值