什么是AD域
AD域管理
AD域活动目录的安装、校验与管理
Windows server 2016 AD域迁移参考文档
修改AD域名
AD域配合NAS按照组或者用户自动映射磁盘驱动器
AD域新建立人员如何自动加入权限组
- 添加用户:
net user username password /add
-
删除用户:
net user username /delete -
列出用户:
net user -
添加组:
net localgroup groupname /add -
删除组:
net localgroup groupname /delete -
列出组:
net localgroup -
给用户添加组:
net localgroup groupname username /add -
给用户删除组:
net localgroup groupname username /delete -
禁用用户:
net user username /active:no -
启用用户:
net user username /active:yes -
重置用户密码:
net user username newpassword -
显示域名:
net config workstation -
显示域控制器:
net config server -
列出域名用户:
dsquery user -
列出域名组:
dsquery group -
列出组成员:
dsget group “groupname” -members -
列出用户所在组:
dsquery user -name username | dsget user -memberof -
列出组的所有属性:
dsget group “groupname” -sid -scope -desc -secgrp -memberof -
同步域控制器:
repadmin /syncall -
备份AD数据库:
ntbackup backup systemstate -
还原AD数据库:
ntdsutil “activate instance ntds” “restore database” quit quit -
在域中移动对象:
dsa.msc -
列出域中所有计算机:
dsquery computer -
列出域中所有用户、计算机和组:
dsquery * -filter “(objectClass=*)” -
修改用户密码:
setspn.exe -a MSSQLSvc/servername.domain.local:1433 domain\username -
启用/禁用用户账号:
dsmod user “CN=username,CN=Users,DC=domain,DC=com” -disabled no/yes -
修改用户密码:
dsmod user “CN=username,CN=Users,DC=domain,DC=com” -pwd newpassword -
检查用户锁定状态:
net user username /domain -
解锁用户账号:
net user username /domain /active:yes -
列出域名控制器:
nltest /dclist:domain -
设置用户密码过期时间:
net user username /maxpwage:90 -
手动强制用户密码过期:
net user username /logonpasswordchg:yes -
修改用户账户过期时间:
net user username /expires:2018-01-01 -
显示所有DC列表:
nltest /dclist:domain.com -
当前用户所在的组:
whoami /groups