AD域控维护常用命令行

已于 2023-10-20 13:58:43 修改
阅读量2.6k 收藏 14
点赞数 2
分类专栏: AD域控 文章标签: 服务器 运维 windows
于 2022-12-09 13:04:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28890665/article/details/128250697
版权

1、新增账号

for /f "tokens=1,2,3,4,5,6 delims=," %a in (C:\*.csv) do dsadd user "cn=%b,ou=test,dc=test,dc=com" -samid %c -upn %c@test.com -fn %b -desc %f -display %b -pwd %e -mustchpwd no -canchpwd yes -pwdneverexpires yes -disabled no

%a 序号

%b 姓名

%c 账号

%d 域名

%e 密码

%f 描述

37001

zhao

test.com

*********

岗位

for /f "tokens=1,2,3,4,5,6,7,8 delims=," %a in (C:\*.csv) do dsadd user "cn=%b,ou=%h,ou=test,dc=test,dc=com" -samid %c -upn %c@test.com -fn %b -desc %f  -email %g -title %f -display  %b -pwd %e -mustchpwd no -canchpwd yes -pwdneverexpires yes -disabled no

%a 序号

%b 姓名

%c 账号

%d 域名

%e 密码

%f 描述

%g 邮箱

%h 组织单位

37001

zhao

test.com*********

岗位

zhao@test.com

信息部

2、用户指定计算机登录

Set-ADUser -Identity zhao -LogonWorkstations:"TESTPC01,TESTPC02"

3、清理长期不使用的计算机账户

计算机账户密码规则为每隔30天自动更新计算机账户密码,并且保存上一次计算机密码,如果超过2个默认密码周期(60天)计算机都没有登录的计算机,该计算机就可以被视为无效计算机账户。

在命令行提示符下,键入如下命令查询超过9个星期没有登录的计算机,并且将计算机账户设置为“禁用”状态。

dsquery computer -inactive 9 | dsmod computer -disable yes

4、清理长期没有登录的用户

显示6周内没有登录的用户

dsquery user -inactive 6

显示并禁用6周内没有登录的用户

dsquery user -inactive 6 | dsmod user -disabled yes

查询所有禁用的用户,将其删除

dsquery user -disable | dsrm

*建议部署策略:在域中部署密码策略,设置密码过期时间,默认为42天(6个星期),建议更新为63天(9个星期),超过9个星期没有登录的用户,管理员即可删除目标用户。

5、批量映射用户主文件夹

使用“Set-ADUser” PowerShell 命令设置用户默认磁盘。用户登录到域时,将自动连接到文件服务器,盘符设置为“Z”。

Set-ADUser -HomeDirectory:"\\file.test.com\it" -HomeDrive:"O:" -Identity zhao

使用“dsmod user”命令设置以“test”开头的所有用户使用的默认磁盘。将以“test”开头的所有用户默认连接盘符设置为Z,并映射到文件服务器。

6、批量添加用户属性

统一更新同一个组织单位中用户办公室信息。

dsquery user "ou=it,dc=test,dc=com" | dsmod user -office 科技园23栋1601

7、批量添加组成员

使用“Add-ADGroupMember” PowerShell 命令添加组成员。

Add-ADGroupMember IT "zhao"

8、批量修改用户属性

使用“Set-ADUser”修改zhao邮箱及备注属性。

Set-ADUser -Identity zhao -Replace @{mail="zhao@test.com";description="IT"}

9、批量导出用户信息

使用“csvde”导出mdUsers所有用户账号及邮箱信息。

csvde -f c:\adusers.csv -r "(&(objectcategory=person)(objectClass=user))" -d "OU=testUsers,DC=test,DC=com"  -l "sAMAccountName,mail,"

10、批量修改计算机位置

使用“dsquery”查找指定计算机,移动到新组织架构中。

dsquery computer -name TESTPC01 | dsmove -newparent "OU=nonePCPolicy,OU=PCTemp,OU=Terminal,DC=test,DC=com"

11、获取所有用户单个属性

get-aduser -filter *  -properties * | Format-Table name,SID -A

12、批量新建用户组

使用“Dsadd group”命令组在“testGroups”中创建全局组。

dsadd group cn=【职能】研发,ou=testGroups,ou=testUsers,dc=test,dc=com -desc 【职能】研发

mes_zhao
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ad管理维护_Windows Server 6分钟搭建AD
weixin_39857480的博客
11-27 4910
Windows server Active Directory简介:AD是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 从Windows Server 2003开始 , Active...
ad管理维护_自动化清理AD中非活动用户
weixin_39943750的博客
11-02 1058
当员工离职时,他们的帐户仍会保留在Active Directory(AD)中,如果不刻意关注则较难发现。该帐密一直保存,这也成为了潜在危害。为了安全起见,企业应对不活动或过期用户帐户进清理。Microsoft允许管理员使用用户和计算机(ADUC)工具中的查询功能来跟踪不活动用户。管理员可以创建一个查询,并根据上次登录时间设置该账户闲置情况,如图1所示。图1. Microsoft查询功能列出非活...
AD维护手册.pdf
06-19
史上最全的AD域控维护手册
常用的命令
weixin_71604403的博客
03-01 369
查询管理员用户: net group“domain admins”/domain。查看密码策略: net accounts /domain。查询内计算机:net view /domain:XX。查询内计算机: dsquery computer。查询系统时间: net time /domain。查询名称: net view /domain。查询用户:net user /domain。查询内用户组:dsquery group。查询用户:dsquery user。
命令大全
最新发布
vv12345的博客
05-31 466
命令大全
微软有关AD知识,创建AD,新用户加入步骤,MDE部署
Reyn_观极
10-08 5170
环境就能解决工作组存在的这一个痛点,通过对用户权限以及组策略的限制实现,从而实现对每台计算机的管理环境可以跨越局网,跨不同的网段,从用户,计算机,组织单元,打印机等资源整合成一个活动目录AD,然后通过一台或多台域控制器DC,进资源调度,权限分配,用户登录身份的管理,组策略对系统和用户分别加以限制。的另外一个好处就是便捷中心化管理 – 随着公司的成长,IT的管理也会变的原来越复杂并且很局限,比如你需要公司所有电脑登陆时显示公司的Logo,如果没有的情况下,你需要员工跑来跑去,一个一个的设置。
ad管理维护_渗透之无管理员权限的活动目录侦查
weixin_39983383的博客
11-24 824
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是用户)查看(或读取)。挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数...
ad管理维护_在 windows server 2008 r2 建AD服务器
weixin_39787397的博客
11-27 2301
域控制器是指在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”,其主要用来存储用户账户、计算机账户、打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database)。配置环境Windows版本:Windows Server 2008 R2 En...
ad管理维护_「CStack xView」课程第一季第5期:部署CStack AD服务器
weixin_39815943的博客
11-27 282
Come back。亲爱的CStack Students,继前四期我们推出桌面池详解、连接云桌面、多元化策略和公网接入云桌面课程后,很多小伙伴反馈说干货满满。本期我们持续分享,推出部署CStack AD服务器课程。欢迎同学们点击左上角蓝字关注我们参与学习!CStack精心打造的xView培训课程,为您提供产品资讯、产品部署、操作使用和维护秘籍,为初级用户提供进阶知识,为高级用户提供丰富的观点和视...
AD域控 Dsquery 查询命令实例汇总.doc
09-30
AD 域控 Dsquery 查询命令实例汇总 Dsquery 是 Active Directory 中的一个命令工具,用于查询和管理 AD 对象。Dsquery 命令可以用来查询计算机、联系人、子网、群组和组织单位等对象。下面是 Dsquery 查询命令的...
SAMBA文件服务器AD域控搭建
12-15
SAMBA 文件服务器AD 域控搭建 SAMBA 文件服务器AD 域控搭建是指建立一个具有域控制器的 SAMBA 文件服务器,以便于实现用户权限的分配和管理。在这种搭建中,我们需要首先安装 Windows Server 2008 作为...
AD配置详解.pdf
09-26
一 为什么需要 对很多刚开始钻研微软技术的朋友来说是一个让他们感到很头疼的对象。 的重要性毋庸置疑微软的重量级服务产品基本上都需要的支持很多公司招 聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但对 初学者来说显得复杂了一些众多的技术术语例如Active Directory站点 组策略复制拓扑操作主机角色全局编录….很多初学者容易陷入这些技术 细节而缺少了对全局的把握。从今天开始我们将推出Active Directory系列 博文希望对广大学习AD的朋友有所帮助。 今天我们谈论的第一个问题就是为什么需要这个管理模型众所周知微软管 理计算机可以使用和工作组两个模型默认情况下计算机安装完操作系统后是 隶属于工作组的。我们从很多书里可以看到对工作组特点的描述例如工作组属 于分散管理适合小型网络等等。我们这时要考虑一个问题为什么工作组就不 适合中大型网络呢难道每台计算机分散管理不好吗下面我们通过一个例子来 讨论这个问题。 假设现在工作组内有两台计算机一台是服务器Florence一台是客户机Pert h。服务器的职能大家都知道无非是提供资源和分配资源。服务器提供的资源 有多种形式可以是共享文件夹可以是共享打印机可以是电子邮箱也可以 是数据库等等。现在服务器Florence提供一个简单的共享文件夹作为服务资源 我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国注意 这个文件夹只有张建国一个人可以访问那我们就要考虑一下如何才能实现这个 任务一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户 账号如果访问者能回答出张建国账号的用户名和密码我们就认可这个访问者 就是张建国。基于这个朴素的管理思路我们来在服务器上进具体的实施操作。 首先如下图所示我们在服务器上为张建国创建了用户账号。 然后在共享文件夹中进权限分配如下图所示我们只把共享文件夹的读权限 授予了用户张建国。 好接下来张建国就在客户机Perth上准备访问服务器上的共享文件夹了张 建国准备访问资源\\Florence\人事档案服务器对访问者提出了身份验证请求 如下图所示张建国输入了自己的用户名和口令。 如下图所示张建国成功地通过了身份验证访问到了目标资源。 看完了这个实例之后很多朋友可能会想在工作组模式下这个问题解决得很好 啊我们不是成功地实现了预期目标嘛没错在这个小型网络中确实工作组 模型没有暴露出什么问题。但是我们要把问题扩展一下现在假设公司不是一台 服务器而是500台服务器这大致是一个中型公司的规模那么我们的麻烦 就来了。如果这500台服务器上都有资源要分配给张建国那会有什么样的后 果呢由于工作组的特点是分散管理那么意味着每台服务器都要给张建国创建 一个用户账号张建国这个用户就必须痛不欲生地记住自己在每个服务器上的用 户名和密码。而服务器管理员也好不到哪儿去每个用户账号都重新创建500次如果公司内有1000人呢我们难以想象这么管理网络资源的后果这一切 的根源都是由于工作组的分散管理现在大家明白为什么工作组不适合在大型的 网络环境下工作了吧工作组这种散漫的管理方式和大型网络所要求的高效率是 背道而驰的。 既然工作组不适合大型网络的管理要求那我们就要重新审视一下其他的管理模 型了。模型就是针对大型网络的管理需求而设计的就是共享用户账号计 算机账号和安全策略的计算机集合。从的基本定义中我们可以看到模型的 设计中考虑到了用户账号等资源的共享问题这样中只要有一台计算机为公司 员工创建了用户账号其他计算机就可以共享账号了。这样就很好地解决刚才我 们提到的账号重复创建的问题。中的这台集中存储用户账号的计算机就是域控 制器用户账号计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。 上述这个简单的例子说明的只是强大功能的冰山一角其实的功能远远不止 这些。从下篇博文我们将开始介绍的部署以及管理希望大家在使用过程中逐 步增加感性认识对有更加深入及全面的了解能够掌握好Active Director y这个微软工程师必备的重要知识点。 二 二二 二
AD设置及其管理手册
10-12
AD设置及其管理手册 AD设置 AD管理手册 AD设置管理手册 个人认为该文档相对不错,简洁
AD域控批量管理操作工具
10-25
"AD域控批量管理操作工具"是为了解决这一问题而设计的专业软件,它专为AD管理员提供了一种高效、精确且简便的方式来执大规模的管理任务。 AD域控,全称为Active Directory Domain Services,是微软Windows Server...
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
AD域控规划方案.pdf
05-25
AD域控制规划方案】 活动目录(Active Directory, AD)是Windows网络环境中的核心组成部分,主要负责管理和组织网络资源,包括用户账号、计算机、服务和应用程序。它提供了一个分布式的目录服务,允许组织有效地...
常用域控制器解决故障的思路和命令
峰哥IT-一个专业的互联网工作者
08-20 1260
例如,可以使用 Get-ADDomainController 命令获取中的域控制器列表,使用 Get-ADReplicationPartnerMetadata 命令检查域控之间的复制关系等。DCDiag:DCDiag 是一个诊断工具,它可以检查域控制器上的各种问题,包括 DNS 配置、LDAP 连接、Active Directory 数据库、RPC 通信、FSMO 角色等等。NetDom:NetDom 是一个网络工具,可以管理名和计算机帐户,还可以执各种域控之间的操作,例如域控移动、域控重命名等。
PowerShell命令之AD域控
Cory
05-09 7727
PowerShell命令之AD域控环境简介用户的创建,删除,修改,禁用和启用创建用户:New-ADUser删除用户:Remove-ADUser修改用户:Set-ADUser禁用用户:Disable-ADAccount启用用户:Enable-ADAccount组织单元(OU)的创建,删除,修改和查询创建OU:New-ADOrganizationalUnit修改OU:Set-ADOrganizationalUnit删除OU:Remove-ADOrganizationalUnit查询OU:Get-ADOrgani
windows服务器&域控操作及命令集
weixin_34117211的博客
12-19 611
--干的活杂了,不是忘东就是忘了西。有了BLOG就好多了,有啥需要的咚咚就来查。Blog上的文档大都写给自己看的,并给所有来此一游的朋友同仁共享,谢谢!此文档慢慢补充。 #显示复制错误。请更正有疑问的错误。 例如,IP 连接、DNS 名称解析或安全身份验证可能存在问题, 这些问题将导致复制失败。 repadmin /showrep #打开服务 services.msc...
windows ad域控
08-20
Windows AD域控制器是指在Windows操作系统中使用的一种网络身份验证和访问控制服务。它包含了由这个的账户、密码、属于这个的计算机等信息构成的数据库。域控制器的主要作用是验证电脑和用户的身份,以及管理他们的访问权限。当电脑联入网络时,域控制器会鉴别这台电脑是否属于这个,用户的登录账号是否存在以及密码是否正确。如果有任何一项不正确,域控制器将拒绝用户从该电脑登录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [配置Windows AD](https://blog.csdn.net/qq_38028248/article/details/115554900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [windows学习(AD域控)](https://blog.csdn.net/szyqz/article/details/132024470)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值