AD域控维护常用命令行

已于 2023-10-20 13:58:43 修改
阅读量3.1k 收藏 17
点赞数 3
分类专栏: Windows系统-AD域控 文章标签: 服务器 运维 windows
于 2022-12-09 13:04:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28890665/article/details/128250697
版权

1、新增账号

for /f "tokens=1,2,3,4,5,6 delims=," %a in (C:\*.csv) do dsadd user "cn=%b,ou=test,dc=test,dc=com" -samid %c -upn %c@test.com -fn %b -desc %f -display %b -pwd %e -mustchpwd no -canchpwd yes -pwdneverexpires yes -disabled no

%a 序号

%b 姓名

%c 账号

%d 域名

%e 密码

%f 描述

37001

zhao

test.com

*********

岗位

for /f "tokens=1,2,3,4,5,6,7,8 delims=," %a in (C:\*.csv) do dsadd user "cn=%b,ou=%h,ou=test,dc=test,dc=com" -samid %c -upn %c@test.com -fn %b -desc %f  -email %g -title %f -display  %b -pwd %e -mustchpwd no -canchpwd yes -pwdneverexpires yes -disabled no

%a 序号

%b 姓名

%c 账号

%d 域名

%e 密码

%f 描述

%g 邮箱

%h 组织单位

37001

zhao

test.com*********

岗位

zhao@test.com

信息部

2、用户指定计算机登录

Set-ADUser -Identity zhao -LogonWorkstations:"TESTPC01,TESTPC02"

3、清理长期不使用的计算机账户

计算机账户密码规则为每隔30天自动更新计算机账户密码,并且保存上一次计算机密码,如果超过2个默认密码周期(60天)计算机都没有登录的计算机,该计算机就可以被视为无效计算机账户。

在命令行提示符下,键入如下命令查询超过9个星期没有登录的计算机,并且将计算机账户设置为“禁用”状态。

dsquery computer -inactive 9 | dsmod computer -disable yes

4、清理长期没有登录的用户

显示6周内没有登录的用户

dsquery user -inactive 6

显示并禁用6周内没有登录的用户

dsquery user -inactive 6 | dsmod user -disabled yes

查询所有禁用的用户,将其删除

dsquery user -disable | dsrm

*建议部署策略:在域中部署密码策略,设置密码过期时间,默认为42天(6个星期),建议更新为63天(9个星期),超过9个星期没有登录的用户,管理员即可删除目标用户。

5、批量映射用户主文件夹

使用“Set-ADUser” PowerShell 命令设置用户默认磁盘。用户登录到域时,将自动连接到文件服务器,盘符设置为“Z”。

Set-ADUser -HomeDirectory:"\\file.test.com\it" -HomeDrive:"O:" -Identity zhao

使用“dsmod user”命令设置以“test”开头的所有用户使用的默认磁盘。将以“test”开头的所有用户默认连接盘符设置为Z,并映射到文件服务器。

6、批量添加用户属性

统一更新同一个组织单位中用户办公室信息。

dsquery user "ou=it,dc=test,dc=com" | dsmod user -office 科技园23栋1601

7、批量添加组成员

使用“Add-ADGroupMember” PowerShell 命令添加组成员。

Add-ADGroupMember IT "zhao"

8、批量修改用户属性

使用“Set-ADUser”修改zhao邮箱及备注属性。

Set-ADUser -Identity zhao -Replace @{mail="zhao@test.com";description="IT"}

9、批量导出用户信息

使用“csvde”导出mdUsers所有用户账号及邮箱信息。

csvde -f c:\adusers.csv -r "(&(objectcategory=person)(objectClass=user))" -d "OU=testUsers,DC=test,DC=com"  -l "sAMAccountName,mail,"

10、批量修改计算机位置

使用“dsquery”查找指定计算机,移动到新组织架构中。

dsquery computer -name TESTPC01 | dsmove -newparent "OU=nonePCPolicy,OU=PCTemp,OU=Terminal,DC=test,DC=com"

11、获取所有用户单个属性

get-aduser -filter *  -properties * | Format-Table name,SID -A

12、批量新建用户组

使用“Dsadd group”命令组在“testGroups”中创建全局组。

dsadd group cn=【职能】研发,ou=testGroups,ou=testUsers,dc=test,dc=com -desc 【职能】研发

AD 域管理常用命令
weixin_30552635的博客
08-01 3613
简介: 暂时我需要管理60台终端计算机,但是分布的比较广泛,在我们单位整个场区零零散散的分布,巡检一圈仅步时间就超过30分钟。 为了更好的管理终端计算机,现在正在实验性的配置,用来管理这些计算机。 好处: 一:活动目录修改及查询命令 dsadd dsadd 命令(创建活动目录对象) :用于在 AD 中创建 OU、用户、组、联系人等对象,但是不能对 AD 中的对象进...
内常用的命令
weixin_47347190的博客
07-16 1254
查看打补丁的命令:打开cmd输入systeminfo 在查看AD的常用的命令: 查看计算机角色的命令:net accounts 此命令的结果分为两种:第一种:primary 这是第一台制器计算机角色 第二种:backup 这是额外制器 验证系统共享卷“sysvol”和“netlogon”服务 查看的命令:net share 验证FSMO(操作主机角色) 查看的命令:netdom query f...
VMware搭建AD全过程解析(2025实战版附图文解析)
weixin_61609520的博客
02-20 2206
本文以VMware Workstation 17为实验平台,详细解析主备双节点AD的完整搭建流程。内容涵盖: 1️⃣ 环境规划:从虚拟机资源配置到网络拓扑设计(NAT/桥接模式选择),确保主备间通信稳定; 2️⃣ 主部署:包括Windows Server初始化、AD服务安装、DNS自动配置验证等关键步骤;
的DOS命令
07-06
net group “domain admins” /domain
3.服务器之间常用的命令检查复制关系。repadmin命令常用命令介绍
封枫丰
03-18 1947
1.常用的之间的复制命令检查,以及命令的详细介绍 适合:桌面运维
AD账号日常维护常用操作
qq_34218341的博客
10-27 1157
查询指定OU中30天内未登录的AD帐号并导出记录。
信息收集 -- 内网渗透(Windows系统)
Web安全工具库
11-20 748
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。 ---- 网易云热评 1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。 下面是具体解释: 字母S指明这是一个SID标识符,它将数字标记为一个SID。 R代表Revision(修订),Windows生成的所有.
AD防火墙配置:解决客户端访问问题
总结以上知识点,对于AD来说,正确配置和维护防火墙规则是保证网络服务正常运的关键。在开启防火墙之后,确保所有必需的端口都被开放,并且定期进安全审计和故障排查工作,以维护整个网络环境的稳定性和安全...
ad相关命令
最新发布
03-25
维护 - **强制同步制器** ```powershell Repadmin /syncall /AdeP # 需在命令 ``` #### 6. 远程操作(非AD模块) - **通过WMI远程执命令** ```powershell Invoke-WMIMethod -Class Win32_...
AD(活动目录)管理员操作手册及组策略管理.docx
09-09
三、AD常用命令 AD管理通常涉及一些命令工具,如Dsadd是用于创建AD对象的命令: 1. 创建组织单位:使用`dsadd ou`命令创建新的OU。 2. 创建用户帐户:使用`dsadd user`命令创建用户账户,指定用户名、密码...
获取内信息工具哪家强 | 三款常用工具横向对比
Ms08067安全实验室
07-06 1133
文章来源|MS08067 内网安全知识星球本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)情景在测试过程中通过漏洞获取了边界节点的制权,但该主机不在中,或者不是windows...
2008R2下AD账号批量导入脚本教程详解
Windows PowerShell 是一种命令外壳程序和脚本语言,旨在帮助IT专业人员制和自动化Windows系统的管理。对于AD账号的批量导入,PowerShell提供了一套强大的命令集(CMDlets),能够简化AD用户账户管理任务。 **...
ad域管理维护_Windows Server 6分钟搭建AD
weixin_39857480的博客
11-27 5110
Windows server Active Directory简介:AD是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在制器上进中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 从Windows Server 2003开始 , Active...
命令大全
vv12345的博客
05-31 1601
命令大全
AD简单创建维护手册
weixin_67085380的博客
03-21 1783
首次搭建小公司AD办公环境
AD命令集合
weixin_34409741的博客
04-09 332
收集经常使用的命令,应用于活动目录:dsquery server :验证网络中有多少台dsquery server -isgc 验证网络中的全局编录服务器net accounts 查看第一台的计算机角色netdom query fsmo 验证操作主机角色get-ADforest|FL globalcatalogs 查询当前林中所有全局编录服务器Get-ADD...
AD
到底是谁的博客
09-05 6172
Windows Server AD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值