Windows Server - AD 域用户账户常用管理任务

最新推荐文章于 2024-07-04 22:33:42 发布
最新推荐文章于 2024-07-04 22:33:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: Windows Server 文章标签: windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rllyz/article/details/121928393
版权
本文介绍了Windows Server中AD域用户账户的常见管理任务,包括统一更改本地管理员密码、清理未登录账户、防止删除所有用户、批量创建和导入导出用户、查询登录和密码修改时间、禁用域缓存登录以及批量用户管理等操作。
摘要由CSDN通过智能技术生成

目录

1、统一更改默认本地管理员密码

2、清理长期没登录的用户账户

3、防止删除所有用户账户

4、批量创建域用户

5、查询用户登录时间

6、查询用户密码修改时间

7、禁用域缓存登录

8、查询用户登录的域控制器

9、批量导入用户账户

10、批量导出用户账户

11、批量将用户添加到用户组

12、批量将用户账户属性取消永不过期

1、统一更改默认本地管理员密码

1)新建组策略,定位到:

Computer Configuration → Preference → Control Panel Settings → Local Users and Groups

2)新建本地用户 Administrator,设置密码和其他选项。  

2、清理长期没登录的用户账户

(inactive:单位 Weeks)

dsquery user -inactive 52 | dsmod user -disabled yes
Get-ADUser -Filter 'Enabled -eq "False"' | Remove-ADUser

3、防止删除所有用户账户

Get-ADUser -Filter * | Set-ADObject -ProtectedFromAccidentalDeletion $True

4、批量创建域用户

for /L %a in (1,1,9) do net user \\Test_00%a /add
for /L %a in (10,1,99) do net user \\Test_0%a /add
for /L %a in (100,1,500) do net user \\Test_%a /add

$cred = Get-Credential
1..9 | % { New-ADUser -Name User00$_ -AccountPassword $cred.password -CannotChangePassword $true -DisplayName “Test 00$_” -Enabled $true -SamAccountName User00$_ -Path "OU=Users,OU=Contoso,DC=Nwtraders,DC=msft"}
10..99 | % { New-ADUser -Name User0$_ -AccountPassword $cred.password -CannotChangePassword $true -DisplayName “Test 0$_” -Enabled $true -SamAccountName User0$_ -Path "OU=Users,OU=Contoso,DC=Nwtraders,DC=msft"}
100..999 | % { New-ADUser -Name User$_ -AccountPassword $cred.password -CannotChangePassword $true -DisplayName “Test $_” -Enabled $true -SamAccountName User$_ -Path "OU=Users,OU=Contoso,DC=Nwtraders,DC=msft"}

1..9 | % { New-ADGroup -DisplayName “Project 00$_” -Name Project00$_ -GroupCategory Security -GroupScope Global -Pa
最低0.47元/天 解锁文章
生活在香樟园里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows Server - AD 计算机账户常用管理任务
老陈醋的博客
12-14 392
清理长期不使用的计算机账户: (inactive:单位 Weeks) dsquery computer -inactive 52 -limit 1000 | dsmod computer -disabled yes Get-ADComputer -Filter 'Enabled -eq "False"' | Remove-ADComputer 防止删除所有计算机账户: Get-ADComputer -Filter * | Set-ADObject -ProtectedFromAccidental.
ADBulkAdmin(ActiveDirectory用户账号管理工具)v1.1.0.22免费绿色版
08-03
AD Bulk Admin是一种适合于在Active Directory中管理用户帐户的软件应用程序。它可以部署在Windows XP、Vista、7和8上。ADBulkAdmin是专为企业AD管理员提供的AD帐户批量管理工具,旨在提高管理员的工作效率,简化管理员的工作,并记录管理员操作以备日后有迹有循。我们知道“Active Directory用户和计算机”可以用于管理AD帐户,但是只能实现非常
AD管理
weixin_30674525的博客
11-12 297
AD管理 用户账户控制 首先登陆控计算机。 打开Active Directory用户和计算机。(路径:开始–>管理工具–> Active Directory用户和计算机) 打开AD用户和计算机控制台后,首先选择被添加人的部门的组织单元(OU)。如果是开发人员择需要添加到Developer内,其他部门请添加到“市...
基于 Windows Server 2019 部署控服务器
最新发布
Weichien的博客
07-04 1484
基于 Windows Server 2019 部署控服务器
AD管理-Active Directory批量用户管理
ITmoster的博客
08-22 1366
在Microsoft Active Directory中管理用户帐户是对每个IT管理员的公开挑战。使用本地Active Directory工具或类似PowerShell等其它选项对用户属性进行手动配置是非常耗时,令人厌烦,而且容易出错,特别是在大型复杂的windows网络中。此外,对Active Directory和Active Directory管理的深入了解是完成这些任务的必要条件。
AD用户管理流程
weixin_30838873的博客
03-26 266
AD用户管理流程: [AD服务器] 1 安装AD 2 [Active Directory 用户和计算机 ]中创建用户。 3 给用户授权; 3.1 在组织机构上点右健,委派控制。 根据向导,选择委派权限的组,单击下一步。 3.2 选择创建自定义任务去委派,单击下一步。 3.3 单击只是文件夹中的下列对象,从列表框中选择下列选项: 计算机对象 在此文件夹中创建选定对...
Windows网络服务器配置-用户账户管理与应用.ppt
11-01
回到主题,创建和管理用户账户Windows Server 2016的核心任务之一。用户账户存储在活动目录数据库中,可以通过“Active Directory用户和计算机”工具进行创建。在创建过程中,需要指定用户的显示名、登录名、...
Windows网络服务器配置-卸载控制器.ppt
11-01
Active Directory(AD)是微软Windows Server操作系统中的一个核心组件,它提供了集中式目录服务,用于管理和组织网络资源,如用户账户、计算机、打印机等。本章节将深入探讨AD服务的相关知识点。 首先,Windows ...
Windows网络服务器配置-将计算机加入.ppt
11-01
物理打印机是指实际连接到网络或计算机的硬件设备,而逻辑打印机是在AD DS中创建的虚拟打印机对象,它可以映射到物理打印机,方便多用户管理和远程部署。打印机权限包括打印、管理文档、管理打印机等,这些权限可以...
AD用户批量创建修改工具
03-28
AD用户批量创建修改工具是一款高效实用的软件,专为管理员设计,能够自动化处理大量AD用户账户的创建与修改任务,大大提升了工作效率。 该工具的主要功能包括: 1. **批量创建用户**:通过导入CSV或其他数据格式...
DC.rar_用户_所有用户
09-19
1. **用户**:在Windows Server中,用户是属于特定用户账户,具有登录到控制器并访问网络资源的权限。用户账户AD进行集中管理,这意味着用户的密码策略、权限和访问控制等都是在整个内统一设置的。 ...
用户帐户和组的管理
Case
12-17 8877
用户帐户和组的管理 (以下操作均在Windows Server 2003系统中实现,客户端也是使用2003来模拟,和实际中客户端使用的XP操作系统可能会有所不同) 很多企业都会用到环境来实现管理的实际应用非常广泛。下面我们讲解在环境下如何管理用户帐户和组。在讲解过程中我们会涉及到用户帐户、计算机帐户、组和OU等对象。 一、用户帐户的特点 和本地用户帐户不同,用户帐户保存在活动
Windows Server2019 AD 批量创建,修改和删除用户账户
weixin_52364868的博客
11-27 7122
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
的组建、用户和组的管理
热门推荐
Chin.的博客
05-15 1万+
计算机科学系实验报告(首页) 课程名称    组网技术与应用 班级   14计算机2班 实验名称 的组建、用户和组的管理 教导教师 陈朝华 姓名 张钦颖 学号 1414080901218 日期   2017年3月31
Windows AD
业精于勤荒于嬉;行成于思,毁于随。
04-19 1793
Windows 活动目录 :Windows ActiveDirectories 简单来说, 活动目录的首要任务或者说主要目标是 客户端的安全管理,然后是客户端的标准化管理。 高级层次,活动目录将成为企业基础架构的根本,所有的高级服务都会向活动目录整合,以利用其统一的身份验证、安全管理以 及资源公用。 Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找
AD管理之授权普通用户或组管理计算机加入和退出的权限
mooncarp的专栏
11-18 6874
AD管理之授权普通用户或组管理计算机加入和退出的权限
项目四 用户帐户、组的管理
yuntun666的博客
10-17 336
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
win10用户安装程序时总是弹出用户账户控制
qq_37303641的博客
08-09 5325
①先用管理员更改UAC控制,改为从不提醒 ②在控上解锁用户,重启用户电脑 ③在本地账户管理员登录,打开控制面板→更改账户类型→添加→把需要更改设置的账户添加上去→授予管理员权限→下一步→完成 ...
AD控创建组织单位OU和用户
weixin_44675999的博客
11-10 1476
ad增加组织单位和用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值