ADDS:使用 PowerShell 创建 OU 结构

最新推荐文章于 2024-09-24 14:18:47 发布
最新推荐文章于 2024-09-24 14:18:47 发布
阅读量379 收藏 2
点赞数
分类专栏: Windows Server 文章标签: Microsoft Windows ADDS PowerShell Scripts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rllyz/article/details/126028630
版权
本文介绍如何在 Microsoft Active Directory Domain Services (ADDS) 中利用 PowerShell 脚本为新事务所构建详细的组织单元(OU)结构,包括用户、计算机、服务器、用户组和服务账户,并设置管理安全组及其权限。
摘要由CSDN通过智能技术生成

1、技术背景:

1)客户新开设一家事务所,需要在 AD 中创建单独的 OU 容器。

2)在新事务所的 OU 中,含该事务所的用户、计算机、服务器、用户组、服务账户等 AD 对象。

3)同时,也创建一个管理安全组并授予其对新 OU 相应的管理权限。

4)事务所的树形架构规范:

<Country>
   -<City>
    --Admins
      ---<City>_admins
      ---<City>_account_managers
      ---<City>_wks_admins
    --Computers
    --Contacts
    --Groups
    --Servers
    --Service Accounts
    --Users

2、脚本代码:

# Set the containers name
$Country = "CH"
$City = "CD"
$CityFull = "Chengdu"

$DomainDN = (Get-ADDomain).DistinguishedName
$ParentOU = "OU="+$Country+",$DomainDN"
$OUs = @(
    "Admins",
    "Computers",
    "Contacts",
    "
最低0.47元/天 解锁文章
生活在香樟园里
关注
专栏目录
使用powershell一次性创建用户,OU及组
weixin_34244102的博客
08-11 1802
当新搭建完域后,新建OU,用户及组要很多步骤,有点麻烦,在PowerShell盛行的形势下,是不是可以用PS一步到位搞定呢? 请阳光奋进同学回答: 阳光奋进:Of course 下面来看看: 1.先在Excel里写好要用的用户,OU,组的相关信息,我这里给展示三个中的部分图,不过不影响,因为我很懒! 这是组的信息 另存...
PowreShell场景:自动添加OU用户到指定的组
weixin_34025051的博客
09-17 877
场景:最近上了Citrix虚拟桌面,其中有一个场景需要将某个部门OU下所有用户添加到指定的组.由于AD域中没有类似Exchange中动态组的功能,我准备用PowerShell脚本来达到自动更新这个组的成员.步骤:首先我将组的描述中写入对应OU的DistinguishedName,以此来确定组与OU对应的关系.当然,如果公司的描述字段另有用处,你也可以使用别的闲置字段,或者直接...
windows域批量创建OU
最新发布
u013930899的博客
09-24 251
在组织架构调整的时候,可能会批量新增多个组织单元OU,手工创建效率低,开发了一个powsershell脚本,批量创建OU。一块是有一个CSV文件,保存上级目录、需要创建的目录、OU描述。
Powershell管理系列(三十一)PowerShell操作之批量创建邮箱
weixin_34228662的博客
05-13 253
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750用户需要批量导入邮箱,提供的信息,如姓名、别名、组织单元、显示名、登录名、密码、公司名、部门、邮箱配额,表格如下图步骤1、在powershell中输入如下命令:Add-PSSnapin microsoft.exchange*Impor...
powershell 批量查询导出 组织内OU
weixin_34101229的博客
07-20 714
Get-ADOrganizationalUnit -Filter * | ft DistinguishedName 转载于:https://blog.51cto.com/lishengxian/1828126
windows 2012 powershell 创建Ad
weixin_34183910的博客
01-04 208
# #用于ADDS部署的WindowsPowerShell脚本 # Import-ModuleADDSDeployment Install-ADDSForest` -CreateDnsDelegation:$false` -DatabasePath"C:\Windows\NTDS"` -DomainMode"Win2012R2"` -DomainN...
Server 2012 R2 AD安装教程:从向导到PowerShell自动化
"这篇教程详细介绍了在Windows Server 2012 R2中如何实际操作安装和配置Active Directory(AD)活动目录,包括使用服务器管理器的向导安装方法和使用PowerShell进行无人值守安装的方法。活动目录是企业环境中用于...
使用powershell提权的一些技巧
热门推荐
weixin_34392435的博客
06-21 1万+
原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1 然后是一个小技巧: ...
关于:查询 Windows AD 和 Exchange Schema 版本
老陈醋的博客
06-17 534
关于:查询 Windows AD 和 Exchange Schema 版本
Pentest - Mimikatz
Nixawk
09-12 7428
Active Directory supports two primary authentication protoc ols, NTLM and Kerberos. Modern Windows versions default to Kerberos authentication. NTLM suffers from two main weaknesses: 1) the NTLM pass
多个OU下批量创建AD账户并加入群组的脚本及模板
11-08
多个OU下批量创建AD账户并加入群组的脚本及模板。。。
Powershell-AD:查询并导出OU信息
weixin_33859844的博客
12-20 2435
获取OU相关的管理命令Get-Command *OU*查询OU命令的帮助文件并导出到TXTGet-Help Get-ADOrganizationalUnit -Examples &gt;Get-ADOrganizationalUnit.txt查询AD所有的OU,并导出到TXTGet-ADOrganizationalUnit -Filter 'Name -like "*"' | FT Disting...
OU和域用户的创建
六月生的博客
04-25 454
输入我们的新密码,要符合密码策略,我填的是。开启我们的客户端,在登录那里选择。(新密码不能和初始密码相同)接着他会提示我们修改密码。
使用Powershell创建新森林,添加第一台域控制器
weixin_33896069的博客
03-30 322
Powershell 是运行在Windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充,不对,应当是颠覆。Powershell需要.NET环境的支持,同时支持.NET对象。微软之所以将Powershell 定位为Power,并不是夸大其词,因为它完全支持对象。其可读性,易用性,可以位居当前所有shell之首。 ...
在域控用命令批量创建OU,并增加防删除功能
weixin_42494218的博客
03-11 593
在域控用命令批量创建OU,并增加防删除功能
如何设计有效的OU结构(1)
weixin_34198583的博客
03-27 359
最近在和一些朋友探讨关于AD规划的问题,我发现大家都很在意AD域控制器的设计、AD站点的设计、DNS设计等等,但大多数人忽略了OU结构设计,我发现有些人有时过分关注OU结构,但又不对其进行认真思考。总之,这会导致ActiveDirectory模型发生问题。在这里给大家提个醒切勿低估设计良好的组织单位(OU)结构的重要性和复杂性。 当然这是一把双刃剑,如果过度强调OU结构就会...
“组织单元”以及“组结构”以及“OU委托”以及“组策略”
weixin_34293911的博客
09-28 664
☆☆☆☆☆☆组织单元的定义正如LDAP标准的RFC中定义的那样,组织单元OU是逻辑上存储目录信息的容器并且提供了一种通过LDAP寻址ADDS的方法。在ADDS中,OU是将用户、计算机和其他对象信息组织成更易理解的布局的基本方法。可以将OU进一步细分为资源OU以便于组织和委托管理☆☆☆☆☆☆组织单元的设计ADDS中默认的users和computers并不是技术上的组织单元,在技...
Powershell 创建活动目录
weixin_34292959的博客
10-20 209
管理员启动 Powershell命令:Install-WindowsFeature 'AD-Domain-Services' -IncludeAllSubFeature -IncludeManagementTools………………下图脚本是你之前Windows 创建 活动目录向导时候 Windows自动创建的,当然你可以修改具体的内容……把下面的內容直接粘貼到Powershe...
windows域控批量创建账号方法
u013930899的博客
11-21 3727
windows域控批量创建账号方法
ADDS11分区软件安装与使用教程
"ADDS11分区工具教程详细讲解了如何使用Acronis Disk Director Suite V11英文版在Win7系统下无损调整硬盘大小和分区。教程包括软件的安装、注册、以及基本操作,如分区大小重设和创建新分区。" Acronis Disk ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值