1,添加OU=test
dsadd ou "ou=test,dc=test,dc=com"
2,添加组
dsadd group "cn=fin,ou=test,dc=test,dc=com"
3,添加user=tester
dsadd user "cn=tester,ou=test,dc=test,dc=com" -fn ming -ln xing -display xingming -pwd Password1 -memberof fin group -loscr
\\ad01\logon\logon.bat -disabled no -pwdneverexpires yes
-samid SIM名
-fn 名
-ln 姓
-display 全名
-pwd 密码
-memberof 属于某组
-hmdir Home文件夹
-profile 脚本路径profile path
-loscr 登陆脚本路径logon script path
-mustchpwd (yes|no) 必须修改密码 default=no
-canchpwd(yes|no) 可以修改密码 default=yes
-pwdneverexpires(yes|no) 密码从不过期 default=no
-disabled(yes|no) 禁用default=yes
如果操作远程服务器,加上-s server -d domain -u username -p password
问题,对于系统的OU users,应该使用cn=user,而不是OU=users,不知道为什么,操作系统是windows2008,例如添加组cn1到user ou,应该写
dsadd group cn=cn1,cn=users,dc=test,dc=com
下面是错误的,可是users明明是OU,不知如何解释
dsadd group cn=cn1,ou=users,dc=test,dc=com
4,修改组
dsmod group "cn=domain admins,cn=users,dc=test,dc=com" -addmbr "cn=itsupports,ou=test,dc=test,dc=com"
我的案例
dsadd ou "ou=test,dc=test,dc=com"
pause
dsadd group "cn=fin,ou=test,dc=test,dc=com"
dsadd group "cn=itsupports,ou=test,dc=test,dc=com"
pause
dsmod group "cn=domain admins,cn=users,dc=test,dc=com" -addmbr "cn=itsupports,ou=test,dc=test,dc=com"
pause
for /f "tokens=1,2,3,4,5 delims=," %%a in (newuser.csv) do @echo %%a %%b %%c %%d %%e
pause
for /f "tokens=1,2,3,4,5 delims=," %%a in (newuser.csv) do dsadd user cn=%%a,ou=test,dc=test,dc=com -samid %%b -email %%c -pwdneverexpires yes -pwd
abcd@123 -disabled no
pause
dsmod group "cn=itsupports,ou=test,dc=test,dc=com" -addmbr "cn=itsupport,ou=test,dc=test,dc=com" "cn=vito,ou=test,dc=test,dc=com"
dsmod group "cn=fin,ou=test,dc=test,dc=com" -addmbr "cn=finuser,ou=test,dc=test,dc=com"
pause
远程添加
dsadd user cn=testuser,ou=users,ou=beijing,ou="east asia",dc=global,dc=xxxx,dc=com -u global\yi.zhang -p password