最近公司忙着上Active Directory,目的为了统一管理员工帐号及权限分配,由于公司人员数量庞大,一一录入比较困难,结合实际情况于是决定采用批处理的方式把帐号导入Active Directory,一下是一些详细的步骤。
在Active Directory 用户和计算机上创建用户帐号是件很简单的事,先建OU (Organization Unite) 然后建帐号(Users Account)最后是权限设定(Permission),在以往所接触的系统管理员中很多都没有这个习惯,都喜欢把帐号放在User容器里,不管管理员还是普通用户一律同等对待,其实这样方法不可取的,如果你User帐号达到一定数量时,相信你有时候为了查找一帐号用去很多时间,由此可见AD的规划是相当重要。
添加OU
dsadd ou <OrganizationalUnitDN> [-desc <Description>]
范例
dsadd ou ou=Microsoft,dc=contoso,dc=com
dsadd ou ou=总经办,ou=Microsoft,dc=contoso,dc=com
dsadd ou ou=财务部,ou=Microsoft,dc=contoso,dc=com
意思是你要添加组织单位是财务部,dc=contoso,dc=com意思是财务部是在contoso.com的Domain内,也就是你的Domain是contoso.com
添加帐号
dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
-upn就是平时我们所用的mail地址表达方式 –pwd swat112@ 密码为swat112@ -display 沈顺安 显示名沈顺安 -fn 顺安 -ln 沈 名为顺安姓为沈 -mustchpwd yes 第一次登陆更改密码 是 -disabled no 禁用帐号 不 -samid Darren.Lam SAMName 为Shunan.Shen
转载于:https://blog.51cto.com/candysong/612982