使用批处理管理域控制器

1、AD活动目录的优点:
-集中管理:对象主要是用户和计算机。
-便捷的网络资源访问:用户登录域中任意一台计算机都可以访问域中的资源。
-可扩展性:Ecchange服务器

集中管理:
-用户:用户描述、部门、邮件地址、电话和住址等。
-联系人:所在公司的名称和地址、邮件地址、传真等。

2.管理AD中的计算机、组合OU

```
@echo off
title 批处理管理AD中的计算机、组合OU
:one
echo. --------------请输入要执行的操作-------------------------
echo. ----1、请输入数字 1 向Active Directory中添加计算机-------
echo. ----2、请输入数字 2 修改指定计算机的属性-----------------
echo. ----3、请输入数字 3 向Active Directory中添加组-----------
echo. ----4、请输入数字 4 向Active Directory中添加组织单位-----
echo. ----5、请输入数字 5 修改指定组织单位的属性---------------
echo. ----6、请输入其他字符,直接退出批处理--------------------
echo.
echo.
set /p num=请输入要执行的操作:
if "%num%"=="1" (
set /p domainname=请输入要操作的域控制器名称“不带DNS后缀”:
set /p domaindns=请输入要操作的域控制器的DNS后

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
  一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设 置。 语法 echo [{on│off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现 输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对 方看到你使用的命令啦。 Sample:@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了 个autoset这个参数给我们,效果和/y是一样的。) 3.Goto 命令 指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。 语法:goto label (label是参数,指定所要转向的批处理程序中的行。) Sample: if {%1}=={} goto noparms if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细 的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签 ,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会 理解你的意图啊。 smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 1.Users 普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用 程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权 限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。 在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的 完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组, 但只能修改自己创建的本地组。Users 可以关闭工作站,但不能关闭服务器。 2.Power Users 高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作 系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的 设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个 组的权限是仅次于Administrators的。 3.Administrators 管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配 给该组的默认权限允许对整个系统进行完全控制。一般来说,应该把系统管理员或者与其有着 同样权限的用户设置为该组的成员。 4.Guests 来宾组,来宾组跟普通组Users的成员有同等访问权,但来宾账户的限制更多。 5.Everyone 所有的用户,这个计算机上的所有用户都属于这个组。 6.SYSTEM组 这个组拥有和Administrators一样甚至更高的权限,在察看用户组的时候它不会被显示出来, 也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的 权限。
### 回答1: 批处理加入域需要使用到 netdom 工具。netdom 是一个命令行工具,用于管理和配置 Windows 主机的域和关联对象。为了使用 netdom 工具,你需要先下载并安装它。 1. 首先,你可以在 Microsoft 官方网站上搜索 "netdom 下载",找到适用于你的操作系统版本的 netdom 工具。 2. 下载该工具的安装包,并保存到你的计算机中。 3. 双击安装包,按照提示进行安装。 4. 安装完成后,打开命令提示符(CMD)窗口。 5. 使用 netdom 命令进行域加入操作。 6. 命令的语法通常如下: netdom join <计算机名称> /domain:<域名> /userd:<管理员用户名> /passwordd:<管理员密码> <计算机名称> 是要加入域的计算机的名称。 <域名> 是你要加入的域的名称。 <管理员用户名> 是具有加入域权限的本地管理员用户名。 <管理员密码> 是管理员账户的密码。 7. 执行命令后,等待一段时间让计算机连接到域控制器。 8. 如果命令成功执行,你将会收到一个确认消息。 请注意,在执行域加入操作之前,确保你具备所需的权限和准确的参数信息,以免引起问题。 ### 回答2: 批处理加入域的过程中,需要使用到Netdom这个命令行工具来完成域控制器的下载和安装。Netdom是Windows操作系统自带的工具,用于管理计算机和域的关系。 要使用Netdom命令行工具,我们需要先将Netdom工具下载到本地计算机。具体操作步骤如下: 第一步,打开浏览器,搜索关键词“Netdom官方下载”。 第二步,点击搜索结果中官方网站的链接,进入官方下载页面。 第三步,根据系统的位数(32位或64位),选择并点击下载对应版本的Netdom程序。 第四步,等待下载完成后,双击下载的安装程序,按照提示完成安装过程。 安装完成后,就可以在命令提示符窗口中使用Netdom命令来加入域。具体操作步骤如下: 第一步,打开命令提示符窗口,可以通过在开始菜单中搜索“cmd”来打开。 第二步,使用管理员权限运行命令提示符窗口,右键点击命令提示符图标,选择“以管理员身份运行”。 第三步,输入以下命令来加入域: netdom join /domain:域名 /userd:域用户名 /passwordd:域用户密码 /usero:本地管理员账号 /passwordo:本地管理员密码 /reboot:秒数 其中,“域名”为目标域的名称,“域用户名”和“域用户密码”为具有加入域权限的域用户账号和密码,“本地管理员账号”和“本地管理员密码”为本地计算机的管理员账号和密码,“秒数”为重新启动计算机的倒计时时间(可选)。 第四步,按下回车键执行该命令,等待加入域的过程完成。 通过以上步骤,我们就可以使用Netdom命令行工具将计算机成功加入到指定的域中。 ### 回答3: 批处理加入域 netdom 下载是指使用批处理脚本通过 netdom 工具来下载域控制器。netdom 是一个命令行工具,可以在 Windows Server 操作系统中使用,用于在域中管理和配置计算机对象。 要开始批处理加入域 netdom 下载的过程,首先需要确保已经连接到互联网,并且具备管理员权限。然后,可以按照以下步骤进行操作: 1. 打开一个文本编辑器,例如记事本,创建一个新的批处理脚本文件。可以将其命名为"join_domain.bat"。接着,在脚本文件的第一行添加以下代码:`netdom join %COMPUTERNAME% /domain:<域名> /userd:<管理员用户名> /passwordd:<管理员密码> /reboot` 2. 在代码中,将 `<域名>` 替换为要加入的域名。`<管理员用户名>` 替换为具有加入域权限的管理员帐户的用户名。`<管理员密码>` 替换为管理员帐户的密码。这些值应根据实际情况自行替换。 3. 保存脚本文件,并将其放置在一个易于访问的位置,例如桌面。 4. 双击运行批处理脚本文件,弹出命令行窗口。在命令行窗口中,将执行脚本的命令依次显示出来。 5. 脚本将执行 netdom 命令,将计算机添加到指定的域中。如果提供的管理员用户名和密码正确且具备加入域的权限,脚本将成功加入域,并在完成后重启计算机。 6. 稍后,可以通过重新启动计算机或者注销并重新登录来验证是否成功加入了域。 通过以上步骤,我们可以实现批处理加入域 netdom 下载的操作。这是一个自动化的方式,可以大大简化添加计算机到域的过程,并提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值