活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
Windows Server 2012在部署DC方面有了一些改变,不再使用“dcpromo”命令来部署,而是使用服务器管理器来安装AD域服务,如果使用“dcpromo”会出现以下提示;
wKiom1NZFB7yShNMAADWX2sSrR0395.jpg
首先我们先配置好IP地址、计算名,然后打开服务器管理器,点击添加角色和功能,d出添加角色和功能向导,点击下一步;
加载中...
加载中...
在安装类型默认选择“基于角色或基于功能的安装”,点击下一步;
加载中...
在服务器选择页面保持默认“从服务器池中选择服务器”,点击下一步;
加载中...
在服务器角色页面,选择我们要安装的”Active Directory域服务“,点击下一步d出功能选择对话框,点击添加功能;
一、创建用户的方法创建用户的方法,常用的无外乎以下几种:1. 利用AD用户和计算机(ADUC)。
2. 利用CSVDE批量建用户
3. 利用LDIFDE批量建用户
4. 利用脚本批量建用户
5. 利用for…..do…循环命令,批量建用户 以上是五种创建域用户的方法,但第一种只能创建单个域用户,其它四种是批量创建用户方法。在后四种指量创建用户方法中,哪一种更为简单呢? CSVDE与LDIFDE批量创建用户的方法,需要有一个很好(主要是文件格式)的文档支持,这个文档编辑起来,非常的困难。脚本批量创建用户,需要有大量的程序量,不是写程序的管理员,很难搞定。for....do...dsadd user命令,批量创建用户方法,简单、实用。 本文介绍的是最后一种For... do循环命令,结合dsadd user命令批量创建用户。该简单、实用,推荐使用!二、收集企业的通讯录:三、编辑通讯录,并保存为.Csv格式说明:1、此文档保存格式为.Csv格式; 2、各列数值不能为空; 3、命令执行时,删除第1、2、3、4行; 4、各列对应的字段与命令见表中; 四、创建For... do循环命令(结合dsadd user命令) 命令格式: for /f "tokens=1,2,3,4,5,6,7,8,9,10,11 delims=," %a in (c:users.csv) do dsadd user "cn=%c,ou=UserTest,dc=techone,dc=com" -samid %d -upn %d -ln %a -fn %b -pwd %e -title %f -dept %g -company %h -tel %i -mobile %j -iptel %k -disabled yes 相关注明: 1、先用Excel表格做一个简单模版,将其保存为.csv格式! 2、再用For命令结合dsadd 来完成批量创建用户! 3、tokens=1,2,3,4,5,6,7,8,9,10,11 :表示有11个变量(参数为表格内的11个参数,顺序为A/B/C/D/E/F/G/H/I/J/K 这11个参数见Csv表格)
delims=, :表示分隔符为“,”
%a in (c:users.csv) :表示变量从路径“c:users.csv”中取数据
dsadd :添加命令
cn=%c,ou=UserTest,dc=baidu,dc=com :表示所创建的用户名与创建位置
-samid %d -upn %d:表示登录名为变量d
-ln %a :设置用户姓为变量a
-fn %b :设置用户名为变量b
-pwd %e :设置密码为变量e -title %f :设置职务为变量f -dept %g :设置部门为变量g -company %h:设置公司为变量h -tel %i :设置电话为变量i -mobile %j :设置移动电话为变量j -iptel %k :设置IP电话为变量k
-disabled yes :表示导入以后为禁用状态 更多的参数,请参考dsadd user /? 五、在AD服务器上,执行以下步骤: 1、在AD管理工具中,创建一个OU,名为UserTest; 2、在CMD命令下,键入上述命令: 3、执行结果,见下图六、在AD管理工具,上刷新UsersTest,看到创建的相关用户。全部选中,然后开启用户。七、查看用户属性,相关属性值已存在。 八、抽样使用批量创建的域用户,登陆,结果正常。批量创建域用户,大功告成!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)