AD域的账户创建和设置

域安装完成后就需要创建用户，可以一个个导入，但一旦数量过多时，就会很麻烦，所以以下就记录批量的创建和设置。我将从组织单位（ou）、域用户（user）、域用户组（group）的顺序来写。

csv文件引用，可使用import-csv命令

PowerShell文件的格式为psl。当一行执行多个 PowerShell 命令，命令间用;分号隔开

创建

移动

删除

查询

用命令取消"防止容器被意外删除"

创建

删除

创建

添加

删除

注：当有些用户没有加入组，该命令会有错误，但不会影响脚本运行。

在AD中不记录域用户和域计算机的联系，所以这个对应关系是查不到的。

如果需要这样的对应关系，建议给你的域用户写个开机脚本，并写入到日志中（日志可以放在文件服务器上），去日志里查看就可以了。

你需要查找的是域帐号的群组，还是本地帐号的？

如果是域帐号的，假设域帐号是tmp0001，命令如下：

Get-ADPrincipalGroupMembership tmp0001 | Select-Object Name

Powershell没有直接管理本地群组/用户的命令，如果用Powershell查看，只能借助ADSI的对象或者WMI对象，非常复杂。

如果要查看本地用户的群组，或者查看本地的群组成员，建议用以下命令：

net user username

net localgroup groupname

如果是添加到本机的话非常简单,可以使用user add的命令去做但这个不够Power

在PowerShell里可以使用WMI的方法去管理组和用户另外,如果是PowerShell50版本还有更多原生的本地用户和组管理命令

以上就是关于AD域的账户创建和设置全部的内容，包括:AD域的账户创建和设置、如何使用powershell 查看域用户和域计算机的对应关系、用Powershell查找一个用户属于哪些组等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！