用户账户是以总AD DS对象,它使身份验证以及对本地和网络资源的访问成为可能
用户账户可存储在AD DS中和本地计算机上
创建用户账户将同时创建SID
用户账户模板:
模板利用用户账户之间的相似性
目的是为了减少操作
添加用户工具:
AD用户和计算机
目录服务工具(Dsadd、Dsmod、Dsrm)
Csvde和Ldifde工具
Windows脚本宿主
dsadd添加账户:
在test.com中创建test1用户放在abc中
dsadd user "cn=test1,ou=abc,dc=test,dc=com"
cn:用户名
ou:容器名
dc:域控的域名
Csvde语法
Dn,objectclass,samaccountname,userprincipalname,displayname,Useraccountcontrol
"cn=test1,ou=abc,dc=test,dc=com",user,test1,test1@test.com,测试,514
514(禁用账户)
512(开启账户)
csvde批量导入用户:
新建txt文本
dn,objectclass,samaccountname,userprincipalname,displayname,useraccountcontrol "cn=li4,ou=abc,dc=test,dc=com",user,li4,li4@test.com,li4,514 "cn=wang5,ou=abc,dc=test,dc=com",user,wang5,wang5@test.com,wang5,514
cmd中:
C:>csvde -i -f C: est.txt
ldifde批量导入用户:
新建txt文本
DN:cn=li4,ou=abc,dc=test,dc=com changetype:add objectclass:user samaccountname:li4 userprincipalname:li4@test.com displayname:li4 useraccountcontrol:514 DN:cn=wang5,ou=abc,dc=test,dc=com changetype:add objectclass:user samaccountname:wang5 userprincipalname:wang5@test.com displayname:wang5 useraccountcontrol:514
cmd中:
ldifde -i -f C: est.txt
AD DS查询目录对象:
列表排序查询
查找查询
dsquery