• Windows Server 2016-OU组织单位日常操作


    技术无所谓贵贱,既然曾经做过就总该是要留下点什么,毕竟做技术这些年给我们留下太多太多的成长经历,总有人问这些已经很皮毛了为什么还要写,其实没那么多花哨理由,就是想着做或者不做这一块总是要对过往做个简单归总,习惯已成自然,虽然因为种种原因频繁隔断更新,但一有时间就想着写点什么,希望N年后还可以帮到更多有需要的人。本章节对Active Directory的日常OU组织单位新建、移动、删除等内容进行简单介绍,方便日常管理。具体如下:

    新建OU:

    1.打开Active Directory用户和计算机,右键选择 新建——组织单位:

    2018-02-04_00009

    2.在新建对象中输入组织单位名称,这里可勾选"防止容器被意外删除",也可根据实际环境不做勾选操作,生产环境为防止误操作建议勾选,点击确定继续:

    2018-02-04_00010

    3.新建后OU信息如下:

    2018-02-04_00011

    4.也可以在控制台中点击"在当前容器中创建一个新的组织单位",生产环境中会根据公司架构进行对应OU组织单位创建:

    2018-02-04_00012

    5.输入OU名称:

    2018-02-04_00013

    6.按照公司架构新建对应层级OU,组织结构信息如下:

    2018-02-04_00015


    命令行查询当前架构下OU信息:

    a.命令行查询当前OU信息:

    方法一:dsquery命令查询当前OU信息:

    dsquery ou

    方法二:Powershell命令查询当前OU信息:

    get-adorganizationalunit –filter * |select distinguishedname

    2018-02-04_00016

    模糊查询OU信息:

    get-adorganizationalunit –filter 'Name -like "Group*" |ft distinguishedname

    精确查询OU相关信息:

    get-adorganizationalunit –filter 'Name -like "Group3" |fl

    2018-02-04_00038


    命令行创建OU:

    1.dsadd ou命令创建OU:

    dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local

    2018-02-04_00017

    2.powershell命令创建OU:

    new-adorganizationalunit  -name xxx –path "ou=syncall,dc=azureyun,dc=local"

    2018-02-04_00018

    查询新建OU信息:

    2018-02-04_00019

    2018-02-04_00020


    重命名OU信息

    1.rename-adobject重命名OU信息:

    rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname  newname

    命令行查询重命名后OU信息:

    get-adorganizationalunit –filter * |select distinguishedname

    2018-02-04_00021


    删除OU信息:

    a.remove-adorganizationalunit删除OU:

    remove-adorganizationalunit  -identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -recursiv

    根据提示回车确认删除,我们发现报错信息提示无权访问,即使我们通过强制删除也无法完成删除操作,此时我们是否想起在上边新建OU勾选的"防止容器被意外删除":

    2018-02-04_00022

    b.选择查看——并勾选高级功能:

    2018-02-04_00024

    此时我们会看到比之前结构多太多的信息:

    2018-02-04_00025

    c.选择我们要删除的组信息,鼠标右键选择属性:

    2018-02-04_00026

    d.定位到OU属性框中"对象"一栏,取消勾选"防止容器被意外删除"并点击确定:

    2018-02-04_00027

    e.此时我们再执行删除命令:

    remove-adorganizationalunit  -identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -recursiv  -confirm:$false

    删除成功,再次查看当前OU信息,已无法找到Group1相关OU信息。

    2018-02-04_00028

    f:我们也可以通过命令行取消勾选"防止容器被意外删除",命令如下:

    命令行取消勾选:"防止容器被意外删除"

    Set-adobject –identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

    2018-02-04_00029


    移动OU:

    图形化移动OU:

    1.右键要移动的OU信息,选择"移动":

    2018-02-04_00030

    2.选择要将对象移动到容器的新位置,单击确定继续:

    2018-02-04_00031

    3.此时提示我们无法移动对象,因为拒绝访问:

    2018-02-04_00032

    4.显然是因为OU对象属性中勾选"防止对象被意外删除"选项,取消勾选并确定:

    2018-02-04_00033

    5.成功移动OU组织单位:

    2018-02-04_00034

    Powershell命令行移动OU:

    move-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -targetpath  "ou=HelpDesk,dc=azureyun,dc=local"

    报错信息同样是因为没有去掉勾选"防止对象被意外删除",这里通过命令行取消勾选,并再次执行移动操作,成功执行,可通过命令行查看:

    Set-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

    2018-02-04_00035

    dsmove命令移动OU:

    dsmove ou=xxx,ou=Syncall,dc=azureyun,dc=local –newparent ou=HelpDesk,dc=azureyun,dc=local

    2018-02-04_00036


    删除OU:

    1.dsrm命令删除OU:

    dsrm  ou=xxx,ou=Syncall,dc=azureyun,dc=local

    2.Remove-Adobject命令删除OU

    Remove-Adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local " –confirm:$false

    2018-02-04_00037

    本章完。

    欢迎关注微信公众号:小温研习社

  • 相关阅读:
    LG P4449 & JZOJ 于神之怒
    [国家集训队]Crash的数字表格
    LG P3768 简单的数学题
    NOI2018 屠龙勇士
    为什么从后台获取的id到前端后却变了?Long类型转json时前端js丢失精度解决方案-----@JsonSerialize和@JsonDeserialize
    vue的filters过滤器优化
    根据key查询redis中是否存在key对应的value,根据key获取值
    PowerDesigner逆向工程将MYSQL数据库转成pdm
    解决图片验证码不显示的问题
    报错:Unknown column 'province' in 'field list'
  • 原文地址:https://www.cnblogs.com/wenzhongxiang/p/10398598.html
Copyright © 2020-2023  润新知