Windows Server 筆記（六）：Active Directory網域服務：建立使用者

標籤：建立使用者   活動目錄   active   directory   

    驗證好域的安裝後，第一件事應該是建立域帳號了吧：

    使用者帳戶代表物理實體，如人員。還可以將使用者帳戶用作某些應用程式的專用服務帳戶。

    使用者帳戶也稱為安全性主體。安全性主體是指自動為其分配安全性識別碼 (SID) 的目錄對象，這些對象可用於訪問域資源。使用者帳戶主要用於：

    1、驗證使用者的身份：

    2、授權或拒絕對域資源的訪問 

使用Windows介面建立使用者：

1、右擊你要建立使用者的OU；或者選中OU，在右邊空白的地方右擊，選擇“建立”—“使用者”；

650) this.width=650;" title="01.PNG" alt="wKiom1PNipXi0096AAE3KpLYH9M562.png" src="http://s3.51cto.com/wyfs02/M00/3F/FE/wKiom1PNipXi0096AAE3KpLYH9M562.png" />

2、在空白框裡填入使用者基本資料，然後選擇“下一步”；

650) this.width=650;" title="02.PNG" alt="wKioL1PNi_GxnF-WAABYxx5d-ck498.png" src="http://s3.51cto.com/wyfs02/M02/3F/FE/wKioL1PNi_GxnF-WAABYxx5d-ck498.png" />

3、輸入使用者密碼，選擇密碼的屬性（有4種）；選擇“下一步”；

650) this.width=650;" title="03.PNG" alt="wKiom1PNiwvgcNJgAABWMQJChUw720.png" src="http://s3.51cto.com/wyfs02/M01/3F/FE/wKiom1PNiwvgcNJgAABWMQJChUw720.png" />

4、這裡可以可以看出前面的一些設定，選擇“完成”；

650) this.width=650;" title="04.PNG" alt="wKioL1PNjMiR5XdDAABKjB8tzmw558.png" src="http://s3.51cto.com/wyfs02/M00/3F/FE/wKioL1PNjMiR5XdDAABKjB8tzmw558.png" />

使用命令（cmd或powershell）：

1、在cmd中：輸入“dsadd user cn=pzyu,ou=IT,dc=******,dc=local -pwd ****”

其中“cn=pzyu,ou=IT,dc=******,dc=local”是UserDN，“-pwd”後面的參數是密碼

要注意的是，如果添加的組織單位是系統預設的，如users，那麼在UserDN要改成“cn=pzyu,cn=users,dc=******,dc=local”，還有這樣建立的使用者很多屬性要手動添加的，其中就包括使用者登入名稱（Windows Server 2003之後的版本都有兩種登入方式，一種是“使用者名稱@網域名稱”；一種是“網域名稱\使用者名稱”；dsadd user建立的只有後者）；

650) this.width=650;" title="1111.PNG" alt="wKioL1PNnJqjMxLDAAARta1uCjs058.png" src="http://s3.51cto.com/wyfs02/M00/3F/FE/wKioL1PNnJqjMxLDAAARta1uCjs058.png" />

2、powershell中：在powershell中可以使用New-ADUser建立使用者，其中-Name後面的是顯示名稱，-Path後面的是賬戶的路徑，-SamAccountName是Sam賬戶（就是網域名稱\賬戶，是舊格式的登入方式，在這裡直接輸入使用者名稱就可以了，不要用輸入欄位名\使用者名稱），-UserPrincipalName是UPN登入名稱（即使用者名稱@網域名稱）；更多New-ADUser參數可以查看：http://technet.microsoft.com/en-us/library/ee617253.aspx

650) this.width=650;" title="123333.PNG" alt="wKioL1PRgzeCDqvkAABJQGQGQxc925.png" src="http://s3.51cto.com/wyfs02/M01/41/2A/wKioL1PRgzeCDqvkAABJQGQGQxc925.png" />

建立一個使用者很容易，但是如果我有幾十個，甚至幾百個使用者怎麼辦？

那我們就要用到批量建立使用者了：

1、我們把這些使用者輸入相應的參數下，儲存成CSV格式，前面的參數我想不需要我多說什麼，看單詞的意思都應該明白，要說的就是最後一個UserAccountControl，由於CSVDE不能設定密碼，因此建議使用514，禁用賬戶；650) this.width=650;" title="14.PNG" alt="wKiom1PRjKfSC8joAABvbqZY_jk393.png" src="http://s3.51cto.com/wyfs02/M00/41/2A/wKiom1PRjKfSC8joAABvbqZY_jk393.png" />

2、在powershell或者cmd中輸入：csvde -i -f d:\user.csv（其中d:\user.csv是使用者儲存檔案的路徑）；csvde詳細的參數：http://technet.microsoft.com/zh-cn/library/cc772704(WS.10).aspx

650) this.width=650;" title="15.PNG" alt="wKiom1PRjU7B0TTWAAAi-wvOdfk436.png" src="http://s3.51cto.com/wyfs02/M01/41/2A/wKiom1PRjU7B0TTWAAAi-wvOdfk436.png" />

3、命令完成後，會有提示你命令已經完成；

650) this.width=650;" title="16.PNG" alt="wKiom1PRjqHTInTdAAA_za2xEcE068.png" src="http://s3.51cto.com/wyfs02/M01/41/2A/wKiom1PRjqHTInTdAAA_za2xEcE068.png" />

4、但建立好的使用者賬戶都是禁用的，我們需要啟用賬戶；

650) this.width=650;" title="17.PNG" alt="wKiom1PRjsviZd7QAACJ-CIliIE712.png" src="http://s3.51cto.com/wyfs02/M01/41/2A/wKiom1PRjsviZd7QAACJ-CIliIE712.png" />

5、直接啟用，你會發現啟用不了，因為這些使用者賬戶的密碼要求滿足不了策略要求；

650) this.width=650;" title="18.PNG" alt="wKiom1PRjxHiYMgtAAA0ythQwug191.png" src="http://s3.51cto.com/wyfs02/M02/41/2B/wKiom1PRjxHiYMgtAAA0ythQwug191.png" />

6、建立一個文字文件，輸入“For /F "tokens=1" %%a in (user.txt) do dsquery user -samid %%a | dsmod user -pwd [email protected] ”（引號不需要輸入，[email protected]是設定的密碼，User.txt是輸入需要修改密碼的使用者名稱）儲存成user.Bat；

650) this.width=650;" title="a.PNG" alt="wKioL1PRkQiAsRl0AAAagmz6WW4903.png" src="http://s3.51cto.com/wyfs02/M01/41/2B/wKioL1PRkQiAsRl0AAAagmz6WW4903.png" />

7、在User.txt裡面輸入需要修改密碼的使用者名稱，雙擊運行setup.bat

650) this.width=650;" title="19.PNG" alt="wKiom1PRj2PwwoD9AABz_R8bC-k981.png" src="http://s3.51cto.com/wyfs02/M00/41/2B/wKiom1PRj2PwwoD9AABz_R8bC-k981.png" />

批量修改域使用者密碼工具下載：http://down.51cto.com/data/1611906

8、重設密碼後，選取所有要啟用的使用者，右擊，選擇“啟用賬戶”；

650) this.width=650;" title="20.PNG" alt="wKiom1PRkrWRQ5G7AAD24GBnYNk401.png" src="http://s3.51cto.com/wyfs02/M00/41/2B/wKiom1PRkrWRQ5G7AAD24GBnYNk401.png" />

9、啟用會提示已經啟用所選對象，選擇“確定”；

650) this.width=650;" title="21.PNG" alt="wKioL1PRlBDzgXdRAAAVzEDmw7U217.png" src="http://s3.51cto.com/wyfs02/M02/41/2B/wKioL1PRlBDzgXdRAAAVzEDmw7U217.png" />

當然，建立使用者的方法有很多種，比如net user、ldifde，但我感覺都不是很方便，所有就沒有寫，如果想瞭解的，可以看看：

http://baike.baidu.com/link?url=TDXYJnrwVrDhh4joX2N-SpYi3DplfxhU9g8k0pxUyOx6RgPupeWQnxHv59ZAMEsj

http://technet.microsoft.com/zh-cn/library/cc755456(WS.10).aspx

本文出自 “雪蘭” 部落格，請務必保留此出處http://yupeizhi.blog.51cto.com/3157367/1530523

Windows Server 筆記（六）：Active Directory網域服務：建立使用者