AD域服务:用户

一 使用Windows界面创建用户:

  1. 右击你要创建用户的OU;或者选中OU,在右边空白的地方右击,选择“新建”—“用户”;
    1.png

  2. 在空白框里填入用户基本信息,然后选择“下一步”;
    2.png

  3. 输入用户密码,选择密码的属性(有4种);选择“下一步”;
    3.png

  4. 这里可以可以看出前面的一些设置,选择“完成”;
    4.png

    二 使用命令(cmd或powershell)创建用户:

  5. 在cmd中输入

1
dsadd user cn=test1,ou=test,dc=weisunit,dc=com -pwd Qwe123456

其中“cn”是创建的用户,“ou”是组织单位,“-pwd”后面的参数是密码

  1. powershell中
1
New-ADUser -Name:"test3" -Path:"ou=test,dc=weisunit,dc=com" -SamAccountName:"test3" -UserPrincipalName:"[email protected]"

New-ADUser新建用户,其中-Name后面的是显示名称,-Path后面的是账户的路径,-SamAccountName是Sam账户(就是域名\账户,是旧格式的登录方式,在这里直接输入用户名就可以了,不要用输入域名\用户名),-UserPrincipalName是UPN登录名(即用户名@域名)

三 批量创建用户

  1. 使用 Csvde 命令先导出 test组织单元下的域配置信息

    1
    csvde -d "ou=test,dc=weisunit,dc=com" -f c:\outaduser.csv 
  2. 打开导出的文件,根据 AD 属性对照表添加相应信息,由于CSVDE不能设置密码,UserAccountControl因此建议使用514,之后手动启用
    5.png

  3. 保存修改的文件重命名为adduser.cdv,命令行导入

    1
    csvde -i -f  c:\adduser.csv 

    四 UPN方式登陆
    UPN(User Principal Name)方式登陆:

    用户名@域名

登陆名方式:

域名\用户名

很多情况下,我们用的域名和我们邮箱的域名不是一样的,比如域名是abc.sh,那么他的UPN登录方式应该是xxx@abc.sh,邮箱域名是test.com,邮箱是xxx@test.com,那我们想用邮箱直接就可以登录到域:

  1. 打开服务器管理器——工具——Actice Director域和信任关系
    6.png

  2. 右击“Active Directory域和信任关系”,选择“属性”
    7.png

  3. 在属性界面输入UPN后缀,选择“添加”
    8.png

  4. 添加完成后选择“确定“

  5. 打开“Active Directory用户和计算机”;右击用户,单击“属性”;单击“账户”选项卡;

在用户登录名,选择UPN后缀,这样就可以用邮箱xxx@test.com登录到域了
9.png

五 Active Directory 用户属性“账户”选项卡

  1. 通过勾选“解锁账户”对已锁的账户进行解锁;在“账户选项”中,选择密码设置;在“账户过期”可以设置该账户超过一定的时间内会自动过期,无法使用;
    10.png

  2. 在账户选项卡中显示着用户的登录名以及一些账户的其他设置;可以通“登录时间”设置用户登录到域的时间.选择好区域,然后选择允许登录还是拒绝登录,然后选择“确定”,回到用户属性窗口,在选择“确定”或“应用”。
    11.png

  3. 可以选择“登录到”,选择“此用户只允许登录到—下列计算机”添加该用户只能登录的计算机名,然后选择“确定”,回到用户属性界面,然后选择“确定”或“应用”;
    12.png

    六 重置用户密码与解锁用户
    1、右击想要重置密码的账户,选择“重置密码”;
    13.png
    2、输入两遍新的密码,然后选择“确定”,重置密码就完成了;
    14.png

我们可以打开用户属性,通过勾选“解锁账户”来给账户解锁,详见五;
如果用户需忘记密码,可以通过重置密码,并勾选“解锁用户账户”来解锁;