实训目的
项目背景
项目要求
win2012-1是long.com的域控。win2012-4是独立服务器
实训如下
(在2012-4这台域控上操作)
新建用户
创建好是图标为禁用状态
管理用户
取消禁用
添加管理员组Administrators
拨入
新建组
添加成员
命令模式本地用户和组的基本操作
查看用户:net user
创建用户:net user localuser2 * /add
创建组: net localgroup group2 /add
查看组:net localgroup
删除组:net localgroup group2 /delete
删除用户:net user localuser1 /delete
启用用户:net user localuser2 /active:yes
禁用用户:net user localuser2 /active:no
进入win2012-1这台域控(在域控中操作)
创建用户
在属性中去掉禁用
创建组
通讯类:没有权限设置功能
本地域:当前用户只授本地域的信任
全局:在整个林中都可以用
属性中添加用户
隶属于(如果像以下一样操作将group1组添加到管理员组则,group1下的用户都成为管理员 )(组可以嵌套)
命令行管理用户和组
添加用户并加入域当中(域账号):net user user2 */add /domain
创建组(这里不能添加为localgroup组):net group group2 /add /domain
给组添加成员:net group group2 user2 /add /domain
创建OU并在OU下创建用户和组
创建OU:dsadd ou ou=ou1,dc=long,dc=com -desc “Sales”
dsadd ou :创建OU
ou=ou1:给个名字
dc=long,dc=com:路径
-desc:给个描述为“Sales”
刷新之后出现OU
在OU下创建用户和组
创建用户:dsadd user cn=user3,ou=ou1,dc=long,dc=com -pwd * -upn user3
创建组:dsadd group cn=group3,ou=ou1,dc=long,dc=com
将用户添加到组:dsmod group cn=group3,ou=ou1,dc=long,dc=com -addmbr cn=user3,ou=ou1,dc=long,dc=com
修改用户密码:dsmod user cn=user3,ou=ou1,dc=long,dc=com -pwd *
禁用账户:dsmod user cn=user3,ou=ou1,dc=long,dc=com -disabled yes
启用账户:dsmod user cn=user3,ou=ou1,dc=long,dc=com -disabled no
删除用户:dsrm cn=user3,ou=ou1,dc=long,dc=com
删除组: dsrm cn=group3,ou=ou1,dc=long,dc=com
删除OU(也可以图形化界面删除)