一.使用命令批量创建用户
1. 用EXCEL 创建用户,保存为逗号分隔的CSV格式
2. 把这个文件复制到服务器C盘目录下,在命令提示符下执行下面的命令
C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (user.csv) do dsadd user "cn=%c ,ou=财务部,ou=tech, dc=xhf,dc=com " -samid %d -upn d@xhf.com" target="_blank">
%d@xhf.com -ln %a -fn %b -pwd %e -disabled yes 3. 这个例子中的OU是tehc/财务部 域是xhf.com
二.查询符合条件的用户
1.
Dsquery user dc=xhf,dc=com –desc “*经理” 2.
Dsquery user dc=xhf,dc=com –desc “*经理” |dsget user –display –email –hometel (查询所有是经理的用户,并显示全名,电子邮件和电话)
3.
Dsquery user dc=xhf,dc=com –desc “*经理” |dsrm subtree -noprompt (查询所有是经理的用户,并删除它们)
三.NTDS配额(限制创建AD用户的配额)
1.
Dsmod partition “dc=xhf,dc=com” –qdefault 10 –qtmbstnwt 50 (限制这个域中受权帐户创建AD用户的默认数量是10,删除AD用户是20 50是百分比,表示删除两倍于创建的默认用户)
2.
Dsadd quota –part “dc=xhf,dc=com” –acct “cn=alice,ou=tech,ou=账务部,dc=xhf,dc=com” –qlimit 5 (指定某人可以创建的AD用户数量)
3. 示例
a) 受权一个用户可以在AD中创建用户(委派控制)
b) 指定在这个域中所有用户可以创建AD用户的最大数量 Dsmod partition “dc=xhf,dc=com” –qdefault 10 –qtmbstnwt 50
c) 查看一下默认配额 dsget partition “dc=xhf,dc=com” –qdefault
d) 再看一下受权用户中某一用户的配额 dsget user “cn=李艳,ou=账务部,ou=tech,dc=xhf,dc=com” –part “dc=xhf,dc=com” –qlimit –qused
e) 单独为某一用户设置创建用户的配额 Dsadd quota –part “dc=xhf,dc=com” –acct “cn=李艳,ou=tech,ou=账务部,dc=xhf,dc=com” –qlimit 5
f) 再看一下李艳的配额 dsget user “cn=李艳,ou=账务部,ou=tech,dc=xhf,dc=com” –part “dc=xhf,dc=com” –qlimit –qused
四.用户和计算机的重定向(必须把2003域功能级别提升到2003模式) Redirusr ou=账务部,ou=tech,dc=xhf,dc=com 重定向用户的默认位置
Redircmp ou=账务部,ou=tech,dc=xhf,dc=com 重定向添加计算机的默认位置
Net computer [url=]
\\pc1[/url] /add (将指定的计算机添加到域的容器中)
Redirusr cn=users , dc=xhf, dc=com (恢复原来的位置)
