人人IT網

人人IT網

當前位置: 主頁 > 操作系統 > Windows >

虛擬化基礎架構Windows 2008篇之3-OU的規劃

時間:2016-11-11 12:46來源:Internet 作者:Internet 點擊:
看完文章,請順手投我一票(王春海),謝謝http://edu.51cto.com/activityvote/voteRanking京東6.18結束了,IT人自己的6.18來了!!!51CTO學院3周年

看完文章,請順手投我一票(王春海),謝謝

http://go.rritw.com/edu.51cto.com/activityvote/voteRanking

京東6.18結束了,IT人自己的6.18來了!!!51CTO學院3周年(6月30日―7月1日)70000課程不止5折!http://go.rritw.com/edu.51cto.com/lecturer/user_id-225186.html


1.4 OU的規劃

包含在域中的特別有用的目錄對象類型就是組織單位(OU)。組織單位是一種Active Directory容器,可以將用戶、組、計算機和其他組織單位放入其中,但不能容納來自其他域的對象。組織單位可以指派組策略設置,或者委派管理權限。組織單位代表了域的邏輯層次結構,以根據組織的模型管理账戶和資源的配置及使用。不過,不推薦在“Users容器”中創建用戶和用戶組,而是在域中創建組織單位並添加用戶。

1.4.1 創建OU

打開“Active Directory用戶和計算機”窗口,選擇當前的域,如圖1-30所示,右擊,從快捷菜單中選擇“新建”→“組織單位”命令,顯示新建組織單位對話框,如圖1-31所示。輸入組織單位名稱(本例为“信息技術學院”),單擊“確定”按鈕完成創建。

clip_image001

clip_image003

 

圖1-30 新建OU 圖1-31 設置OU名稱

選擇新建的組織單位,在右側的空白窗格中右擊,可以繼續在組織單位中再創建子組織單位,如圖1-32和圖1-33所示。

clip_image004

 clip_image006

圖1-32 新建OU 圖1-33 創建子OU

按照企業結構創建完組織單位後,就可以將以前創建的用戶“移動”到其相應的組織單位中以利於管理。Windows Server 2008正是依靠組織單位及組策略,才能實現許多“自動化”的高級管理功能的。

1.4.2 創建大量用戶的方法

作为管理員,一個基本的任務就是“創建用戶”。雖然創建用戶的步驟很簡單,但如果需要創建幾十個、幾百個甚至上千個用戶時,就會非常麻煩了。在本節中,將介紹批量創建用戶的方法。net是一個很常用的網络命令,使用net user命令就可以創建大量用戶。net user命令的語法如下:

NET USER

[username [password | *] [options]] [/DOMAIN]

username {password | *} /ADD [options] [/DOMAIN]

username [/DELETE] [/DOMAIN]

其各参數的意義如下。

l NET USER:用於創建和修改計算機上的用戶账戶。當不帶選項使用本命令時,它會列出計算機上的用戶账戶。

l username:指需要進行添加、刪除、修改或者瀏覽的用戶账戶的名字。用戶账戶的名字不能超過 20 個字符。

l password:分配或改變用戶账戶的密碼。密碼必須滿足 NET ACCOUNTS 命令的/MINPWLEN 選項指定的最小長度的要求。它至多可以具有 14 個字符。 * 表示提示輸入密碼。當用戶在密碼提示符下輸入時,密碼是不會顯示的。

l /DOMAIN:在當前域的主域控制器上執行操作。

l /ADD:將用戶账戶添加到用戶账戶數據庫中。

l /DELETE:從用戶账戶數據庫中刪除用戶账戶。

options選項如下。

? /ACTIVE:{YES | NO}:激活或停用账戶。如果账戶處於停用狀態,用戶就不能訪問該服務器。該選項的默認值是 YES。

? /COMMENT:"text":提供關於用戶账戶的一個描述性注釋。需要將文本括在引號中。

? /COUNTRYCODE:nnn:使用操作系統的國家/地區代碼來實施用戶的幫助和錯誤消息的特定語言文件。0 表示默認的國家/地區代碼。

? /EXPIRES:{date | NEVER}:如果日期被設置,就會引起账戶過期。設置NEVER,對账戶就沒有時間上的限制。根據國家/地區代碼的不同,有效日期的格式可以是月/日/年或日/月/年。月可以是一個數字、拼寫完整的或3個字母的縮寫。年可以是兩位或四位數字。使用斜線(/,沒有空格)來分隔日期的各個部分。

? /FULLNAME:"name":是一個用戶的完整名字(而不是用戶名)。需要把名字用引號括起來。

? /HOMEDIR:pathname:設置用戶的主目錄的路徑。路徑必須已經存在。

? /PASSWORDCHG:{YES | NO}:指定用戶是否可以改變自己的密碼。其默認值是YES。

? /PASSWORDREQ:{YES | NO}:指定用戶的账戶是否必須具有密碼。其默認值是YES。

? /PROFILEPATH[:path]:为用戶的登錄配置文件設置路徑。

? /SCRIPTPATH:pathname:指用戶的登錄文件所在的位置。

? /TIMES:{times | ALL}:指用戶可以登錄的時間。TIMES 的表達方式是day[-day][,day[-day]], time[-time][,time[-time]],增量限制在 1 小時。天可以是全部拼寫或縮寫。小時可以是十二小時制或二十四小時制。對於十二小時制,可以使用AM、PM。ALL 表示用戶總是可以登錄。空值表示用戶永遠不能登錄。可以使用逗號分隔天和時間項,並用分號分隔多個天和時間項。

? /USERCOMMENT:"text":讓管理人員添加或改變账戶的用戶注釋。/WORKSTATIONS: {computername[,...] | *}列出至多8個用戶可以登錄到網络上的計算機。如果 /WORKSTATIONS 沒有列表或列表是 *,用戶就可以從任何一台計算機上登錄。

? NET HELP command | MORE:用於逐屏顯示幫助。

【注意】該命令必須注意空格的使用。各個参數之間(username也是一個参數)要有空格;同一個参數內不能用空格隔斷,除非空格在引號內。

如果要在沒有升級到域控制器的Windows Server 2008、Windows 7、Windows Server 2003、Windows XP中創建3個用戶,最簡單的方法是創建如下的批處理文件:

net user w11 /add

net user ab2 /add

net user ce3 /add

然後運行這個批處理文件,將創建3個用戶。

如果要在域控制器上使用net user命令創建用戶,則需要为用戶指定密碼。例如,創建ws11~ws13共3個用戶,設置用戶密碼为a1b2c3D4,代碼如下:

net user ws11 a1b2c3D4 /add /domain

net user ws12 a1b2c3D4 /add /domain

net user ws13 a1b2c3D4 /add /domain

執行命令的結果如圖1-34所示。

clip_image008

圖1-34 使用net user創建用戶

在使用net user創建命令之後,返回到“Active Directory用戶和計算機”窗口,在Users組織單位中選中創建的用戶,並“移動”到合适的OU中即可,如圖1-35所示。

clip_image009

圖1-35 移動用戶

看完文章,請順手投我一票(王春海),謝謝

http://go.rritw.com/edu.51cto.com/activityvote/voteRanking


本文出自 “王春海的博客” 博客,謝絕轉載!


From:51CTO
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
驗證碼:點擊我更換圖片
欄目列表
推薦內容