文档库 最新最全的文档下载
当前位置:文档库 › Active Directory系列之十八 .创建Win2003域和Win2008域之间的信任关系,

Active Directory系列之十八 .创建Win2003域和Win2008域之间的信任关系,

Active Directory系列之十八 .创建Win2003域和Win2008域之间的信任关系,
Active Directory系列之十八 .创建Win2003域和Win2008域之间的信任关系,

创建Win2003域和Win2008域之间的信任关系我们在上一篇文章中创建了域信任关系,这个信任关系发生在两个Win2003域之间,而且两个域使用了同一个DNS服务器。今天我们更换一个实验场景,拓扑如下图所示。一个是Win2003域,另一个是Win2008域。两个域都使用各自的域控制器提供DNS解析,而且Win2008域的功能级别是Win2003,我们将为大家演示如何在这两个域之间创建信任关系。

这个实验的关键是DNS!操作系统的差异并不重要,Win2008域可以和Win 2003域,甚至可以和Win2000域创建信任关系。我们要注意的是DNS的设置,每个域控制器要确保自己使用的DNS服务器不但可以解析本域的SRV记录,还可以解析与自己有信任关系域的SRV记录,也就是说DNS服务器要对信任域和被信任域的SRV记录都能进行解析。如何让每个DNS服务器都能解析两个域的S RV记录呢?我们有多种技术可以选择,例如辅助区域,存根区域,私有根或者转发器。在本次实验中我们使用辅助区域来解决这个问题,在每个DNS服务器上创建一个对方域的辅助区域,这样DNS服务器就可以对两个域进行解析了。

我们为大家演示如何创建https://www.wendangku.net/doc/c210532701.html,的辅助区域。首先我们要在Server1负责的https://www.wendangku.net/doc/c210532701.html,区域中进行设置,允许Server2创建https://www.wendangku.net/doc/c210532701.html,的辅助区域。在Server1上打开DNS管理器,如下图所示,右键点击https://www.wendangku.net/doc/c210532701.html,区域,选择“属性”。

在区域属性中切换到“区域传送”标签,如下图所示,勾选“允许区域传送”,选择“只允许到下列服务器”,点击“编辑”按钮。

点击编辑按钮后,如下图所示,我们添加了Server2的地址192.168.1.102,点击确定。

如下图所示,我们已经设定了允许192.168.1.102复制https://www.wendangku.net/doc/c210532701.html,的区域数据,其实就是允许192.168.1.102成为https://www.wendangku.net/doc/c210532701.html,的辅助DNS服务器。

https://www.wendangku.net/doc/c210532701.html,区域既然已经允许Server2成为辅助服务器了,那我们接下来就开始在S erver2上创建辅助区域了。在Server2上打开DNS管理器,如下图所示,选择“新建区域”。

区域类型设置为辅助区域。

区域的名称设置为https://www.wendangku.net/doc/c210532701.html,。

接下来需要设置https://www.wendangku.net/doc/c210532701.html,的主服务器,显然,https://www.wendangku.net/doc/c210532701.html,的主服务器是server1,也就是192.168.1.101。

如下图所示,点击“完成”按钮完成https://www.wendangku.net/doc/c210532701.html,区域的创建。

我们在Server2的DNS管理器中可以看到,https://www.wendangku.net/doc/c210532701.html,的区域记录已经被复制到Se rver2上,Server2已经成功地成为了Server2的辅助服务器。

接下来我们要如法炮制,在Server2上允许Server1成为https://www.wendangku.net/doc/c210532701.html,的辅助服务器,然后在Server1上创建https://www.wendangku.net/doc/c210532701.html,辅助区域,把https://www.wendangku.net/doc/c210532701.html,的区域数据复制到Server1上。如下图所示,我们看到Server1上也已经成功地把contoso.c om的区域数据复制过来了。

DNS进行了充分的准备后,我们就可以进行域信任关系的设置了。我们准备在i https://www.wendangku.net/doc/c210532701.html,和https://www.wendangku.net/doc/c210532701.html,之间设置双向信任关系,如下图所示,我们在Server1上打开“Active Directory域和信任关系”,右键点击https://www.wendangku.net/doc/c210532701.html,,选择“属性”。

在https://www.wendangku.net/doc/c210532701.html,的域属性中切换到“信任”标签,点击“新建信任”。

出现新建信任关系向导,点击“下一步”继续。

向导询问server1准备和哪个域建立信任关系,我们输入https://www.wendangku.net/doc/c210532701.html,的域名。

接下来我们要选择是在两个域之间建立不可传递的外部信任,还是可传递的林信任,我们选择建立外部信任。

如下图所示,我们选择建立双向信任关系。

接下来向导询问是在两个域的域控制器上分开设置,还是同时进行设置,我们选择“此域和指定的域”,准备在两个域的域控制器上同时进行信任关系的设定。

接下来向导要求输入https://www.wendangku.net/doc/c210532701.html,的域管理员口令,这样才可以在https://www.wendangku.net/doc/c210532701.html, 的域控制器上设置信任关系。

我们选择“全域性身份验证”,允许信任域用户使用被信任域的所有资源。

如下图所示,信任关系的创建已经准备完毕,点击下一步继续。

如下图所示,两个域之间的信任关系已经成功创建。

确定在https://www.wendangku.net/doc/c210532701.html,域上传出信任关系。

接下来在https://www.wendangku.net/doc/c210532701.html,域上确定传入信任关系。

如下图所示,所有的工作都已完成,点击“完成”结束域信任关系的创建爱你。

从下图中可以看到,两个域之间确实创建了不可传递的双向域信任关系,我们的实验目标已经实现。这个实验其实有更广泛的适应性,同时可以用于Win2000与Win2003,Win2000与Win2008等信任关系的创建。大家可以举一反三,慢慢体会。

本文出自“岳雷的微软网络课堂” 博客,请务必保留此出处https://www.wendangku.net/doc/c210532701.html,/2 02879/186968

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:

默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。

WnowServer R 创建D域详细教程

Windows Server 2012 R2 创建AD域 前言 我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Windows服务器,然后将其升级为域控制器。然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。 环境 网络子网掩码网关 域名 创建域的必备条件 DNS域名:先要想好一个符合dns格式的域名,如 DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器) 注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。创建网络中的第一台域控制器 修改机器名和ip 先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成 安装域功能 选择服务器 选择域服务 提升为域控制器 添加新林 此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。 选择林功能级别,域功能级别。、 此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别 默认会直接在此服务器上安装DNS服务器 第一台域控制器必须是全局编录服务器的角色 第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能设置目录还原密码。 目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码 出现此警告无需理会 系统会自动创建一个netbios名称,可以更改。 不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信 数据库文件夹:用了存储AD数据库 日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库SYSVOL文件夹:用了存储域共享文件(例如组策略)

创建AD域与用户添加管理

AD 域 域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。 其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。 AD:活动目录(Active Directory)主要提供以下功能: ①基础网络服务:包括DNS、WINS、DHCP、证书服务等。 ②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。 ③用户服务:管理用户域账户、用户信息、企业通讯录(与电子系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。 ④资源管理:管理打印机、文件共享服务等网络资源。 ⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 ⑥应用系统支撑:支持财务、人事、电子、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。 一、将Windows Server 2003安装至PC上 二、将服务器安装AD控制器 先设置AD域:

1.依次打开:开始-运行-输入:Dcpromo 2.下一步,选择自定义 3.选中域控制器(Active Directory)下一步

4.然后会让你安装dns和配置网络, 5.把网卡的网线接好,处于已经连接状态,下一步

创建AD域及用户添加管理

AD域 域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。 其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。 AD:活动目录(Active Directory)主要提供以下功能: ①基础网络服务:包括DNS、WINS、DHCP、证书服务等。 ②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。 ③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。 ④资源管理:管理打印机、文件共享服务等网络资源。 ⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 ⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。 一、将Windows Server 2003安装至PC上 二、将服务器安装AD控制器 先设置AD域: 1.依次打开:开始-运行-输入:Dcpromo 2.下一步,选择自定义

3.选中域控制器(Active Directory)下一步

4.然后会让你安装dns和配置网络, 5.把网卡的网线接好,处于已经连接状态,下一步 6.安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”:

域控详解

把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:

默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了

最新域用户与组账户的

域用户与组账户的管 理

一、实验目的 1.添加域用户 2.用户的漫游 3.组织单元委派控制 4.AGDLP实现组的嵌套 二、实验步骤及结果分析 1.添加域用户 添加域用户常见的几种方法: 1.1.直接在根DC里新建用户 1.1.1.新建组织单位。启动要DC服务器,运行dsa.msc 打开Active Directory用户和计算机,在“域名”(如https://www.wendangku.net/doc/c210532701.html,)处右击,“新建→组织单位”,如名称为“DQA”。 1.1. 2.新建用户。在新建的“组织单位”(DQA)项上右击选择“新建→用户”,输入新建用户的“用户登录名”,(如hero)。下一步,输入7位以上的安全密码,一直下一步,完成新建用户。

注:如果想要将密码设为简单密码或密码为空,首先要在“开始”→“程序”→“管理工具”→“默认域安全设置”,打开“默认域安全设置”,再依次展开“安全设置”→“帐户策略”→“密码策略”,将“密码必须符合复杂性要求”禁用,并将“密码长度最小值”设为“0字符”。这样在新建用户时就不用再设置复杂的密码了。

1.1.3.删除用户。只需直接在相应的“组织单位”(如DQA )中的用户(如hero)上右击,选择删除即可。 1.2.使用目录服务工具添加 所谓的目录服务工具是指利用CMD命令新建账户,常用的命令有:dsadd 添加账户或组;dsmod 修改用户或组的信息;dsrm 删除用户或组。 1.2.1.添加账户。在CMD命令提示符里输入如:dsadd user cn=feng,ou=DQA,dc=fenger,dc=com 回车后即可成功创建一个新用户。若需在用户里面将其相应的信息加入,只须在上命令后加入一些其它信息的命令,如:-email xx@https://www.wendangku.net/doc/c210532701.html, –tel 12315 –office F999 等等。其它详细信息命令可用“dsadd user /?”查看。 1.2.2.修改用户信息。在CMD命令提示符里输入如:dsmod user cn=sun,ou- DQA,dc=fenger,dc=com –email yy@https://www.wendangku.net/doc/c210532701.html, –tel 12111 –office G-101 。即在命令参数后输入要修改信息项的信息。若修改成功后,在根DC查看用户属性的信息会与原属性有明显不同。

域创建新账户-实例图解

如何在DC上开设新用户账户(图解版) 2010年04月21日星期三上午 10:20 企业管理中,计算机管理一般都是用域控制器来管理,域控制器(Domain Controller,简写为DC)。有关详细的介绍不是本文需要阐述的。笔者只是通过这篇文章,告诉初入网管的用户,如果最快最简单的开始新用户的计算机客户端登录账户。 请在DC上登录。 笔者此次使用的是Windows 2003来做演示,上面的图片信息是该服务器的登录界面。这里需要提醒用户,请使用域管理员账户,或者有开设新用户权限的账户登录DC服务器。 在这个演示中,笔者使用的是“域”管理员账号,并且登录了一个叫“XY”的域。

登录DC后,请打开“Active Directory 用户和计算机”管理器,例如上图。上面的信息是笔者这台DC中已经建立的公司管理架构。 接下来我们来假设一个实际的案例:比如今天作为管理员的你,接到人事部分的通知,需要给一个新来的财务部员工开设计算机登陆账号,该新员工叫“张学友”。按照公司的规定,在开设计算机登陆账号的同时,开设内部邮件账号。

用户需要找到“财务部”,此时我们可以看到,在右侧的信息中已经有了部分的用户信息,这个部门已经有了10个对象,9个是“用户”,1个是“安全组”。我们还可以看到,在3个用户信息上有个红色的“X”符号,这个意思是用户的账号被“禁用”。 此时管理员可以使用鼠标,在该部门的空白区域,点击鼠标的左键。计算机就会出现像图片上的信息,我们需要选择“新建”-“用户”继续下一步操作。

此时,服务器会弹出“新建对象-用户”对话框。 根据上面的实际案例,我们就建立一个新用户的信息。

域用户和组的创建

实验域用户和组的创建 1、实训目的 (1)掌握将计算机加到域的方法 (2)掌握创建与管理域用户和组 2、实训内容 将计算机添加到域中,创建与用户账户、域组 3、课前准备 (1)_____________是计算机网络的基本安全组件,服务器通过_____________来 辨别用户身份,让合法用户登录计算机网络。 (2)在Windows Server 2003域中,域用户组分为____________和_____________ 两种类型,____________是实现与安全有关的工作和功能的用户组; ____________不是Windows Server 2003的安全实体,它不包括SID(安全标示符),不能赋予访问资源的权限。常用的用户组都是____________。(3)在Windows Server 2003内建的用户有____________和____________,其中 ____________具有最高权限,__________是偶尔要使用网域用户存取资源权力的账户。 4、实训 (1)配置服务器的本地连接的属性。 IP地址:________________________、子网掩码:______________________ DNS服务器地址:______________________ (2)配置客户机的本地连接的属性。 IP地址:________________________、子网掩码:______________________ DNS服务器地址:______________________ (3)你是怎样启动活动目录管理控制台的? (4)创建一个PC1用户的基本过程。

如何建域用户账号

第一部分 情景:新建域环境,需要创建大批用户帐号。 环境:Windows Server 2003 + SP2 (DC) 操作: 1、在C盘根目录下创建add.cmd 和UserList.txt 两个文件。虚线内为实际内容。 add.cmd (文件内容为一行,无回车) For /F "tokens1,2" %%a in (UserList.txt) do dsadd user CN%%a,OUtest,DCaltn,DCCom -upn %%a@https://www.wendangku.net/doc/c210532701.html, -display %%b -pwd p@ssw0rd -pwdneverexpires yes UserList.txt (拼音和中文名之间有一个空格) zhangsan 张三 lisi 李四 wangwu 王五 2、运行add.cmd ,搞定。 第二部分 仅从操作过程来看非常简单,考试.大提示但有细节之处。 1、dsadd user 是Windows Server 2003 才具备的工具。 2、UserList.txt 内的原始数据还是需要手工输入的。 3、For语句将读取UserList.txt,把每行第一个空格前的内容赋予变量%%a,空格后的内容赋予变量%%b。For语句中tokens的含义是关键。后面一部分则是dsadd user的命令,可以根据自己的需求修改域名和OU名,如果直接创建在默认的Users文件下的话就把OUtest改成CNUsers。 4、我在创建用户时关注的一些选项以及这些选项在dsadd中的对应开关符 (1)用户登录名(-upn 设置upn 值为。) (2)win2000以前版本的用户登录名(设置了upn会自动生成) (3)密码永不过期(-pwdneverexpires {yes | no} 用户密码是否永远不过期。默认值: no。)(4)账户永不过期(-acctexpires 设置用户帐户从今天起在 天内过期。0 值 意味着今天结束后帐户就过期; 正数值意味着帐户在未 来过期; 负数意味着该帐户已经过期并将过期日期设置 在过去; 字符串值"never" 意味着该帐户永远不过期。) (5)用户显示名(-display 设置用户显示名为。)(6)登录密码(-pwd { | *} 设置用户密码为。如果是*,会提示您输入密码。) (7)用户下次登录是否修改密码(-mustchpwd {yes | no} 用户在下次登录时是否更改密码。默认值: no。) (8)账户是否禁用(-disabled {yes | no} 用户帐户是否禁用。默认值: no。) 5、dsadd user 还有许多开关符,可以根据需要自己添加。我关注的选项中有些默认值就是符合需求的,所以在命令行中没有出现。

创建和管理域

实验二创建和管理域 一、实验目的 1.掌握Windows Server 2003域的创建(安装活动目录); 2.学会将计算机加入到域; 3.学会创建和管理域用户账户; 4.学会创建和管理域中的组。 二、实验内容 1.在Windows Server 2003 上安装活动目录(即安装Active Directory); 2.将计算机加入到域; 3.创建和管理域用户账户; 4.创建和管理域中的组。 三、基础知识 1.活动目录 活动目录(Active Drectory)是一个存储在网络中多台服务器上的分布式数据库,这个数据库中存储了整个网络中的账户信息(包括用户账户、计算机账户等各种权限和资源信息),当用户登陆网络时,活动目录将进行身份验证,并分配许可的资源和权限。 2.域和域控制器 域(Domain)是Windows Server 2003计算机网络的单一安全边界。域控制器是指控制域的服务器,亦即安装了活动目录的服务器。活动目录由一个或多个域组成,域是目录服务的一个基本单元。 3.组和安全组、分布组的领域 组(Group)是活动目录或者本地计算机对象,它包含用户、联系人、计算机和其他的组。安全组显示在访问控制列表(ACL)中,定义了网络资源和对象的权限。分布组则没有安全性,不在访问控制列表中显示。 4.活动目录用户与计算机账户 用户或者计算机要登陆到网络以使用网络资源,必须是活动目录用户或计算机账户,以便于通过安全验证。活动目录用户与计算机账户是用户的安全凭据。 四、实验环境 1.一台安装有Windows Server 2003 Enterprise Edition中文版的计算机YZCITSVMAIN 作为服务器,安装其操作系统的默认选项,并且设置该计算机的静态IP地址:,子网掩码:; 2.两台安装好Windows 2000 Professional的计算机,两台安装好Windows XP的计算机作为客户机成员,两台安装好Windows Server 2003的计算机作为域中的成员服务器; 3.连接好的10 BASE T或100 BASE T以太网; 4.Windows Server 2003 Enterprise Edition中文版安装光盘。 五、实验步骤 1.安装Acitive Directory创建域 (1)打开准备安装目录服务服务器计算机的电源,启动计算机,以Administrator身份登录,将Windows Server 2003 Enterprise Edition中文版安装光盘放入光盘驱动器。

批量创建域用户

批量创建AD域用户 1、创建以 .csv 格式的EXCEL表格。 2、将表格存放到C: 盘的根目录下。 3、在AD域里面创建OU 4.、执行以下命令:(以下命令需要事先创建OU)

for /f "tokens=1,2,3,4,5 delims=, " %a in (c:\driver.csv) do dsadd user "cn=%b,ou=Driver,dc=driver,dc=com" -samid %c -upn %c@https://www.wendangku.net/doc/c210532701.html, -ln %a -fn %b -pwd %e -mustchpwd no -pwdneverexpires yes -disabled no 5、创建成功。 执行命令解释: "tokens=1,2,3,4,5 delims=, " 定义.csv表格中有5个变量,分别为%a,%b, %c,%d 分别对应excel 表格的A,B,C,D列。 delims=, 表示分隔符为 “,”号。 %a in (c:\driver.csv) 定义全部的变量来源,指变量全部来源于保 存在c盘的excel 的csv文件。 Do dsadd user 添加创建用户的命令。 "cn=%b,ou=Driver,dc=driver,dc=com" Cn=%b 定义姓名为B列 Ou= 定义将用户创建为哪一个OU Dc = 定义哪个域名 -samid %c -upn %c@https://www.wendangku.net/doc/c210532701.html,定义用户的名称和upn后缀, %c:为表格c列。 -ln %a 定义用户的姓,为表格的a列。 -fn %b 定义用户的名。 -pwd %e 定义用户的密码。 -mustchpwd 定义“首次登陆是否更改密码” yes 是开启,no 是

相关文档