6425C-Lab3 管理用户与服务帐户（2）

实验3C

共有3个练习：

第1个练习，使用CSVDE导出和导入用户。

第2个练习，使用LDIFDE导入用户。

第3个练习，使用Windows PowerShell导入用户。

 

练习1：使用CSVDE（Comma Separated Value Directory Exchange）导出和导入用户

任务1：使用CSVDE导出用户

　　在C盘创建一个名为“LABFILES”的文件夹。

　　使用管理员凭据打开“命令提示符”窗口，输入以下命令：

csvde -f C:\LABFILES\UsersNamedZhang.csv -r "(sn=Zhang*)"
 -l DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName

　　使用“记事本”打开C:\LABFILES\UsersNamedZhang.csv，查看导出的结果。

 

任务2：使用CSVDE导入用户

　　将UsersNamedZhang.csv复制一份，并改名为NewUsers.csv。（或者直接下载本文的附件）

　　用记事本打开C:\LABFILES\NewUsers.csv，修改用户姓、名等，然后保存。

　　再转到“命令提示符”，输入以下命令：

csvde -i -f C:\LABFILES\NewUsers.csv -k

　　这样，就导入了新用户。

任务总结：

　　通过这次练习 ，你使用csvde导出和导入了用户。

 

练习2：使用Lightweight Directory Access Protocol （LDAP） Data Interchange Format Directory Exchange （LDIFDE）导入用户

任务1：使用LDIFDE导入用户

　　用记事本编辑以下文字内容，并保存为C:\LABFILES\NewUsers.ldf 。注意，如果要添加多个用户，请在每个用户之间留空一行。（或者下载本文的附件）

dn: CN=Bonnie Kearney,OU=Employees,OU=User Accounts,DC=contoso,DC=com
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Bonnie Kearney
sn: Kearney
title: Operations
description: Operations (London)
givenName: Bonnie
displayName: Kearney, Bonnie
company: Contoso, Ltd.
sAMAccountName: bonnie.kearney
userPrincipalName: [email protected]
mail: [email protected]
userAccountControl: 514

　　说明：如果是修改已有的帐户，则将changetype更改为modify，然后为各属性提供新的属性值。

　　说明：userAccountControl用于控制是否启用该用户帐户，512为启用，514为禁用。

　　注意：域的组策略中默认规定了密码策略，即密码不仅要符合长度规定，还要符合复杂密码规定。这时候不能在使用csvde和LDIFDE时直接启用该帐户，而应将userAccountControl值设定为514（默认），然后使用Windows脚本、PowerShell或“Active Directory用户与计算机”启用该帐户。

　　在“命令提示符”窗口，输入以下命令：

ldifde -i -f C:\LABFILES\NewUsers.ldf -k

任务总结：

　　通过本次练习，你使用LDIFDE导入了一个新用户。

 

练习3：使用Windows PowerShell导入用户

任务1：使用PowerShell导入用户

　　在“Active Directory 用户和计算机”，新建一个OU：Import Users

　　将本文附件的压缩包内的所有文件解压到C:\LABFILES。

　　用记事本打开C:\LABFILES\ImportUsers.ps1，找到“$impfile”字串，将“path and filename to csv” 改为“C:\LABFILES\ImportUsers.csv”，然后保存。

　　使用管理员凭据打开Windows PowerShell，输入以下命令。

Set-ExecutionPolicy remotesigned

　　这时会弹出提示，执行策略更改，输入“Y”接受默认的选项。

　　Windows PowerShell，输入以下命令

C:\labfiles\importusers.ps1

　　然后会提示输入密码。最后，完成导入。

任务总结：

　　通过本次练习，你通过PowerShell导入了用户。

==========

实验3D

共1个练习。

练习：创建和关联一个托管服务帐户

　　说明：托管服务帐户功能是Windows Server 2008 R2的新增功能。

　　本实验在HQDC2服务器上操作。

　　仅推荐使用 Windows PowerShell 来创建托管服务帐户。详见：http://technet.microsoft.com/zh-cn/library/dd548356

任务1：使用Windows PowerShell创建和关联一个托管服务帐户

　　以管理员凭据打开Windows PowerShell 窗口（即：以管理员身份运行），输入以下命令：

New-ADServiceAccount -Name App1_SVR1

　　在Windows PowerShell 窗口，输入以下命令：

Add-ADComputerServiceAccount -identity HQDC2 -ServiceAccount App1_SVR1

　　在Windows PowerShell 窗口，输入以下命令

Get-ADServiceAccount -Filter 'Name -like "*"' | FT Name,HostComputers -A

任务2：在服务器上安装一个托管服务帐户

　　如果这台服务器没有PowerShell，则需要安装安装Active Directory模块到Windows PowerShell。安装方法为：打开“服务器管理器”，右键单击“功能”，选“添加功能”。

　　在“选择功能”页面，依次展开“远程服务器管理工具”、“角色管理工具”、“AD DS和AD LDS工具”、“AD DS工具”，勾选“Windows PowerShell的Active Directory 模块”。

　　使用管理员凭据打开Windows PowerShell窗口，输入以下命令：

Install-ADServiceAccount -Identity App1_SVR1

　　以管理员身份运行“管理工具”中的“服务”。在服务控制台，右键点“Disk Defragmenter”，选“属性”。

备注：Disk Defragmenter服务仅仅是为了这次练习的例子。在生产环境，你应当使用实际的服务。

　　在Disk Defragmenter的属性对话框，点“登录”页签，选择“此帐户，然后输入“Contoso\App1_SVR1$，将密码清空，最后点“确认”。

任务总结：

　　通过这次实验，你创建了一个托管服务帐户。