AD管理域用户和组之:创建域用户

可以在活动目录中创建三种类型的账号:

1、用户

2、组

3、计算机账号

用户账号计算机账号都有安全标识符SID,授权时候用来唯一标识该对象

存储在活动目录中的用户账号,启用了单点登录功能,当用户登录到工作站的时候,输入一次账号密码,就可以访问网络上所有授权他访问的资源!

使用csvde批量导入用户

创建csvde输入文件,文件包含:1、属性行:文本第一行

2、用户属性行:每一个用户账户独占一行

eg:DN,objectclass,samAccountName,userPrincipalName,displayname,userAccountControl

“CN=陈亚,OU=MIS,DC=WEN,DC=COM”,user,wendy,[email protected],陈亚wendy,514

“CN=陈一,OU=MIS,DC=WEN,DC=COM”,user,Nacy,[email protected],陈一Nacy,514

514代表禁用用户账号512代表启用用户账号

csvde命令:

csvde-i-ffilename-busernamedomainpasseord

-i指定导入模式,如果没有指定,默认模式为导出

-ffilename识别导入或者导出文件名

-busernamedomainpassword设置该命令以usernamedomainpasseord身份运行

登录名和登录主名

用户登录主名:用来登录到windowsserver2008网络的登录名称,也叫登录名

[email protected]

用户登录名前缀:wendy

用户登录名后缀:wen.com,默认后缀是创建用户的时候所在域的名称,可以使用网络中其他的域后缀,也可以创建附加的后缀,比如合一创建和用户的邮箱地址一样的用户登录主名后缀

如登录名:[email protected]

mail:[email protected]

此时可以创建wenya.com的登录主名后缀

用户登录主名后缀的优点:

1、当用户从一个域移动到另一个域时,用户登录主名不变。因为用户登录主名在真个目录林中是唯一的。

2、可以和用户的邮箱地址名称一样,因为登录主名的格式和邮箱地址的格式一样

使用用户登录主名,可以为所有用户提供一个用户主名后缀,从而简化管理和用户登录过程。创建用户时,可以为用户选择一个UPN后缀,如果后缀不存在,可以使用“AD域和信任关系”工具添加!必须是enterpriseadmins组的成员才有权限添加!

创建用户主名后缀

打开“AD域和信任关系”右击--属性--添加

213535287.png

213847397.png

213849262.png

你可能感兴趣的:(计算机,密码,用户登录,工作站,安全标识)