打开windows powershell,任务栏和附件里都能找到
然后,如果这时候要执行AD命令是不行的,也不能用table键补全命令,look
所以此时应该先importsystemmodules,导入系统模块,或者你可以直接在管理工具里打开用于windows powershell的active directory模块,出现乱码不要怕,一会就OK了
1. 管理OU组织单位
New-ADOrganizationalUnit -Name ou11 -Path "DC=SRV,DC=COM" -Country "中国“ -PostalCode 450000 -State Henan –City ZhengZhou -StreetAddress "Henan" –Description “QQ:123456789”
如上图所示,我们已经创建了一个组织单元,并附加了一些信息,
我们用Get-ADOrganizationalUtil –filter 'ou –like "ou11"'来获取这个OU的信息
现在我们打开控制台看看
这里有个“防止对象被意外删除”,默认是勾上的,如果在勾上的情况下执行删除,会出现
如下错误
我们来创建一个默认不勾选这个选项的
New-ADOrganizationalUnit -Name ou12 -Path "DC=SRV,DC=COM" -Country "中国“ -PostalCode 450000 -State Henan –City ZhengZhou -ProtectedfromAccidentalDeletion $false
还有一种方法,就是使用模板,刚我们已经创建好了OU12,我们把OU12做为模板来创建OU13,这样,新的OU13就会具备OU12的各种属性
$template=Get –ADOrganizationalUnit “ou=ou12,dc=srv,dc=com”;
这个是创建模板
New-ADOrganizationalUnit –name ou13 –Instance $template
应用模板
删除Ou组织单元
Remove-ADOrganizationalUnit –Identity “OU=ou12,dc=srv,dc=com”
2. 用户组管理
如下图,我们已经创建了一个域用户,并设置了一些选项,如密码不过期,启用用户,upn等
New-ADUser –Name 清风 –GivenName 风 –Surname 清 –Enabled $true –Path "ou=ou13,dc=srv,dc=com” –AccountPassword (ConvertTo-SecureString –AsPlainText "password123” –force) –PasswordNeverExpires $true –CannotChangePassword $true –PasswordNotRequired $true –UserPrincipalName qingfeng@srv.com –SamAccountName yangguangfenjin--在这里就写下作者的博客名,哈哈
设置用户,下图以用户到期时间为例
Set-ADUser –Identity qingfeng –AccountExpirationDate 2012/9/1
如图,9月1日到期,也就是说能用到8月31日
把用户加入相应的组中,这里,我们先创建了一个叫Admin的组,
New-ADGroup –Name Admin –GroupCategory Security –GroupScope DomainLocal –Path “ou=ou13,dc=srv,dc=com”
然后把用户加到了组中,
Add-ADGroupMember “Admin” –Members qingfeng
最后我们获取了这个组中的成员,
Get-ADGroupMember –Identity admin
显示已经加入成功
重置用户密码
Set-ADAccountPassword –Identity administrator –NewPassword (convertTo-SecureString –AsPlainText “qingfeng123” –Force)
删除用户和组
Remove-ADUser –Identity lixiaohui
Remove-ADGroup –Identity admin
本文出自 “阳光☆奋进” 博客,请务必保留此出处http://ucweb.blog.51cto.com/4042188/952880