大家都知道Windows 2000环境下!如果公司某个同事辞职离开公司后,我们可以通过禁用帐户来实现对用户,那么每次打开ad用户与计算机是不是很麻烦!现在Windows 2003为我们提供了新的功能来实现对用户以及计算机 组等等的管理!下面我来给大家介绍几种新的工具:
  1.dsmod
  2.dsquery
  3.dsadd
  4.dsmove
  5.dsrm
  
  下面我们主要利用dsmod命令来实现对用户和组的管理!其他工具的具体命令大家可以参考命令帮助!
  
  利用dsmod来禁用liqing这个用户:
  dsmod user cn=liqing,ou=msft,dc=winmag,dc=com -disabled yes
  
  其中cn=liqing,ou=msft,dc=winmag,dc=com是利用了LDAP相对辨析名
  利用以上的方法也可以禁用计算机帐户!命令如下:
  dsmod computer cn=test,cn=computers,dc=winmag,dc=com -disabled yes
  
  可能有朋友会问如果我们有多个账户需要禁用怎么办?我们还可以将相对辨析名添加多一点!例如:
  dsmod computer “cn=test,cn=computers,dc=winmag,dc=com”
  “cn=sos,cn=computers,dc=winmag,dc=com” -disabled yes
  
  -disabled yes|no是说该用户是否禁用。还可以通过RESET来重置
  
  我们还可以通过dsmod重置liqing的密码,并在其下次登录网络时强制更改密码,请键入:
  
  dsmod user "CN=liqing,CN=Users,DC=Winmag,DC=Com" -pwd p@ssw0rd -mustchpwd yes
  
  这条命令非常有用,那么如果AD中用户都需要更改密码也可以利用下面命令来更改:
  
  dsmod user "CN=Don Funk,CN=Users,DC=Winmag,DC=Com"
  "CN=kill,CN=Users,DC=Winmag,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
  
  让我感觉最惊讶的命令是,现在我们可以通过命令直接更改GC服务器!再也不用每次进入AD的站点和服务了!命令如下:
  
  若要将域控制器 CORPDC1 和 CORPDC9 启用为全局编录服务器,请键入:
  
   dsmod server "CN=CORPDC1,CN=Servers,CN=Site1,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" "CN=CORPDC9,CN=Servers,CN=Site2,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" -isgc yes
  
  当然还有更多的功能,这里就不详细介绍了!这篇文章主要给大家介绍一下Windows 2003的一些新功能新命令!感兴趣的朋友可以好好看看详细的命令!