# Active Director

批量移动AD用户到指定OU

作为域管理员,在日常工作中使用ADUC(AD用户和计算机)工具在图形界面中进行账号管理操作可谓是家常便饭了。然而一个个增加、移动、删除用户,这样操作有时真的够烦,当管理大批量的账户时,重复操作浪费的时间会很多很对。记得在前两年写过几篇关于如何批量创建组织单位OU、AD域用户账户、邮件通讯组以及启用用户Exchange邮箱的文章,这些特别适用于在企业组织环境中白手起家新建域控、邮件等服务器的IT环境

原创 推荐 点赞5 阅读10000+ 收藏6 评论3 2013-12-29

在Windows Server 2008 R2中使用web方式修改域用户账户密码

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情;即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码。 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证。为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方

原创 点赞9 阅读10000+ 收藏4 评论11 2012-12-17

DNS解析引发的问题

公司邮件系统升级,昨天搭建好AD后,做好DNS转发,发现现有的域名无法解析,一番折腾,终于找到原因。 现象:客户端登陆后nslookup和tracert结果如下 nslookup找不到we.contoso.com, tracert 跟踪contoso.com 看到到AD 上就结束完成了 分析后结论是AD上的contoso.com为域内的根域,同一域名不会在转到其他dns上去解析。 有

原创 点赞1 阅读1671 收藏0 评论1 2012-04-13

AD RMS服务器部署(一)RMS安装

微软的RMS(Rights Management Services 版权管理服务)服务器可以保护企业内的重要文件,授权只有特定用户才能访问这些文件(当然文件服务器的权限也可以做到这一点)。RMS还可以允许文件不能被复制,打印,转发,甚至离开了公司就无法打开这些文件(这些功能靠文件服务器的权限就无法实现了吧,EFS也无能为力)。 RMS要求用户每次打开文件,都要在RMS服务器上申请凭据,然后才能打

原创 推荐 点赞1 阅读5128 收藏1 评论1 2012-03-21

Exchange Server 2010部署(一)部署Windows Server 2008 R2域控制器

(一)部署企业中第一台Windows Server 2008 R2域控制器 一、DC网络属性的基本配置 1、服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的

原创 推荐 点赞11 阅读7656 收藏2 评论7 2012-01-15

用Excel函数简化批量导入AD用户及修改密码

近期公司的AD和Exchange项目如预期的进展还不错,赶上AD用户的批量导入,5K用户,工作量很大哦,还好无意间看到一篇blog,讲借助Excel函数简化表格的输入操作,试用了下还不错,修改后分享给大家,增加图文操作哦,原blog是没有的哦。。。,废话不多说转入正题。。。。 通过脚本的方式批量的导入AD账户,或者批量修改密码。方法很多的,网上教程也很多,不少朋友都知道,就是Windows自带的

原创 推荐 点赞13 阅读10000+ 收藏1 评论13 2012-01-02

部署企业中第一个站点

本文档延续前两篇博客:AD&Exchange2010 简单安装部署(一)部署企业中第一台Windows Server 2008 R2域控制器 和 部署企业中Windows Server 2008 R2额外域控制器 简单说明如何部署Site站点。 主域和额外域安装完成后,登陆到主域控制器,打开 Active Directory站点和服务 一 、创建站点 默认情况下所有的域控制器都在一

原创 点赞1 阅读1771 收藏0 评论0 2011-12-12

部署企业中Windows Server 2008 R2额外域控制器

本文档延续上期AD&Exchange简单部署中的拓扑,增加一台额外域控做备份,拓扑如下: 额外域控制器由于不是企业中的第一台域控制器,所以在其部署之前,亦即在创建域森林的时候就应该将其规划妥当。由此,虽然其没有首台DC部署那样需要注意的事项多,但是对于WIN08R2来讲还是有很多地方值得提及,也与早期的版本不同。 一、DC网络属性的基本配置 1、其配置情况主要参考当前网络规划和首

原创 推荐 点赞3 阅读2600 收藏1 评论3 2011-12-06

AD&Exchange2010 简单安装部署(一)

本教程以一台AD + 一台Exchange 2010 拓扑结构说明Exchange Server2010的安装步骤。 陆续会推出适合企业生产环境的拓扑安装教程,如采用6台Server的拓扑,2台AD,2台CAS/HUB,2台Mailbox。。。。 (一)部署企业中第一台Windows Server 2008 R2域控制器 一、DC网络属性的基本配置 1、服务器DC的IP地址一定要是静态的I

原创 推荐 点赞5 阅读5311 收藏0 评论2 2011-12-04

WinXP、Win7脚本自动加域及用户资料迁移(二)

WinXP、Win7脚本自动加域及用户资料迁移(二)  四、USMT4.0工具使用说明  Win7AutoAddDomain.bat文件使用到了USMT工具,具体用法参考微软网站。 scanstate \\fileserver\migration\%computername%-%user% /c /i:miguser.xml /i:migapp.xml /v:13 /ue

原创 点赞4 阅读3066 收藏2 评论1 2011-11-09

WinXP、Win7脚本自动加域及用户资料迁移(一)

 WinXP、Win7脚本自动加域及用户资料迁移(一) 最近公司要上AD域项目,所有的用户全部从工作组环境切换到域环境,本地账号迁移到域账号。因客户端比较多,仔细研究了一下微软的加域和用户迁移工具,结合在网上搜到的一些脚本,自己编写了一个Windows Xp,Windows 7自动加域及自动迁移用户配置文件的脚本。 (工具已上传,其中USMT由于太大,请自行下载或者到装有win AI

原创 推荐 点赞23 阅读10000+ 收藏3 评论20 2011-11-09

批量导入OU

一、创建OU的方法 创建OU的方法,常用的无外乎以下几种: 1. 利用AD用户和计算机(ADUC)工具创建OU 2. 利用脚本批量建OU 3. 利用for…..do…循环命令,批量建OU  以上是几种创建OU的方法,但第一种只能创建单个OU,其它两种是批量创建OU的方法。在后两种指量创建用户方法中,哪一种更为简单呢? 脚本批量创建OU用户

原创 点赞5 阅读3025 收藏0 评论3 2011-11-02

AD的备份与标准还原:深入浅出Active Directory

大家常常听说过数据库的备份和还原,比如Sql Server ,Oracel等数据库的备份和还原。OK,我们这一节讨论Active Directory数据库的备份和还原。         Active Directory数据库的备份在企业应用环境中是个非常重要的工作,无论是单域单域控的,单域多域控的,还是多域多域控的环

转载 点赞0 阅读1628 收藏0 评论0 2009-03-31