1、本地域组:多域用户访问单域资源(访问同一个域)本地域组的成员可包括Windows Server2003、Windows 2000或WindowsNT域中的其他组和账户,而且只能在其所在域内指派权限。2、全局组: 单域用户访问多域资源(必须是一个域里面的用户)全局组的成员可包括其所在域中的其他组和账户,而且可在林中的任何域中指派权限;3、通用组: 多域用户访问多域资源通用组的成员可包括域树或林中
在AD管理中,有了查询可以为工作省去很多麻烦。几个通用的参数:-limit 0 指定传回符合搜寻条件的对象数目,如果值是 0,将传回所有符合的对象。如果不指定此参数,根据默认将只显示前 100 个结果。-o{dn | rdn | upn | samid}指定输出格式。预设: 分辨名称 (DN)。-desc寻找描述符合筛选器<Description> 的使用者1. dsquery com
打开ADUC,找到“保存的查询”,新建-查询,点击“自定义查询”并在查找下拉列表中选择“自定义搜索”,在“高级”选项卡,在“输入LDAP查询”中输入以下自定义查询代码(&(&(objectClass=user)(objectCategory=person)))
1. dsquery group -name "xx" | dsget group -members | dsget user -samid -dn >aaa.txt2. net group xx >aaa.txt3. dsquery group -name "ss" | dsget group -members >aaa.txt4. ds
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
