可以在活动目录中创建三种类型的账号:
1、用户
2、组
3、计算机账号
用户账号和计算机账号和组都有安全标识符SID,授权时候用来唯一标识该对象
存储在活动目录中的用户账号,启用了单点登录功能,当用户登录到工作站的时候,输入一次账号密码,就可以访问网络上所有授权他访问的资源!
使用csvde批量导入用户
创建csvde输入文件,文件包含:1、属性行:文本第一行
2、用户属性行:每一个用户账户独占一行
eg:DN,objectclass,samAccountName,userPrincipalName,displayname,userAccountControl
“CN=陈亚,OU=MIS,DC=WEN,DC=COM”,user,wendy,wendy@wen.com,陈亚wendy,514
“CN=陈一,OU=MIS,DC=WEN,DC=COM”,user,Nacy,Nacy@wen.com,陈一Nacy,514
514代表禁用用户账号512代表启用用户账号
csvde命令:
csvde-i-ffilename-busernamedomainpasseord
-i指定导入模式,如果没有指定,默认模式为导出
-ffilename识别导入或者导出文件名
-busernamedomainpassword设置该命令以usernamedomainpasseord身份运行
登录名和登录主名
用户登录主名:用来登录到windowsserver2008网络的登录名称,也叫登录名
如wendy@wen.com
用户登录名前缀:wendy
用户登录名后缀:wen.com,默认后缀是创建用户的时候所在域的名称,可以使用网络中其他的域后缀,也可以创建附加的后缀,比如合一创建和用户的邮箱地址一样的用户登录主名后缀
如登录名:wendy@wen.com
mail:wendy@wenya.com
此时可以创建wenya.com的登录主名后缀
用户登录主名后缀的优点:
1、当用户从一个域移动到另一个域时,用户登录主名不变。因为用户登录主名在真个目录林中是唯一的。
2、可以和用户的邮箱地址名称一样,因为登录主名的格式和邮箱地址的格式一样
使用用户登录主名,可以为所有用户提供一个用户主名后缀,从而简化管理和用户登录过程。创建用户时,可以为用户选择一个UPN后缀,如果后缀不存在,可以使用“AD域和信任关系”工具添加!必须是enterpriseadmins组的成员才有权限添加!
创建用户主名后缀
打开“AD域和信任关系”右击--属性--添加
转载于:https://blog.51cto.com/wendya/1322965
