小议:如何利用Active Directory管理企业部门用户?

很多企业就使用DomainController下的Active
Directory来管理企业内部用户信息,那么如何管理好用户信息呢?比如如下需求:

  • 企业每个半年需按部门统计人员报告给街道工会
  • 需能按照Job Title查找到某个区域的人员信息情况

如果按照上述需求描述的话,可以借助Active Directory中的Organization
Unite、Export List、Find三个功能来实现,具体如下:

  1. 打开Active Directory,创建
    Organization Unite,如下图所示:

  1. 在创建好的Organization Unite中,添加User和Group,如下图所示:

  1. 如果
    “企业每个半年需按部门统计人员报告给街道工会”,那么我们可以借助Export List的方式,如下图所示:

  1. 保存成.csv格式,如下图所示:

  1. 如果“需能按照Job Title查找到某个区域的人员信息情况”,借助Find的功能,如下图所示:

  1. 在Find页面,点击Advanced,分别在Field、Condition、Value处填写Job
    Title、Starts With、Manager,点击Find
    Now,如下图所示:

  1. 我们将把QA区域符合Manager的人员显示在Search
    Result中,如下图所示:

谢谢大家阅读!

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-08-29 16:25:04

小议:如何利用Active Directory管理企业部门用户?的相关文章

Windows Server 笔记(六):Active Directory域服务:用户(3)

漫游用户配置: 前面我们在说用户配置的时候,说到一种用户配置,就是漫游用户配置,那么应该怎么设置漫游用户配置呢? 1.新建一个文件夹存放用户配置文件,我这里文件名是"Share":右击"属性": 2.选择"共享"栏:点击"共享": 3.添加"Everyone"给"读取/写入"权限:点击"共享": 4.这下面就是共享路径,这里要记着或者复制粘贴到一个txt文件中,点击&

Windows Server 笔记(六):Active Directory域服务:用户(4)

Active Directory 用户属性"账户"选项卡 在账户选项卡中显示着用户的登录名以及一些账户的其他设置:可以通"登录时间"设置用户登录到域的时间(选择好区域,然后选择允许登录还是拒绝登录,然后选择"确定",回到用户属性窗口,在选择"确定"或"应用".): 可以选择"登录到",选择"此用户只允许登录到-下列计算机"添加该用户只能登录的计算机名,然后选择&quo

利用ISA代理服务器管理企业的上网行为

本实验以实例方式,从操作条件.背景.需求.以及具体要求的几个部分进行说明. 1. 操作条件:(1) 装有Windows Server 2003系统,安装了代理服务程序的虚拟机一台 2. 背景:为了提高员工工作效率,减少在上班时不务正业上网游戏等不良行为,某企业网络管理员 希望能够通过代理服务的方式,规范企业员工的上网行为,为此,管理员安装了 ISA Server 2006作为代理服务程序. 3. 需求:管理员首先希望能够控制员工的上网行为.访问外部Web站点,必须使用Windows账户作为代理账

Active Directory管理之:更改DC的IP地址与重命名DC计算机名

DC的IP地址与计算机名可以随便更改吗?答案当然不是的.以下介绍一下关于DC更改IP与计算机名的方法. 一. 更改域控制器IP地址.(改完了后别忘记改DHCP中的DNS服务器哦) 1.查询域控制器的IP地址与DNS服务器地址 2.更改域控制器的IP地址,并查看是否生效 3.停止NETLOGON服务 4.重新启动NETLOGON服务 5.重新注册DNS信息 6.DNS服务器验证所有的新主现记录(A记录) 7.删除并重建"反向查找区域" 如果有反向查找区域,按以下流程操作 a.      

Active Directory管理之:客户端加域-配置文件转移

域的重要性与便利性,做为IT人员都是知道的,但公司在规划加域的时候,往往实现效果不明显,原因是在于给用户加域后,经常收到用户反馈,这个找不到,那个也找不到了,为解决此问题,以下提供一个工具的指引,能将用户之前的配置文件直接转移到新的域帐号上,希望能帮到大家.注意:此工具会自动将域帐号加入到本地管理员组.(工具地址为:http://yunpan.cn/cATsNRtPZIBwe  提取码 d3fc) 1. 运行Profwiz 2. 下一步 3. 填写域名资料与使用人帐号 4. 选择要迁移的配置文件

Active Directory 健康检查

Active Directory是企业后端最重要的基础架构应用,没有之一.AD的安全与可靠几乎影响所有应用.除了符合微软最佳实践的设计以及标准化的运维之外,定期执行一次健康检查,并且在重大项目启动前也进行一次健康检查将会很好的保障整个活动目录持续可靠的为企业应用提供良好的支撑. 微软原厂可以提供专业的AD健康检查服务,使用ADRAP(Risk Assessment Program)程序,运行ADST(Active Directory Snapshot Tool)工具来抓取AD中的各种信息,并最终

Windows.Server.2008.R2.Active.Directory.配置指南(二)

在林中新建第二个域树 在林中新建第二个(或更多个)域树的方法:先春节此域树中的第一个域,而创建第一个域的方法是碳哥创建第一台域控制器的方法来实现. 选择适当的DNS架构 若要将cisco.com域加入到h3c.com中的话,就必须在创建域控制器dc5.cisco.com时能够通过DNS服务器来找到林中的域命名操作主机,否则无法创建cisco.com.域命名操作主机默认是由林中第一台域控制器扮演 还有早DNS服务器内必须有一个名称为cisco.com的主要查找区域,以便让域cisco.com的域控

SCCM TP4部署前的Active Directory准备

SCCM部署前的Active Directory准备 SCCM是提高客户端管理效率的强大工具.我们一般会使用SCCM的下列基本功能:搜集客户机硬件资产.搜集客户端软件清单.客户机软件分发.客户端更新管理.客户端操作系统部署.客户机远程协助等等 SCCM的部署需要Active Directory的支持,因此实验环境中至少需要配备一台AD,一台SQL Server,一台Windows 10 客户端及一台SCCM服务器. 注意:有很多朋友在评估环境中部署SCCM的时候习惯把后台数据库和SCCM服务器部

Windows Server 2013 域—Active Directory 用户和计算机

ActiveDirectory 用户和计算机 为执行日常Active Directory 管理任务的管理工具.这些任务包括创建.删除.修改.移动和设置存储在目录中的对象的权限.这些对象包括组织单位.用户.联系人.组.计算机.打印机和共享的文件对象. Organization Unit (OU) OU即组织单元.一个组织单元OU是把对象组织成逻辑管理组的容器,其中包括一个或多个对象,如用户账号.组.计算机.打印机.应用或其他OU等. 组织单元的创建十分简单,直接右键要创建OU的域,选择新建组织单元