AD 用户 账户

接着之前的实验环境,实现对用户帐户的管理工作

在DC 上新建文件夹profile,这个是用来存放域用户的漫游配置文件

在DC上新建文件夹home,这个是用来作为域用户的主目录文件夹,注意都是放在根目录下的哦

选择profile文件夹,右击---属性----共享----高级共享---共享此文件夹

在profie后面加上$ 符号,表示是隐藏的,

点击权限,授予everyone组完全控制权限

Home 文件夹也是一样的设置哦

在域控制器的user容器下,新建用户帐户aaa 和bbb,选择用户密码,取消下次登录时须更改密码。选择用户不能更改密码,密码永不过期。然后设置一个密码

刷新组策略

刷新中

选择用户aaa 和bbb,右击---属性

配置项目

在配置文件选项卡设置用户配置文件路径和主文件夹路径,将域用户的配置文件及主目录保存到网络服务器上,便于用户移动办公,这样就是所有东西都是存在服务器上的,可以在任意客户端登陆,调出用户自己的桌面

配置完成,查看aaa的属性配置

接下来,我们看一下效果哦,使用域用户aaa在一台域成员client1上登录,测试用户漫游配置文件效果

已经登陆进来了。

用户登陆进来之后,可以看一下用户配置文件。可以看到aaa用户的配置文件类型为漫游,在漫游配置文件操作之前其配置文件类型是本地哦

看一下,我的电脑,aaa用户的主文件夹已映射成为磁盘

在域控制器 profile 文件夹下自动生成与 aaa 用户和 bbb 用户相对应的文件夹,存放 aaa 用

户和 bbb 用户的配置文件;home 文件夹下自动生成与 aaa 用户和 bbb 用户相对应的文件夹,

作为 aaa 用户和 bbb 用户的主文件夹

我们可以进入到aaa文件夹中

时间: 2024-10-14 23:11:39

AD 用户 账户的相关文章

PowerShell AD用户密码过期脚本更新版

越接触PowerShell感觉越喜欢这门脚本语言,简单易懂,功能强大,操作也方便,同时得益于微软的鼎力支持,在不同的微软产品平台都可以使用,如果想研究微软这方面的东西,会点PowerShell绝对是好处多多. 之前也写了一些关于PowerShell的文章,也相当于是自己不断摸索的过程,最近也陆陆续续写了一些脚本,有一些是工作环境里使用的,没办法拿出来分享,有一些是不同环境里都可以使用的,所以决定拿出来分享一下,脚本都很简单,写的也绝对算不上专业,只是基本的功能可以实现. 今天和大家分享的是写的一

Tip:如果AD用户被删除了,exchange邮箱还存不存在

如果在AD中删除了用户,那么该用户的邮箱并不会被删除,最终也会出现在已断开链接的邮箱列表中. 那为什么我们删完用户后,去"exchange已断开连接的邮箱"却看不到已删除用户的邮箱呢?因为用户账户虽然在Active Directory 中已断开连接但尚未在 MicrosoftExchange 存储中标记为已断开连接的邮箱,所以AD账户删除后,无法在exchange已断开连接里面及时看到其所对应的邮箱.      =====================================

windows用户账户类型

windows用户账户分为两种 本地用户账户:俗话说就是在工作组模型下创建的用户.(工作组模型是windows默认的网络模式) 1.使用"本地用户和组"创建 2.存储在SAM数据库中(C:\Windows\System32\config下的SAM文件) 3.登录时进行本地身份验证:如果想要登录到公司其它计算机内,就要在每台计算机上新建相       同的用户名和密码,这就会增加工作量. 域用户账户:俗话说就是在域模型下创建的用户. 1.使用"AD用户和计算机"创建

PowerShell批量修改AD用户密码属性

需求:非常普通的一个需求,就是给AD用户修改密码,但是问题是量太大了.所以写了个脚本 cls $pass = ConvertTo-SecureString -AsPlainText 12333333344.abc -Force Import-Csv -Path d:\pp.csv | foreach {  Get-ADUser -Identity $_.name|Set-ADAccountPassword -Reset -NewPassword $pass Get-ADUser -Identit

关于Ldap对AD域账户的增删改查

今天心情很不爽,那啥也不懂的老板,又来直接修改了我的需求,还很自信的对我们研发人员说:"他这产品经理已经做得很好了!",在这里我回复一句,以我这么多年的经验,做得跟一条狗似的,还自我感觉良好!!!好啦,不扯别的啦,来讲讲Ldap对AD域账户的操作吧!至于Ldap和ad今天就不做详细解释了,有兴趣的朋友可以看看上一篇博文,里面有详细的介绍!直接上代码: /** * @Description: * * @Title: LdapByUser.java * @Package com.joyce

windows批处理添加AD域账户

因为要用个批处理命令在Windows Server里面批量添加域用户,所以需要使用批处理命令. 我这篇是纯新手教程,在百度上搜了一些批处理命令感觉属于进阶教程,研究了两天才完成我要完成的目标. 下面从头说一下: 批处理bat文档建立. 直接新建一个TXT文档然后把后缀名改成.bat就可以了,就是一个bat文档,双击可以运行. 注意:bat文件在哪,他的运行路径就在哪. 添加成功的用户  第一种方式:命令行传参添加 dsadd user "cn=%1, ou=RadiusUser,dc=win21

2-8. LDAP 网络用户账户

##LDAP 网络用户账户## 学习目标 LDAP 客户端配置 自动挂载器元字符 1.1##使用 LDAP 服务器进行网络身份验 在本课程中,到目前为止,我们已经介绍了通过每台计算机上的本地文件(例如 /etc/passwd )管理的本地用户账户.但是 ,在多个系统上将本地用户账户协调一致非常困难 本节中 ,我们将介绍如何将计算机设置为客户端 ,以使用现有 LDAP 目录服务提供的网络用户账户.这样, LDAP 目录就成为我们组织中所有网络用户和组的中心机构 用户账户信息可以确定装户的特征和配置

第二章--(第八单元)--LDAP网络用户账户

利用脚本非交互式建立LDAP网络用户账户并建立家目录 #!/bin/bash echo "install packages..." yum install sssd krb5-workstation autofs -y &> /dev/null 安装所需要的sssd服务,krb5-workstation服务,autofs服务 echo "config  authconfig..." authconfig \ 打开authconfig服务 --enabl

Linux基本命令——用户账户管理

一,用户账号 超级用户:root,UID为0,是linux系统中权限最大的用户. 程序用户:UID为1~499,是某些程序安装时生成的一些低权限用户,一般不允许登录到系统. 普通用户:UID为500~60000,是有管理员创建,拥有的权限受到一定的限制,一般只在自己的宿主目录中有完整的权限. 二,用户账户文件 用户账户的文件由/etc/passwd./etc/shadow两部分组成.     1,/etc/passwd     系统中所有的账户信息都保存在/etc/passwd文件中.每一行代表