虚拟化基础架构Windows 2008篇之3-OU的规划

1.4 OU的规划

包含在域中的特别有用的目录对象类型就是组织单位(OU)。组织单位是一种Active Directory容器,可以将用户、组、计算机和其他组织单位放入其中,但不能容纳来自其他域的对象。组织单位可以指派组策略设置,或者委派管理权限。组织单位代表了域的逻辑层次结构,以根据组织的模型管理账户和资源的配置及使用。不过,不推荐在“Users容器”中创建用户和用户组,而是在域中创建组织单位并添加用户。

1.4.1 创建OU

打开“Active Directory用户和计算机”窗口,选择当前的域,如图1-30所示,右击,从快捷菜单中选择“新建”→“组织单位”命令,显示新建组织单位对话框,如图1-31所示。输入组织单位名称(本例为“信息技术学院”),单击“确定”按钮完成创建。

图1-30 新建OU 图1-31 设置OU名称

选择新建的组织单位,在右侧的空白窗格中右击,可以继续在组织单位中再创建子组织单位,如图1-32和图1-33所示。

图1-32 新建OU 图1-33 创建子OU

按照企业结构创建完组织单位后,就可以将以前创建的用户“移动”到其相应的组织单位中以利于管理。Windows Server 2008正是依靠组织单位及组策略,才能实现许多“自动化”的高级管理功能的。

1.4.2 创建大量用户的方法

作为管理员,一个基本的任务就是“创建用户”。虽然创建用户的步骤很简单,但如果需要创建几十个、几百个甚至上千个用户时,就会非常麻烦了。在本节中,将介绍批量创建用户的方法。net是一个很常用的网络命令,使用net user命令就可以创建大量用户。net user命令的语法如下:

NET USER

[username [password | *] [options]] [/DOMAIN]

username {password | *} /ADD [options] [/DOMAIN]

username [/DELETE] [/DOMAIN]

其各参数的意义如下。

l NET USER:用于创建和修改计算机上的用户账户。当不带选项使用本命令时,它会列出计算机上的用户账户。

l username:指需要进行添加、删除、修改或者浏览的用户账户的名字。用户账户的名字不能超过 20 个字符。

l password:分配或改变用户账户的密码。密码必须满足 NET ACCOUNTS 命令的/MINPWLEN 选项指定的最小长度的要求。它至多可以具有 14 个字符。 * 表示提示输入密码。当用户在密码提示符下输入时,密码是不会显示的。

l /DOMAIN:在当前域的主域控制器上执行操作。

l /ADD:将用户账户添加到用户账户数据库中。

l /DELETE:从用户账户数据库中删除用户账户。

options选项如下。

? /ACTIVE:{YES | NO}:激活或停用账户。如果账户处于停用状态,用户就不能访问该服务器。该选项的默认值是 YES。

? /COMMENT:"text":提供关于用户账户的一个描述性注释。需要将文本括在引号中。

? /COUNTRYCODE:nnn:使用操作系统的国家/地区代码来实施用户的帮助和错误消息的特定语言文件。0 表示默认的国家/地区代码。

? /EXPIRES:{date | NEVER}:如果日期被设置,就会引起账户过期。设置NEVER,对账户就没有时间上的限制。根据国家/地区代码的不同,有效日期的格式可以是月/日/年或日/月/年。月可以是一个数字、拼写完整的或3个字母的缩写。年可以是两位或四位数字。使用斜线(/,没有空格)来分隔日期的各个部分。

? /FULLNAME:"name":是一个用户的完整名字(而不是用户名)。需要把名字用引号括起来。

? /HOMEDIR:pathname:设置用户的主目录的路径。路径必须已经存在。

? /PASSWORDCHG:{YES | NO}:指定用户是否可以改变自己的密码。其默认值是YES。

? /PASSWORDREQ:{YES | NO}:指定用户的账户是否必须具有密码。其默认值是YES。

? /PROFILEPATH[:path]:为用户的登录配置文件设置路径。

? /SCRIPTPATH:pathname:指用户的登录文件所在的位置。

? /TIMES:{times | ALL}:指用户可以登录的时间。TIMES 的表达方式是day[-day][,day[-day]], time[-time][,time[-time]],增量限制在 1 小时。天可以是全部拼写或缩写。小时可以是十二小时制或二十四小时制。对于十二小时制,可以使用AM、PM。ALL 表示用户总是可以登录。空值表示用户永远不能登录。可以使用逗号分隔天和时间项,并用分号分隔多个天和时间项。

? /USERCOMMENT:"text":让管理人员添加或改变账户的用户注释。/WORKSTATIONS: {computername[,...] | *}列出至多8个用户可以登录到网络上的计算机。如果 /WORKSTATIONS 没有列表或列表是 *,用户就可以从任何一台计算机上登录。

? NET HELP command | MORE:用于逐屏显示帮助。

【注意】该命令必须注意空格的使用。各个参数之间(username也是一个参数)要有空格;同一个参数内不能用空格隔断,除非空格在引号内。

如果要在没有升级到域控制器的Windows Server 2008、Windows 7、Windows Server 2003、Windows XP中创建3个用户,最简单的方法是创建如下的批处理文件:

net user w11 /add

net user ab2 /add

net user ce3 /add

然后运行这个批处理文件,将创建3个用户。

如果要在域控制器上使用net user命令创建用户,则需要为用户指定密码。例如,创建ws11~ws13共3个用户,设置用户密码为a1b2c3D4,代码如下:

net user ws11 a1b2c3D4 /add /domain

net user ws12 a1b2c3D4 /add /domain

net user ws13 a1b2c3D4 /add /domain

执行命令的结果如图1-34所示。

图1-34 使用net user创建用户

在使用net user创建命令之后,返回到“Active Directory用户和计算机”窗口,在Users组织单位中选中创建的用户,并“移动”到合适的OU中即可,如图1-35所示。

图1-35 移动用户

看完文章,请顺手投我一票(王春海),谢谢

http://edu.51cto.com/activityvote/voteRanking

时间: 2024-11-09 01:54:00

虚拟化基础架构Windows 2008篇之3-OU的规划的相关文章

虚拟化基础架构Windows 2008篇之1-虚拟化基础服务概述

1 基于Windows Server 2008 R2的Active Directory网络 在虚拟化的应用中,无论是基础服务器Hyper-V Server,还是带GUI的Windows Server 2008.Windows Server 2012,或者虚拟化管理工具VMM,都离不开Active Directory的支持.另外,对于Microsoft的其他应用,无论是否与虚拟化或云计算相关,也离不开Active Directory,例如DHCP.Windows部署服务等.在组建虚拟化与云计算应用

90后90网论坛量大从优 虚拟化基础架构Windows 2008篇之11-WSUS服务器的安装与配置

无论是数据中心还是在企业网络中,大多数Windows操作系统都要及时地更新补丁.对于家庭用户来说,或者对于大多数的企业用户来说,习惯于从Windows Update站点在线升级,或者使用第三方的工具(例如360)从Microsoft站点下载升级(360本身不提供补丁及镜像).但是,当网络中的服务器及工作站数量较多,并且产品较多时,都从Microsoft网站升级,一是速度慢,二是会占用大量的互联网带宽.另外,尤其是在云计算的数据中心,配置新的虚拟服务器是很简单.容易的事情,例如配置一台虚拟机只需要

虚拟化基础架构Windows 2008篇之11-WSUS服务器的安装与配置

看完文章,请顺手投我一票(王春海),谢谢 http://edu.51cto.com/activityvote/voteRanking 京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3周年(6月30日-7月1日)70000课程不止5折!http://edu.51cto.com/lecturer/user_id-225186.html 无论是数据中心还是在企业网络中,大多数Windows操作系统都要及时地更新补丁.对于家庭用户来说,或者对于大多数的企业用户来说,习惯于从Window

虚拟化基础架构Windows 2008篇之4-将Windows计算机加入到域

1.5 将Windows 计算机加入到Active Directory 只有将计算机加入到域之后,才能使用Active Directory进行统一管理.通常来说,并不是所有的Windows操作系统都可以加入到Active Directory(域),只有以下版本的Windows才可以将计算机加入到域. l Windows 2000:Professional(专业版).Server(服务器版).Advanced Server(高级服务器版). l Windows XP:Professional(专业

虚拟化基础架构Windows 2008篇之5-安装Windows部署服务

看完文章,请顺手投我一票(王春海),谢谢 http://edu.51cto.com/activityvote/voteRanking 京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3周年(6月30日-7月1日)70000课程不止5折!http://edu.51cto.com/lecturer/user_id-225186.html 在组建云计算数据中心时,会经常安装操作系统.无论是云计算的基础平台Hyper-V Server 2008 R2.Hyper-V Server 201

虚拟化基础架构Windows 2008篇之6-启动Windows部署服务

看完文章,请顺手投我一票(王春海),谢谢 http://edu.51cto.com/activityvote/voteRanking 京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3周年(6月30日-7月1日)70000课程不止5折!http://edu.51cto.com/lecturer/user_id-225186.html 2.4 启动Windows 部署服务 在"服务器管理器"窗口中(如果原来"服务器管理器"已经打开,请关闭并再次进入),

虚拟化基础架构Windows 2008篇之7-添加其他操作系统的安装镜像

看完文章,请顺手投我一票(王春海),谢谢 http://edu.51cto.com/activityvote/voteRanking 京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3周年(6月30日-7月1日)70000课程不止5折!http://edu.51cto.com/lecturer/user_id-225186.html 2.5 添加其他操作系统的安装镜像 前文介绍过,使用Windows部署服务,可以为网络中的计算机部署Windows Vista.Windows 7.

虚拟化基础架构Windows 2008篇之8-添加启动映像

看完文章,请顺手投我一票(王春海),谢谢 http://edu.51cto.com/activityvote/voteRanking 京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3周年(6月30日-7月1日)70000课程不止5折!http://edu.51cto.com/lecturer/user_id-225186.html 2.6 添加启动映像 在添加安装映像之后,需要添加启动映像.需要注意的是,并不是每次添加安装映像都要添加启动映像.如果已经有"同版本"的启

虚拟化基础架构Windows 2008篇之2-域用户与域用户组管理

1.3 域用户与域用户组管理 计算机是模拟现实生活的电子设备,同样,联网的计算机也是在模拟客观世界人与人之间的关系与交往.在现实世界中,人人都有一个身份,每个人的身份决定了他的工作与职权范围.而在计算机网络中也有一个代表"身份"的名称,称为"用户".用户的权限不同,决定了用户对计算机及网络控制的能力与范围也各不相同.用户有两种类型:一种是只能用来访问本地计算机(或使用远程计算机访问本计算机)的"本地用户账户",另一种是可以访问网络中所有计算机的&