Transcript Tao User Bằng Lệnh - Bước chân lịch sử

Giới thiệu:
Tạo OU, User,
Group bằng lệnh
trên PowerShell
Tạo cấu trúc OU với dsadd ou:
Để tạo một OU mới từ
Command line hãy sử dụng dòng lệnh dsadd ou:
 1. Tạo
cấu trúc OU với dsadd ou:
Để tạo một OU mới hãy sử dụng dòng lệnh dsadd ou:
 dsadd
ou "ou=DHCN,dc=TCTH40A,dc=com"
dsadd ou "ou=IT,ou=DHCN, dc=TCTH40A,dc=com"
dsadd ou "ou=Sale,ou=DHCN, dc=TCTH40A,dc=com "
Chúng ta có thể dùng tập tin bat để tiến hành tự động quá
trình trên, với OU là tên của OU được tạo, DC là tên của
domain lưu ý nên tạo tuần tự các bước.
-
2. Tạo User Với dsadd user:

Chúng ta có thể tạo tài khỏan người dùng với dsadd user, ví
dụ sau sẽ tạo ra tài khỏan cho Nong Duy Thanh An thuộc
phòng ban IT :
- Tên đăng nhập Annd, mật mã đăng nhập 123456a@
- Thuộc bộ OU IT
- First name: Nong Duy
- Last name: An
- Để tài khỏan có thể sử dụng được ngay hãy đặt –disabled no

dsadd user
"cn=Annd,OU=IT,OU=DHCN,dc=TCTH40A,dc=com " -UPN
[email protected] –fn NongDuy –ln An –pwd 123456a@
disabled no
3.Tạo Group với dsadd group:
Các user trong mỗi phòng ban thường có những đặc
tính chung như quyền hạn truy cập vào tài nguyên chia sẻ
của bộ phận, khả năng sử dụng máy in…Vì vậy hãy tạo
ra các nhóm người dùng (Group) sau đó add những user
vào. Chúng ta có thể thực hiện điều này với dòng lệnh
dsadd group. Ví dụ sau đây sẽ tạo một group có tên là
NHOM1 trong OU IT của domain bachkhoa-npower.vn,
group type là security và group scope là global.
-
 dsadd
group
"cn=Nhom1,OU=IT,OU=DHCN,dc=TCTH40A,dc
=com" –secgrp yes –scope g
- Ghi Chú: Có hai lọai group trong active directory là
security và distribution. Hầu hết các group chúng ta tạo ra
và sử dụng đề thuộc lọai security goup. Distribution group
chỉ được dùng cho quá trình họat động của các ứng dụng
như Exchange Server, và các bạn không thể gán quyền truy
cập đối với lọai group này. Ngòai ra các group đươc chia
làm 3 lọai group scope là Global, Universal và Local. Với
Local Group các thành viên chỉ có thể truy cập những tài
nguyên trên domain nội bộ. Khi hệ thống có nhiều domain,
để user có thể truy cập tà nguyên ở các domain khác thì
chúng phải là thành viên của Global hay Universal Group.
Add User vào Group Với Dsmod:
- Để Add User NongDuyThanhAn là thành viên của group Nhom1 trong OU IT
(là OU con của DHCN) trong domain TCTH40A.com ta sử dụng lệnh sau :
dsmod group "cn=Nhom1,ou=IT,ou=DHCN,dc=TCTH40A,dc=com" –addmbr
"cn=annd,ou=it,ou=DHCN,dc=TCTH40A,dc=com"