http://tw.myblog.yahoo.com/jw!na7P9NGBBQcc54VwtIxozwTKYzE-/article?mid=202&
新增網域
▓ 更改網路架構
▓ 帳號管理 SAM (Security Account Manager) Database
輸入帳號密碼 Logon 1. Interactive Logon 本機
2. Remote Logon(Network Logon) 遠端
One User Multiple User Account
目標=> One User One User Account
▓ Domain Control(DC)
定義範圍=>管理Domain Name,集中儲存與管理
1. 固定IP:DCXX1
改TCP/IP
IP 192.168.1XX.100/24
DG 192.168.1XX.254
DNS 192.168.1XX.100 (指向自己)
2.所需機智,透過DNS
a. 開始=>管理您的伺服器=>新增或移除角色=>網域控制站(Active Directory)=>新增網域=>名稱dmXX.corp=>SYSVOL(群組原則)=>設定DNS=>密碼不管
b. Join Domain
SVRXX2調整DHCP設定值=>伺服器選項=>右鍵,新增006DNS伺服器=>新增IP位址192.168.111.100
c. WKXX1,WKXX2,SVRXX2=>我的電腦,改名稱及加入dmXX.corp網域(一般User就可以幫忙加入Domain)
□ 新增使用者
dmXX=>右鍵,新增使用者=>密碼p@ssw0rd(複雜密碼)
□ 新增組織
dmXX=>右鍵,新增組織單位=>ex.HR….
□ 命令指令輸入帳號
dsadd user CN=Peter,OU=HR,DC=dmXX,DC=corp
–upn Peter@dmXX.corp
-samid Peter
-pwd p@ssw0rd
※DC:Domain Components OU:Organizational Unit CN:Common Name
□ Excel檔,匯入多名使用者帳號
1. 系統管理工具=>網域安全性原則=>安全性設定=>帳戶原則=>密碼原則
=>最小密碼長度設零,複雜性設停用
2. Active Directory使用者及電腦=>dm11.corp=>新增=>組織單位=>新增9931
3. 電腦重新整理gpupdate /force
4. 匯入目錄csvde –k(如果相同,重新匯入) –i –f LBT.csv
※在Windows 2000 AD 環境中,以批次的方式進行使用者帳號的建立與管理
談LDIFDE指令的使用
http://edu.uuu.com.tw/ucomtips/011016.htm
※tips:Excel指令
a. =left(D2,3)
b. =mid(D2,4,99(長度))
作業:新增一萬筆使用者
□ 修改多個使用者密碼
dsquery user “OU=貓咪工作室,DC=dm11,DC=corp” | dsmod user –pwd password –mustchpwd no(第一次登入不需重設密碼)
□ 架第二台DC容錯
1. DCXX2改TCP/IP
IP 192.168.XX.100/24
DG 192.168.XX.254
DNS *192.168.1XX.100(因為是第二台DC)
2. 停用路由
3. 管理伺服器
□ 帳號太多,需要分頁
檢視=>篩選選項=>100