Lệnh nào sẽ tạo tài khoản người dùng mới trong Active Directory?

Người dùng là một trong những đối tượng phổ biến nhất trong AD. Chúng được sử dụng để xác thực và ủy quyền trên các máy trạm. Cũng trong nhiều dịch vụ được tích hợp với AD. Quản lý người dùng là thói quen chính của quản trị viên hệ thống và chuyên gia bộ phận trợ giúp. Hướng dẫn này giúp quản lý các đối tượng đó theo nhiều cách. Để quản lý người dùng, cần phải cài đặt các công cụ RSAT hoặc quản lý chúng từ DC của bạn. Bạn phải đăng nhập dưới quyền quản trị viên miền hoặc người dùng Người vận hành tài khoản hoặc có quyền ủy quyền để tạo đối tượng trong OU hiện tại

Máy chủ đám mây từ €4 / thángIntel Xeon Gold 6254 3. CPU 1 GHz, SLA 99,9%, kênh 100 MbpsThử

Tạo tài khoản người dùng

Có nhiều cách để tạo tài khoản người dùng trong AD, hãy xem xét một vài cách trong số đó

Tạo tài khoản người dùng bằng Active Directory Users and Computers (ADUC)

Chạy ADUC (dsa. msc)

Chuyển đến OU nơi đặt người dùng mới. Trên thanh tác vụ, nhấp vào biểu tượng "Người dùng mới" hoặc nhấp chuột phải vào khoảng trắng trong cửa sổ chính rồi nhấp vào "Mới -> Người dùng". Một cách khác là nhấp chuột phải vào Đơn vị tổ chức cần thiết và chọn "Mới -> Người dùng"

"Đối tượng mới — Người dùng" xuất hiện, chỉ định tham số cho người dùng của bạn

• Họ và tên, bằng cách nhập tên đầy đủ vào trường Họ và tên hoặc nhập vào trường Họ và Tên
• Tên đăng nhập của người dùng, trường này tạo các thuộc tính userPrincipalName và sAMAccountName

Nhấn Next và chỉ định mật khẩu mạnh rồi nhập lại vào trường tiếp theo và kiểm tra các thông số cần thiết, thông thường đối với người dùng thông thường, bạn nên kiểm tra “Người dùng phải thay đổi mật khẩu ở lần đăng nhập tiếp theo”

Nhấp vào Tiếp theo và Kết thúc. Xin chúc mừng người dùng mới đã được tạo thành công

Tạo tài khoản người dùng bằng Command Prompt

Để làm điều tương tự trong cmd, chúng ta cần sử dụng dsadd. tiện ích exe. Các tham số sau sẽ giúp tạo người dùng trong vùng chứa “Người dùng” trong AD và đặt mật khẩu mặc định cho nó

dsadd.exe user "CN=GSoul,CN=Users,DC=office,DC=local" -upn [email protected] -fn "Gordon" -ln "Soul" -display "Gordon Soul" -pwd "P@&&W0rd"

Tạo tài khoản người dùng bằng Windows PowerShell

Chạy mã PowerShell sau dưới quyền của Quản trị viên

________số 8

Cách xóa tài khoản người dùng

Cho phép xóa người dùng khỏi môi trường AD, hãy làm theo các phương pháp dễ dàng sau. Lưu ý rằng hành động này sẽ không xóa hoàn toàn tài khoản người dùng đã bật Thùng rác AD, nó sẽ thay đổi thuộc tính mã thông báo và di chuyển nó đến các đối tượng đã xóa

Xóa tài khoản người dùng trong Active Directory Users and Computers (ADUC)

Cho phép xóa một người dùng, để đạt được Người dùng và Máy tính Active Directory mở đó (dsa. msc)

Chuyển đến đơn vị tổ chức hoặc bộ chứa nơi người dùng mà bạn cần xóa cư trú. Nhấp vào menu Hành động hoặc nhấp chuột phải vào OU và chọn Tìm

Nhập tên hoặc họ của người dùng bạn muốn xóa vào trường tên và nhấp vào “Tìm ngay”. Kết quả sẽ được hiển thị cho bạn, chọn đối tượng bạn cần xóa, nhấp chuột phải vào nó rồi nhấp vào Xóa và xác nhận quyết định của bạn

Trong bài đăng này, tôi sẽ chỉ cho bạn cách tạo người dùng mới, sửa đổi người dùng hiện có và xóa người dùng cũ trong Windows Active Directory bằng PowerShell

Tạo một người dùng trong Active Directory

PowerShell New-ADUser CMDlet được sử dụng để tạo người dùng trong Active Directory

New-ADUser không có nhiều tham số bắt buộc nhưng bạn có thể sử dụng các tham số khác nhau khi tạo người dùng mới

New-ADUser –SamAccountName “username” –DisplayName “username” –givenName “Username” –Surname “surname” –AccountPassword (ReadHost –AsSecureString “Message”) –Enabled $true –Path ‘CN=Users,DC=Doc,DC=Com’ –CannotChangePassword $false –ChangePasswordAtLogon $true –PasswordNeverExpires $false -EmailAddress “email” –EmployeeID “ID” –Department “string”

Dưới đây là mô tả về các tham số được sử dụng trong CMDlet trên

Tham sốMô tảSamAccountNameChỉ định tên Tài khoản SAM của người dùng. Lệnh ”New-ADUser” phải có tham số này để tạo người dùng. Bạn có thể chuyển một giá trị chuỗi trong đó. DisplayNameChỉ định tên sẽ được hiển thị. SurnameChỉ định họ của người dùng. AccountPasswordChỉ định mật khẩu tài khoản cho người dùng. Tuy nhiên, mật khẩu phải được cung cấp sau khi thực hiện lệnh dưới dạng chuỗi bảo mật. Giá trị mặc định cho tham số này sẽ như sau. –AccountPassword (ReadHost –AsSecureString “Message”)EnabledChỉ định xem người dùng mới sẽ được bật hay tắt. Nếu bạn không cung cấp mật khẩu thì người dùng sẽ bị tắt theo mặc định. Bạn có thể cung cấp $true cho true và $false cho false. PathChỉ định đường dẫn của Active Directory nơi người dùng mới sẽ được tạo. Giá trị của nó phải được chuyển giữa các dấu nháy đơn, chẳng hạn như –Path ‘CN=Users,DC=Domain,DC=Com’CannotChangePasswordChỉ định liệu người dùng có thể thay đổi mật khẩu hay không. Hai giá trị được chấp nhận sẽ là $true và $false. ChangePasswordAtLogon Chỉ định người dùng mới có phải thay đổi mật khẩu trong lần đăng nhập đầu tiên hay không. Hai giá trị được chấp nhận sẽ là $true và $false. PasswordNeverExpires Chỉ định liệu mật khẩu sẽ không bao giờ hết hạn. Hai giá trị được chấp nhận sẽ là $true và $false. EmailAddressChỉ định địa chỉ email của người dùng mớiBộ phậnChỉ định bộ phận của người dùng mới. EmployeeIDChỉ định ID nhân viên của người dùng mới

Sau khi thực hiện lệnh, PowerShell sẽ hỏi mật khẩu

Nhập mật khẩu và người dùng sẽ được tạo

Tạo người dùng hàng loạt trong Active Directory

Bắt buộc phải tạo tệp CSV trước khi tạo số lượng lớn người dùng thông qua PowerShell bằng cách sử dụng CMDlet nhập CSV. Sau đây là ảnh chụp màn hình của tệp CSV được yêu cầu

Bây giờ, hãy thực hiện lệnh sau để tạo người dùng hàng loạt trong AD

Import-CSV d:\Share\testing.csv | New-ADUser

Nhập CSV cung cấp đầu vào đường dẫn cho CMDlet Người dùng AD mới. Nó xử lý các giá trị của tệp CSV để tạo người dùng mới. Thực thi lệnh này sẽ tải mô-đun Active Directory trước.

Sau khi hoàn thành hành động, bạn sẽ quay lại cùng một lời nhắc

Kiểm tra Active Directory cho người dùng mới được tạo

Sửa đổi người dùng trong Active Directory

Sử dụng CMDlet Set-ADUser để sửa đổi người dùng trong AD

Set-ADUser –Identity “CN=TestUser7,CN=Users,DC=www,DC=DOC,DC=com” –SamAccountName “TestUser7” –LogonWorkStations “Test”

Một số tham số khả dụng cho CMDlet này được liệt kê bên dưới.

Tham sốDescriptionChangePasswordAtLogonChỉ định vị trí của người dùng trong Active Directory. Giá trị của nó có thể ở định dạng sau. -Identity “CN=Username,CN=Users,DC=www,DC=doc,DC=com”PasswordNeverExpiresChỉ định liệu mật khẩu tài khoản có bao giờ hết hạn hay không. PasswordNotRequiredChỉ định có cần mật khẩu hay không. SamAccountNameChỉ định tên Tài khoản SAM của người dùng. LogonWorkstations Chỉ định các máy trạm, trên đó người dùng có thể đăng nhập. Các giá trị của nó phải được cung cấp ở định dạng sau. -LogonWorkstations “máy trạm1, máy trạm2. www. miền. com”

Đặt lại mật khẩu cho người dùng AD

Bạn có thể đặt lại mật khẩu của người dùng bằng Set-ADAccountPassword CMDlet

Set-ADAccountPassword –Identity “CN=TestUser7,CN=Users,DC=www,DC=DOC,DC=com” –SamAccountName “TestUser7” –LogonWorkStations “Test”

Một số tham số có thể chấp nhận cho CMDlet này được liệt kê bên dưới.

Tham sốDescriptionIdentityChỉ định vị trí của người dùng trong Active Directory. Giá trị của nó có thể ở định dạng sau. -Identity “CN=Username,CN=Users,DC=www,DC=doc,DC=com”OldPasswordChỉ định mật khẩu cũ. NewPasswordChỉ định mật khẩu mới

Cả OldPassword và NewPassword phải được cung cấp dưới dạng Chuỗi bảo mật, do đó, các giá trị của chúng phải ở định dạng sau

–NewPassword (ReadHost –AsSecureString “Message”)

–OldPassword (ReadHost –AsSecureString “Message”)

Sau khi thực hiện lệnh, PowerShell sẽ hỏi mật khẩu mới. Nhập mật khẩu mới và nhấn phím Enter để áp dụng thay đổi

Xóa tài khoản người dùng Active Directory

Bạn có thể xóa tài khoản người dùng bằng CMDlet Remove-ADUser

Remove-ADUser –Identity “CN=Username,CN=Users,DC=doc,DC=com”

Nhấn phím Enter sẽ yêu cầu xác nhận xóa người dùng.

Nhấn Y để xác nhận hành động

Phần kết luận

Để đảm bảo tính bảo mật cho Active Directory của bạn, điều quan trọng là phải theo dõi các hoạt động tạo, sửa đổi và xóa của người dùng. Với các phương pháp gốc, rất khó để theo dõi các hoạt động này. Lepide Active Directory Auditor có thể giúp bạn kiểm tra việc tạo, sửa đổi và xóa người dùng trong thời gian thực với các thay đổi AD quan trọng khác

Lệnh PowerShell nào sẽ tạo người dùng Active Directory mới?

Công cụ nào có thể được sử dụng để tạo người dùng trong Active Directory?