Lệnh nào sẽ tạo tài khoản người dùng mới trong Active Directory?
Người dùng là một trong những đối tượng phổ biến nhất trong AD. Chúng được sử dụng để xác thực và ủy quyền trên các máy trạm. Cũng trong nhiều dịch vụ được tích hợp với AD. Quản lý người dùng là thói quen chính của quản trị viên hệ thống và chuyên gia bộ phận trợ giúp. Hướng dẫn này giúp quản lý các đối tượng đó theo nhiều cách. Để quản lý người dùng, cần phải cài đặt các công cụ RSAT hoặc quản lý chúng từ DC của bạn. Bạn phải đăng nhập dưới quyền quản trị viên miền hoặc người dùng Người vận hành tài khoản hoặc có quyền ủy quyền để tạo đối tượng trong OU hiện tại Show
Máy chủ đám mây từ €4 / thángIntel Xeon Gold 6254 3. CPU 1 GHz, SLA 99,9%, kênh 100 MbpsThử Tạo tài khoản người dùngCó nhiều cách để tạo tài khoản người dùng trong AD, hãy xem xét một vài cách trong số đó Tạo tài khoản người dùng bằng Active Directory Users and Computers (ADUC)Chạy ADUC (dsa. msc) Chuyển đến OU nơi đặt người dùng mới. Trên thanh tác vụ, nhấp vào biểu tượng "Người dùng mới" hoặc nhấp chuột phải vào khoảng trắng trong cửa sổ chính rồi nhấp vào "Mới -> Người dùng". Một cách khác là nhấp chuột phải vào Đơn vị tổ chức cần thiết và chọn "Mới -> Người dùng" "Đối tượng mới — Người dùng" xuất hiện, chỉ định tham số cho người dùng của bạn
Nhấn Next và chỉ định mật khẩu mạnh rồi nhập lại vào trường tiếp theo và kiểm tra các thông số cần thiết, thông thường đối với người dùng thông thường, bạn nên kiểm tra “Người dùng phải thay đổi mật khẩu ở lần đăng nhập tiếp theo” Nhấp vào Tiếp theo và Kết thúc. Xin chúc mừng người dùng mới đã được tạo thành công Tạo tài khoản người dùng bằng Command PromptĐể làm điều tương tự trong cmd, chúng ta cần sử dụng dsadd. tiện ích exe. Các tham số sau sẽ giúp tạo người dùng trong vùng chứa “Người dùng” trong AD và đặt mật khẩu mặc định cho nó
Tạo tài khoản người dùng bằng Windows PowerShellChạy mã PowerShell sau dưới quyền của Quản trị viên ________số 8 Cách xóa tài khoản người dùngCho phép xóa người dùng khỏi môi trường AD, hãy làm theo các phương pháp dễ dàng sau. Lưu ý rằng hành động này sẽ không xóa hoàn toàn tài khoản người dùng đã bật Thùng rác AD, nó sẽ thay đổi thuộc tính mã thông báo và di chuyển nó đến các đối tượng đã xóa Xóa tài khoản người dùng trong Active Directory Users and Computers (ADUC)Cho phép xóa một người dùng, để đạt được Người dùng và Máy tính Active Directory mở đó (dsa. msc) Chuyển đến đơn vị tổ chức hoặc bộ chứa nơi người dùng mà bạn cần xóa cư trú. Nhấp vào menu Hành động hoặc nhấp chuột phải vào OU và chọn Tìm Nhập tên hoặc họ của người dùng bạn muốn xóa vào trường tên và nhấp vào “Tìm ngay”. Kết quả sẽ được hiển thị cho bạn, chọn đối tượng bạn cần xóa, nhấp chuột phải vào nó rồi nhấp vào Xóa và xác nhận quyết định của bạn Trong bài đăng này, tôi sẽ chỉ cho bạn cách tạo người dùng mới, sửa đổi người dùng hiện có và xóa người dùng cũ trong Windows Active Directory bằng PowerShell Tạo một người dùng trong Active DirectoryPowerShell New-ADUser CMDlet được sử dụng để tạo người dùng trong Active Directory New-ADUser không có nhiều tham số bắt buộc nhưng bạn có thể sử dụng các tham số khác nhau khi tạo người dùng mới
Dưới đây là mô tả về các tham số được sử dụng trong CMDlet trên Tham sốMô tảSamAccountNameChỉ định tên Tài khoản SAM của người dùng. Lệnh ”New-ADUser” phải có tham số này để tạo người dùng. Bạn có thể chuyển một giá trị chuỗi trong đó. DisplayNameChỉ định tên sẽ được hiển thị. SurnameChỉ định họ của người dùng. AccountPasswordChỉ định mật khẩu tài khoản cho người dùng. Tuy nhiên, mật khẩu phải được cung cấp sau khi thực hiện lệnh dưới dạng chuỗi bảo mật. Giá trị mặc định cho tham số này sẽ như sau. –AccountPassword (ReadHost –AsSecureString “Message”)EnabledChỉ định xem người dùng mới sẽ được bật hay tắt. Nếu bạn không cung cấp mật khẩu thì người dùng sẽ bị tắt theo mặc định. Bạn có thể cung cấp $true cho true và $false cho false. PathChỉ định đường dẫn của Active Directory nơi người dùng mới sẽ được tạo. Giá trị của nó phải được chuyển giữa các dấu nháy đơn, chẳng hạn như –Path ‘CN=Users,DC=Domain,DC=Com’CannotChangePasswordChỉ định liệu người dùng có thể thay đổi mật khẩu hay không. Hai giá trị được chấp nhận sẽ là $true và $false. ChangePasswordAtLogon Chỉ định người dùng mới có phải thay đổi mật khẩu trong lần đăng nhập đầu tiên hay không. Hai giá trị được chấp nhận sẽ là $true và $false. PasswordNeverExpires Chỉ định liệu mật khẩu sẽ không bao giờ hết hạn. Hai giá trị được chấp nhận sẽ là $true và $false. EmailAddressChỉ định địa chỉ email của người dùng mớiBộ phậnChỉ định bộ phận của người dùng mới. EmployeeIDChỉ định ID nhân viên của người dùng mới Sau khi thực hiện lệnh, PowerShell sẽ hỏi mật khẩu Nhập mật khẩu và người dùng sẽ được tạo Tạo người dùng hàng loạt trong Active DirectoryBắt buộc phải tạo tệp CSV trước khi tạo số lượng lớn người dùng thông qua PowerShell bằng cách sử dụng CMDlet nhập CSV. Sau đây là ảnh chụp màn hình của tệp CSV được yêu cầu Bây giờ, hãy thực hiện lệnh sau để tạo người dùng hàng loạt trong AD
Nhập CSV cung cấp đầu vào đường dẫn cho CMDlet Người dùng AD mới. Nó xử lý các giá trị của tệp CSV để tạo người dùng mới. Thực thi lệnh này sẽ tải mô-đun Active Directory trước. Sau khi hoàn thành hành động, bạn sẽ quay lại cùng một lời nhắc Kiểm tra Active Directory cho người dùng mới được tạo Sửa đổi người dùng trong Active DirectorySử dụng CMDlet Set-ADUser để sửa đổi người dùng trong AD
Một số tham số khả dụng cho CMDlet này được liệt kê bên dưới. Tham sốDescriptionChangePasswordAtLogonChỉ định vị trí của người dùng trong Active Directory. Giá trị của nó có thể ở định dạng sau. -Identity “CN=Username,CN=Users,DC=www,DC=doc,DC=com”PasswordNeverExpiresChỉ định liệu mật khẩu tài khoản có bao giờ hết hạn hay không. PasswordNotRequiredChỉ định có cần mật khẩu hay không. SamAccountNameChỉ định tên Tài khoản SAM của người dùng. LogonWorkstations Chỉ định các máy trạm, trên đó người dùng có thể đăng nhập. Các giá trị của nó phải được cung cấp ở định dạng sau. -LogonWorkstations “máy trạm1, máy trạm2. www. miền. com” Đặt lại mật khẩu cho người dùng ADBạn có thể đặt lại mật khẩu của người dùng bằng Set-ADAccountPassword CMDlet
Một số tham số có thể chấp nhận cho CMDlet này được liệt kê bên dưới. Tham sốDescriptionIdentityChỉ định vị trí của người dùng trong Active Directory. Giá trị của nó có thể ở định dạng sau. -Identity “CN=Username,CN=Users,DC=www,DC=doc,DC=com”OldPasswordChỉ định mật khẩu cũ. NewPasswordChỉ định mật khẩu mới Cả OldPassword và NewPassword phải được cung cấp dưới dạng Chuỗi bảo mật, do đó, các giá trị của chúng phải ở định dạng sau
Sau khi thực hiện lệnh, PowerShell sẽ hỏi mật khẩu mới. Nhập mật khẩu mới và nhấn phím Enter để áp dụng thay đổi Xóa tài khoản người dùng Active DirectoryBạn có thể xóa tài khoản người dùng bằng CMDlet Remove-ADUser
Nhấn phím Enter sẽ yêu cầu xác nhận xóa người dùng. Nhấn Y để xác nhận hành động Phần kết luậnĐể đảm bảo tính bảo mật cho Active Directory của bạn, điều quan trọng là phải theo dõi các hoạt động tạo, sửa đổi và xóa của người dùng. Với các phương pháp gốc, rất khó để theo dõi các hoạt động này. Lepide Active Directory Auditor có thể giúp bạn kiểm tra việc tạo, sửa đổi và xóa người dùng trong thời gian thực với các thay đổi AD quan trọng khác Lệnh PowerShell nào sẽ tạo người dùng Active Directory mới?Bạn nhanh chóng tìm kiếm trên Internet một số tùy chọn để xúc tiến việc tạo các tài khoản người dùng này và phát hiện ra rằng bạn có thể tự động hóa việc cung cấp tài khoản AD bằng cách sử dụng dòng lệnh và lệnh ghép ngắn PowerShell có tên là New-ADUser
Công cụ nào có thể được sử dụng để tạo người dùng trong Active Directory?Tính năng tạo tài khoản người dùng Active Directory "tất cả trong một" của ADManager Plus cho phép bạn tạo người dùng mới, đơn lẻ cũng như hàng loạt |