Cấu trúc Active Directory Phần 2

Thao tác với Active Directory Users and Computer.

Tại mục này chúng ta sẽ đề cập đến các đối tượng của AD users and Computer
và cách tạo các OU,Group,Users bằng giao diện và dòng lệnh

1.Làm việc với các đối tượng OU,Group,Users

-Tạo OU

Tại của sổ Active Directory Users and Computers

RightClick lên Domain --> New --> OU --> Điền tên cho OU.

Tạo bằng dòng lệnh

Cấu trúc câu lệnh tạo OU:

dsadd ou <OrganizationalUnitDN> [-desc <Description>] [{-s <Server> | -d <Domain>}][-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Vào cửa sổ command prompt (cmd) bằng quyền administrator gõ câu lệnh như sau:

dsadd ou ou=it,dc=vnnp,dc=com

Ý nghĩa câu lệnh tạo OU:

+ dsadd ou => sẽ khởi tạo một ou

+ ou=it => tạo OU có tên IT.

+ dc=vnnp, dc = com ==> khai báo domain sẽ tạo OU lên đó.

Chú ý: Nếu domain có dạng tên miền con ví dụ như: vnnp.com.vn thì khai báo thêm như sau: dc=vnnp, dc=com,dc=vn

-Tạo Group

RightClick lên OU vừa tạo --> New --> Group --> Điền tên GP muốn tạo

Cấu trúc câu lệnh tạo group:

dsadd group <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}] [-samid <SAMName>] [-desc <Description>] [-memberof <Group> …] [-members <Member> …] [{-s Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Vào cửa sổ command prompt (cmd) bằng quyền administrator gõ câu lệnh như sau:

dsadd group cn=GP_doingoai,ou=doingoai,dc=vnnp,dc=com -secgrp yes -scope g

Ý nghĩa câu lệnh tạo group:

+ dsadd group ===> câu lệnh sẽ khởi tạo một group.

+ cn=GP_doingoai ===> Group được tạo có tên là it_group.

+ou=doingoai ===> Group được tạo sẽ nằm trong ou có tên là it.

+ dc=vnnp, dc = com ==> khai báo domain sẽ tạo OU lên đó.

+ -secgrp yes ===>Kiểu group là Security, nếu chọn no sẽ là kiểu Distribution

+ -scope g ===>scope của group là Global, nếu chọn tham số là l sẽ là kiểu Domain local, tham số U là kiểu Universal

-Tạo User

RightClick lên OU cần tạo User --> New --> Uesr --> Điền thông tin --> nhập Password

Cú pháp câu lệnh tạo User:

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> …] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Vào cửa sổ command prompt (cmd) bằng quyền administrator gõ câu lệnh như sau:

dsadd user cn=khanh,ou=maketing,dc=vnnp,dc=com -fn tran -ln khanh –display “Tran Khanh” -mustchpwd no -canchpwd no -disabled no -acctexpires never –pwd 123456A@

Ý nghĩa cú pháp câu lệnh tạo user:

+ dsadd user => Câu lệnh báo sẽ tạo user

+ cn=khanh => tên tài khoản login của user.

+ ou=maketing => user này nằm trong OU có tên là maketing

+ dc=vnnp, dc = com ==> khai báo domain sẽ tạo OU lên đó.

+ -fn Tran => First Name của user có tên là Tran

+ -ln Khanh => LastName của user là Khanh

+ –display “Tran Khanh” ==> Tên hiển thị của tài khoản là Tran Khanh.

+ -mustchpwd no ==> Tài khoản không yêu cầu phải đổi mật khẩu ngay lần đăng nhập đầu tiên. Nếu chọn yes có nghĩa là phải đổi

+ -canchpwd no ==> Tài khoản không thể đổi được mật khẩu.

+ -acctexpires never ==> Tài khoản không bao giờ hết hạn.

+ –pwd 123456A@ ==> Thiết lập mật khẩu cho tài khoản là 123456A@