可以在活動目錄中創建三種類型的賬號:
1、用戶
2、組
3、計算機賬號
用戶賬號和計算機賬號和組都有安全標識符SID,授權時候用來唯一標識該對象
存儲在活動目錄中的用戶賬號,啓用了單點登錄功能,當用戶登錄到工作站的時候,輸入一次賬號密碼,就可以訪問網絡上所有授權他訪問的資源!
使用csvde批量導入用戶
創建csvde輸入文件,文件包含:1、屬性行:文本第一行
2、用戶屬性行:每一個用戶賬戶獨佔一行
eg:DN,objectclass,samAccountName,userPrincipalName,displayname,userAccountControl
“CN=陳亞,OU=MIS,DC=WEN,DC=COM”,user,wendy,[email protected],陳亞wendy,514
“CN=陳一,OU=MIS,DC=WEN,DC=COM”,user,Nacy,[email protected],陳一Nacy,514
514代表禁用用戶賬號512代表啓用用戶賬號
csvde命令:
csvde-i-ffilename-busernamedomainpasseord
-i指定導入模式,如果沒有指定,默認模式爲導出
-ffilename識別導入或者導出文件名
-busernamedomainpassword設置該命令以usernamedomainpasseord身份運行
登錄名和登錄主名
用戶登錄主名:用來登錄到windowsserver2008網絡的登錄名稱,也叫登錄名
用戶登錄名前綴:wendy
用戶登錄名後綴:wen.com,默認後綴是創建用戶的時候所在域的名稱,可以使用網絡中其他的域後綴,也可以創建附加的後綴,比如合一創建和用戶的郵箱地址一樣的用戶登錄主名後綴
如登錄名:[email protected]
mail:[email protected]
此時可以創建wenya.com的登錄主名後綴
用戶登錄主名後綴的優點:
1、當用戶從一個域移動到另一個域時,用戶登錄主名不變。因爲用戶登錄主名在真個目錄林中是唯一的。
2、可以和用戶的郵箱地址名稱一樣,因爲登錄主名的格式和郵箱地址的格式一樣
使用用戶登錄主名,可以爲所有用戶提供一個用戶主名後綴,從而簡化管理和用戶登錄過程。創建用戶時,可以爲用戶選擇一個UPN後綴,如果後綴不存在,可以使用“AD域和信任關係”工具添加!必須是enterpriseadmins組的成員纔有權限添加!
創建用戶主名後綴
打開“AD域和信任關係”右擊--屬性--添加
