AD域日常管理.docx

AD域日常管理.docx

《AD域日常管理.docx》由会员分享，可在线阅读，更多相关《AD域日常管理.docx（13页珍藏版）》请在冰豆网上搜索。

AD域日常管理

AD域日常管理

一、我们的域用户可以做什么？

1、访问油田门户10.75.1.12，发布信息；

2、申请中石化；

二、域控基本操作

（一）加入域控

A．计算机加入AD域步骤：

1.更改本地计算机DNS：

将DNS配置为10.75.1.1或者10.75.1.2

2.将计算机名中的计算机描述改成AD域账户中使用的名字：

如lum.zyyt

我的电脑—〉属性—〉计算机名

3.加入域：

sinopec.ad

此时进入AD域　发现桌面上好多东西都没有　你会发现连网络连接　ＩＰ地址根本无法更改，因为此时的AD域账户不是管理员账户，这是就需要把AD域账户提升为管理员账户

4．将AD域账户加入管理员账户

进入本地计算机，我的电脑（右键）——管理——本地用户和组——组——administrator——属性——添加——lum.zyyt——确定

5.用域账户登录

注意事项：

1．修改计算机名时修改的是计算机描述，而在更改中的计算机名不改，只添上隶属的域名；

2．在提升域账户管理权限时，是在本地计算机的组Administrators中添加域名账户，而不是在域账户下的组中添加；

3、XP系统需安装包adminpakx86.msi

（二）批量添加AD域账户

1.先编辑附件中的lastimp.xls文件。

第一行要有栏目名称，具体如下：

DN

objectClass

displayName

sAMAccountName

userAccountControl

distinguishedName

userPrincipalName

sn

givenname

description

company

department

physicalDeliveryOfficeName

Title

其中，标红的displayname（列出名字）、samaccountname（账户名）、company、department、physicaldeliveryofficename和title（劳动合同号）六栏需要根据用户上报的数据填入。

Objectclass栏所有都填为user，useraccountcontrol栏都填为514（514的含义：

账户创建后为禁用状态），其他各栏均根据公式自动生成。

DN添好一个ou，其余拖动鼠标，自动生成。

注意：

ou的顺序是从小到大，例如：

中原油田采油九厂，ou=采油九厂，ou=zyyt，ou=组织机构。

最后将lastimp.xls文件另存为lastimp.csv。

2、将.csv文件拷到d:

\目录下

3、运行，cmd;输入命令csvde-i-fd:

\lastimp.csv-k-jd:

\

参数

-i：

指定导入模式。

如果没有指定，默认模式为导出。

-f：

识别导入或导出文件名。

-k：

在导入操作期间忽略错误并继续处理。

以下是可忽略错误的完整列表：

“对象已经存在”、“约束冲突”和“属性或值已经存在”。

-j：

设置日志文件位置。

默认路径为当前路径。

4、执行后的结果

5、执行完毕后，打开d:

\lastimp\下csv.err和csv.log两个文件，确认是否有导入失败的项目及其原因。

创建成功的用户为禁用状态。

导入失败可能的原因包括：

A、AD中用户的名称冲突；

在日志文件csv.log中显示如下，“项目已经存在，忽略项目”：

B、Csvde文件格式有误，文件中有空格、空行或者换行等符号。

为了避免此类错误，注意以下几个方面。

（1）请在导入csv文件之前，检查文档中时候空格，然后全部替换。

（2）将excel文件另存为csv文件以后，以记事本的方式打开，如果过在txt文件的后面有如下的逗号字符，则将这些只有逗号的行全部删除，然后保存。

6、为新创建的用户设置密码，一般初始密码设为123456

7、使用dsmod工具批量重置密码并修改账户属性。

将名称和考到表里，将红色字下面那一列考到dos下，批量重置密码。

也可以手动设置密码，先右键设置密码，然后启用用户。

8、选中新建用户，右键启用用户，使用户生效，同时选中所有用户点击右键属性，选中“密码永不过期”单击确定。

9、导出域用户信息。

在AD域中选中“导出列表”，导出的列表是.txt格式，运行excel—打开文件—选择.txt文件—另存excel表。

（三）手动创建域用户

步骤：

1、选中ou右键——新建——用户

2、选中新建用户——右键——重命名——加上.zyyt确定后，弹出更改用户对话框，将姓和名都改写成汉字，确定

3、补充好用户信息，便于管理。

右键——属性——常规，描述中输入用户（汉字），单位选项中，补充用户所在单位信息

注意：

1、“姓”后面添写开始字母不要有空格；

2、用户登录名要带“.zyyt”，下拉菜单选中sinopec.；

（四）常见创建域用户问题

1、下图红框中常选中sinopec.ad，创建时应该选sinopec.；

2、单个创建用户时，导致登录门户显示不是汉字。

解决方法：

如果没有，按照手动创建用户步骤重建。

如果有，联系管理员。

3、登录不上门户。

解决方法：

检查登录名：

sinopec\域，还是登陆不上的联系域控管理员

（五）域用户信息回馈

所有新建域用户都要整理成文档，经本单位人事处盖章后，每月20号之前上报给信息中心管理人员。

三、申请

（一）个人申请

1、填写域用户信息。

信息收集表在10.75.1.12左下角网络文档中，名为《中石化AD域用户申请表》，字体颜色改成自动，其余请严格按照容格式填写。

2、上报信息表电子版，审核人员确认无误后，请打印、盖章后上交到信息中心管理人员手中。

3、每月15号上报到总部，请管理人员妥善安排上报时间。

4、批下后，1-2个工作日返回给上报者。

5、未申请到的用户，请重新核实域后，等到下批上报。

（二）声明

请仔细阅读后，再提问。

四、联系方式

4824845，飞秋10.75.5.166。