1 / 9

Giới thiệu: Tạo OU, User, Group bằng lệnh trên PowerShell

Giới thiệu: Tạo OU, User, Group bằng lệnh trên PowerShell. Tạo cấu trúc OU với dsadd ou:. Để tạo một OU mới từ Command line hãy sử dụng dòng lệnh dsadd ou :. 1 . Tạo cấu trúc OU với dsadd ou : Để tạo một OU mới hãy sử dụng dòng lệnh dsadd ou :

devaki
Download Presentation

Giới thiệu: Tạo OU, User, Group bằng lệnh trên PowerShell

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Giới thiệu: Tạo OU, User, Group bằng lệnh trên PowerShell

  2. Tạo cấu trúc OU với dsadd ou: Để tạo một OU mới từ Command line hãy sử dụng dòng lệnh dsadd ou:

  3. 1. Tạocấutrúc OU vớidsaddou:Đểtạomột OU mớihãysửdụngdònglệnhdsaddou: • dsaddou "ou=DHCN,dc=TCTH40A,dc=com"dsaddou "ou=IT,ou=DHCN, dc=TCTH40A,dc=com"dsaddou "ou=Sale,ou=DHCN, dc=TCTH40A,dc=com " • - Chúng ta có thểdùngtập tin bat đểtiếnhànhtựđộng quátrìnhtrên, với OU làtêncủa OU đượctạo, DC làtêncủa domain lưu ý nêntạotuầntựcácbước.

  4. 2. Tạo User Với dsadd user: • Chúng ta cóthểtạotàikhỏanngườidùngvớidsadd user, vídụsausẽtạoratàikhỏanchoNong Duy Thanh An thuộc phòng ban IT : - TênđăngnhậpAnnd, mậtmãđăngnhập 123456a@- Thuộcbộ OU IT- First name: Nong Duy- Last name: An- Đểtàikhỏancóthểsửdụngđượcngayhãyđặt –disabled no • dsadd user "cn=Annd,OU=IT,OU=DHCN,dc=TCTH40A,dc=com " -UPN and@TCTH40A.com –fnNongDuy –lnAn –pwd 123456a@ disabled no

  5. 3.Tạo Group với dsadd group: • - Các user trong mỗi phòng ban thường có những đặc tính chung như quyền hạn truy cập vào tài nguyên chia sẻ của bộ phận, khả năng sử dụng máy in…Vì vậy hãy tạo ra các nhóm người dùng (Group) sau đó add những user vào. Chúng ta có thể thực hiện điều này với dòng lệnh dsadd group. Ví dụ sau đây sẽ tạo một group có tên là NHOM1 trong OU IT của domain bachkhoa-npower.vn, group type là security và group scope là global.

  6. dsadd group "cn=Nhom1,OU=IT,OU=DHCN,dc=TCTH40A,dc=com" –secgrp yes –scope g

  7. - Ghi Chú: Có hai lọai group trong active directory là security và distribution. Hầu hết các group chúng ta tạo ra và sử dụng đề thuộc lọai security goup. Distribution group chỉ được dùng cho quá trình họat động của các ứng dụng như Exchange Server, và các bạn không thể gán quyền truy cập đối với lọai group này. Ngòai ra các group đươc chia làm 3 lọai group scope là Global, Universal và Local. Với Local Group các thành viên chỉ có thể truy cập những tài nguyên trên domain nội bộ. Khi hệ thống có nhiều domain, để user có thể truy cập tà nguyên ở các domain khác thì chúng phải là thành viên của Global hay Universal Group.

  8. Add User vào Group Với Dsmod: - Để Add User NongDuyThanhAn làthànhviêncủa group Nhom1 trong OU IT (là OU con củaDHCN) trong domain TCTH40A.com ta sửdụnglệnhsau : dsmod group "cn=Nhom1,ou=IT,ou=DHCN,dc=TCTH40A,dc=com" –addmbr "cn=annd,ou=it,ou=DHCN,dc=TCTH40A,dc=com"

  9. Chân thành cảm ơn

More Related