BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Câu lệnh tạo ou, group, user và computer trên Active Directory

Ở bài lab trước chúng ta đã tìm hiểu cách tạo các tài khoản ou, group, user và computer nhưng công việc đó được thực hiện bằng giao diện đồ họa. Hôm nay chuyên trang quản trị mạng tiếp tục hướng dẫn tạo ou, group, user và computer bằng dòng lệnh. Ở bài lab này, mình sẽ hướng dẫn sử dụng cú pháp DSAAD.

Chuẩn bị cho hệ thống mạng:

– Máy HT-DC chạy windows server 2008 (bản 32 bit) đã nâng cấp DC. Với domain hoangthongit.com

Câu lệnh tạo ou, group, user và computer trên Active Directory

1. Câu lệnh tạo OU (Organizational Unit) – Command line creat OU

Cấu trúc câu lệnh tạo OU:

dsadd ou <OrganizationalUnitDN> [-desc <Description>] [{-s <Server> | -d <Domain>}][-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Vào cửa sổ command prompt (cmd) bằng quyền administrator gõ câu lệnh như sau:

dsadd ou ou=it,dc=hoangthongit,dc=com

Ý nghĩa câu lệnh tạo OU: 

+  dsadd ou => sẽ khởi tạo một ou

ou=it => tạo OU có tên IT.

dc=hoangthongit, dc = com ==> khai báo domain sẽ tạo OU lên đó.

Chú ý: Nếu domain có dạng tên miền con ví dụ như: hoangthongit.com.vn thì khai báo thêm như sau: dc=hoangthongit, dc=com,dc=vn

câu lệnh tạo OU

Khi cấu lệnh báo secceeded có nghĩa là đã tạo thành công. Vào Active Directory Users and Computers ta thấy OU tên IT đã được tạo.

câu lệnh tạo OU

2. Câu lệnh tạo group – command creat group

Cấu trúc câu lệnh tạo group:

dsadd group <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}] [-samid <SAMName>] [-desc <Description>] [-memberof <Group> …] [-members <Member> …] [{-s Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Vào cửa sổ command prompt (cmd) bằng quyền administrator gõ câu lệnh như sau:

dsadd group cn=it_group,ou=it,dc=hoangthongit,dc=com -secgrp yes -scope g

Ý nghĩa câu lệnh tạo group:

dsadd group ===> câu lệnh sẽ khởi tạo một group.

cn=it_group ===> Group được tạo có tên là it_group.

+ou=it ===> Group được tạo sẽ nằm trong ou có tên là it.

dc=hoangthongit, dc = com ==> khai báo domain sẽ tạo OU lên đó.

-secgrp yes ===>Kiểu group là Security, nếu chọn no sẽ là kiểu Distribution

-scope g ===>scope của group là Global, nếu chọn tham số là l sẽ là kiểu Domain local, tham số U là kiểu Universal

Chú ý: Nếu domain có dạng tên miền con ví dụ như: hoangthongit.com.vn thì khai báo thêm như sau: dc=hoangthongit, dc=com,dc=vn

Câu lệnh tạo group

Vào Active Directory Users and Computers sẽ thấy group it_group được tạo thành công.

Câu lệnh tạo group

Click đúp vào group vừa tạo để xem thêm thông tin sẽ thấy group được tạo đúng như câu lệnh.

Câu lệnh tạo group

3. Câu lệnh tạo user – Command line create User

Cú pháp câu lệnh tạo User:

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> …] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Vào cửa sổ command prompt (cmd) bằng quyền administrator gõ câu lệnh như sau:

dsadd user cn=wp,ou=it,dc=hoangthongit,dc=com -fn Hoang -ln Thong –display “Hoang Thong” -office HOANGTHONGIT -tel 098689099 –email hoangthongit99@gmail.com -webpg http://hoangthongit.com -dept IT –company HoangThongIT -mustchpwd no -canchpwd no -disabled no -acctexpires never –pwd 123456A@

Ý nghĩa cú pháp câu lệnh tạo user:

dsadd user => Câu lệnh báo sẽ tạo user

cn=wp => tên tài khoản login của user.

+ ou=it => user này nằm trong OU có tên là IT.

dc=hoangthongit, dc = com ==> khai báo domain sẽ tạo OU lên đó.

-fn Hoang => First Name của user có tên là Hoang

-ln Thong => LastName của user là Thông

+ –display “Hoang Thong”  ==> Tên hiển thị của tài khoản là Hoang Thong.

Chú ý: Kiểu tên dài có dấu cánh sẽ phải đặt trong dấu nháy kép. ví dụ: “Hoang Thong”

-office HOANGTHONGIT => thuộc văn phòng HoangThongIT

+ -tel 098689099 ==> số điện thoại của user 098689099.

–email hoangthongit99@gmail.com ==>email của user là hoangthongit99@gmail.com.

-webpg http://hoangthongit.com ==> Website của user là http://hoangthongit.com

-dept IT ==> User thuộc phòng ban IT.

–company HoangThongIT  ==> Công ty của user là HoangThongIT

-mustchpwd no ==> Tài khoản không yêu cầu phải đổi mật khẩu ngay lần đăng nhập đầu tiên. Nếu chọn yes có nghĩa là phải đổi

-canchpwd no ==> Tài khoản không thể đổi được mật khẩu.

-acctexpires never ==> Tài khoản không bao giờ hết hạn.

–pwd 123456A@ ==> Thiết lập mật khẩu cho tài khoản là 123456A@

Câu lệnh tạo user

Vào Active Directory Users and Computers sẽ thấy tài khoản wp được tạo thành công.

Câu lệnh tạo user

Click đúp vào tài khoản vừa tạo, vào tab General ta thấy các thông tin đã được đúng như yêu cầu.

Câu lệnh tạo user

4. Câu lệnh tạo computer – Command line create Computer

Cấu trúc câu lệnh tạo tài khoản computer:

dsadd computer <ComputerDN> [-samid <SAMName>] [-desc <Description>] [-loc <Location>] [-memberof <GroupDN …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Vào cửa sổ command prompt (cmd) bằng quyền administrator gõ câu lệnh như sau:

dsadd computer cn=client01,cn=computer,dc=hoangthongit,dc=com

Ý nghĩa câu lệnh tạo computer:

dsadd computer  ==> câu lệnh khởi tạo một tài khoản máy tính.

+cn=client01 ==> Tên máy tính được tạo là client01

cn=computer ==> Tài khoản máy tính này sẽ nằm trong ou Computer

dc=hoangthongit, dc = com ==> khai báo domain sẽ tạo OU lên đó.

Chú ý: Nếu domain có dạng tên miền con ví dụ như: hoangthongit.com.vn ta khai báo thêm như sau: dc=hoangthongit, dc=com,dc=vn

Câu lệnh tạo computer

Vào Active Directory Users and Computers sẽ thấy tài khoản máy tính client01 được tạo thành công.

Câu lệnh tạo computer

Một số cú pháp các đối tượng trong Active Directory

DSAdd – Add object
DSMod – Modify object
DSGet – Display object
DSMove – Move object
DSQuery – Search for objects
DSRM – Delete object

Để xem thông tin và cách sử dụng các bộ câu lệnh khác các bạn vào trang hướng dẫn của microsoft ở link dưới:

http://technet.microsoft.com/en-us/library/cc754340.aspx

3 comments

  1. bạn ơi , cho mình hỏi tí , mình có domain là hungcvps02514.sonha.com
    Mình đã thử bằng lệnh tạo rồi, nhưng ko được
    dsadd ou ou=OU_GiamDoc,dc=hungcvps02514,dc=sonha,dc=com
    –> hệ thống báo ko tìm thấy hungcvps02514 là sao , mình ko hiểu , trợ giúp mình dc ko , mai là deadline nộp bài rùi bạn à

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>