本文共 3187 字,大约阅读时间需要 10 分钟。
实验3C
共有3个练习:
第1个练习,使用CSVDE导出和导入用户。
第2个练习,使用LDIFDE导入用户。
第3个练习,使用Windows PowerShell导入用户。
练习1:使用CSVDE(Comma Separated Value Directory Exchange)导出和导入用户
任务1:使用CSVDE导出用户
在C盘创建一个名为“LABFILES”的文件夹。
使用管理员凭据打开“命令提示符”窗口,输入以下命令:
csvde -f C:\LABFILES\UsersNamedZhang.csv -r "(sn=Zhang*)" -l DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName
使用“记事本”打开C:\LABFILES\UsersNamedZhang.csv,查看导出的结果。
任务2:使用CSVDE导入用户
将UsersNamedZhang.csv复制一份,并改名为NewUsers.csv。(或者直接下载本文的附件)
用记事本打开C:\LABFILES\NewUsers.csv,修改用户姓、名等,然后保存。
再转到“命令提示符”,输入以下命令:
csvde -i -f C:\LABFILES\NewUsers.csv -k
这样,就导入了新用户。
任务总结:
通过这次练习 ,你使用csvde导出和导入了用户。
练习2:使用Lightweight Directory Access Protocol (LDAP) Data Interchange Format Directory Exchange (LDIFDE)导入用户
任务1:使用LDIFDE导入用户
用记事本编辑以下文字内容,并保存为C:\LABFILES\NewUsers.ldf 。注意,如果要添加多个用户,请在每个用户之间留空一行。(或者下载本文的附件)
dn: CN=Bonnie Kearney,OU=Employees,OU=User Accounts,DC=contoso,DC=com
changetype: addobjectClass: topobjectClass: personobjectClass: organizationalPersonobjectClass: usercn: Bonnie Kearneysn: Kearneytitle: Operationsdescription: Operations (London)givenName: BonniedisplayName: Kearney, Bonniecompany: Contoso, Ltd.sAMAccountName: bonnie.kearneyuserPrincipalName: bonnie.kearney@contoso.commail: bonnie.kearney@contoso.comuserAccountControl: 514说明:如果是修改已有的帐户,则将changetype更改为modify,然后为各属性提供新的属性值。
说明:userAccountControl用于控制是否启用该用户帐户,512为启用,514为禁用。
注意:域的组策略中默认规定了密码策略,即密码不仅要符合长度规定,还要符合复杂密码规定。这时候不能在使用csvde和LDIFDE时直接启用该帐户,而应将userAccountControl值设定为514(默认),然后使用Windows脚本、PowerShell或“Active Directory用户与计算机”启用该帐户。
在“命令提示符”窗口,输入以下命令:
ldifde -i -f C:\LABFILES\NewUsers.ldf -k
任务总结:通过本次练习,你使用LDIFDE导入了一个新用户。
练习3:使用Windows PowerShell导入用户
任务1:使用PowerShell导入用户
在“Active Directory 用户和计算机”,新建一个OU:Import Users
将本文附件的压缩包内的所有文件解压到C:\LABFILES。
用记事本打开C:\LABFILES\ImportUsers.ps1,找到“$impfile”字串,将“path and filename to csv” 改为“C:\LABFILES\ImportUsers.csv”,然后保存。
使用管理员凭据打开Windows PowerShell,输入以下命令。
Set-ExecutionPolicy remotesigned
这时会弹出提示,执行策略更改,输入“Y”接受默认的选项。
Windows PowerShell,输入以下命令
C:\labfiles\importusers.ps1
然后会提示输入密码。最后,完成导入。
任务总结:
通过本次练习,你通过PowerShell导入了用户。
==========
实验3D
共1个练习。
练习:创建和关联一个托管服务帐户
说明:托管服务帐户功能是Windows Server 2008 R2的新增功能。
本实验在HQDC2服务器上操作。
仅推荐使用 Windows PowerShell 来创建托管服务帐户。详见:http://technet.microsoft.com/zh-cn/library/dd548356
任务1:使用Windows PowerShell创建和关联一个托管服务帐户
以管理员凭据打开Windows PowerShell 窗口(即:以管理员身份运行),输入以下命令:
New-ADServiceAccount -Name App1_SVR1
在Windows PowerShell 窗口,输入以下命令:
Add-ADComputerServiceAccount -identity HQDC2 -ServiceAccount App1_SVR1
在Windows PowerShell 窗口,输入以下命令
Get-ADServiceAccount -Filter 'Name -like "*"' | FT Name,HostComputers -A
任务2:在服务器上安装一个托管服务帐户
如果这台服务器没有PowerShell,则需要安装安装Active Directory模块到Windows PowerShell。安装方法为:打开“服务器管理器”,右键单击“功能”,选“添加功能”。
在“选择功能”页面,依次展开“远程服务器管理工具”、“角色管理工具”、“AD DS和AD LDS工具”、“AD DS工具”,勾选“Windows PowerShell的Active Directory 模块”。
使用管理员凭据打开Windows PowerShell窗口,输入以下命令:
Install-ADServiceAccount -Identity App1_SVR1
以管理员身份运行“管理工具”中的“服务”。在服务控制台,右键点“Disk Defragmenter”,选“属性”。
备注:Disk Defragmenter服务仅仅是为了这次练习的例子。在生产环境,你应当使用实际的服务。
在Disk Defragmenter的属性对话框,点“登录”页签,选择“此帐户,然后输入“Contoso\App1_SVR1$,将密码清空,最后点“确认”。
任务总结:
通过这次实验,你创建了一个托管服务帐户。
转载地址:http://drptx.baihongyu.com/