技术无所谓贵贱,既然曾经做过就总该是要留下点什么,毕竟做技术这些年给我们留下太多太多的成长经历,总有人问这些已经很皮毛了为什么还要写,其实没那么多花哨理由,就是想着做或者不做这一块总是要对过往做个简单归总,习惯已成自然,虽然因为种种原因频繁隔断更新,但一有时间就想着写点什么,希望N年后还可以帮到更多有需要的人。本章节对Active Directory的日常OU组织单位新建、移动、删除等内容进行简单介绍,方便日常管理。具体如下:

新建OU:

1.打开Active Directory用户和计算机,右键选择 新建——组织单位:

2.在新建对象中输入组织单位名称,这里可勾选"防止容器被意外删除",也可根据实际环境不做勾选操作,生产环境为防止误操作建议勾选,点击确定继续:

3.新建后OU信息如下:

4.也可以在控制台中点击"在当前容器中创建一个新的组织单位",生产环境中会根据公司架构进行对应OU组织单位创建:

5.输入OU名称:

6.按照公司架构新建对应层级OU,组织结构信息如下:

命令行查询当前架构下OU信息:

a.命令行查询当前OU信息:

方法一:dsquery命令查询当前OU信息:

dsquery ou

方法二:Powershell命令查询当前OU信息:

get-adorganizationalunit –filter * |select distinguishedname

模糊查询OU信息:

get-adorganizationalunit –filter 'Name -like "Group*" |ft distinguishedname

精确查询OU相关信息:

get-adorganizationalunit –filter 'Name -like "Group3" |fl

命令行创建OU:

1.dsadd ou命令创建OU:

dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local

2.powershell命令创建OU:

new-adorganizationalunit  -name xxx –path "ou=syncall,dc=azureyun,dc=local"

查询新建OU信息:

重命名OU信息

1.rename-adobject重命名OU信息:

rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname  newname

命令行查询重命名后OU信息:

get-adorganizationalunit –filter * |select distinguishedname

删除OU信息:

a.remove-adorganizationalunit删除OU:

remove-adorganizationalunit  -identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -recursiv

根据提示回车确认删除,我们发现报错信息提示无权访问,即使我们通过强制删除也无法完成删除操作,此时我们是否想起在上边新建OU勾选的"防止容器被意外删除":

b.选择查看——并勾选高级功能:

此时我们会看到比之前结构多太多的信息:

c.选择我们要删除的组信息,鼠标右键选择属性:

d.定位到OU属性框中"对象"一栏,取消勾选"防止容器被意外删除"并点击确定:

e.此时我们再执行删除命令:

remove-adorganizationalunit  -identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -recursiv  -confirm:$false

删除成功,再次查看当前OU信息,已无法找到Group1相关OU信息。

f:我们也可以通过命令行取消勾选"防止容器被意外删除",命令如下:

命令行取消勾选:"防止容器被意外删除"

Set-adobject –identity  "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

移动OU:

图形化移动OU:

1.右键要移动的OU信息,选择"移动":

2.选择要将对象移动到容器的新位置,单击确定继续:

3.此时提示我们无法移动对象,因为拒绝访问:

4.显然是因为OU对象属性中勾选"防止对象被意外删除"选项,取消勾选并确定:

5.成功移动OU组织单位:

Powershell命令行移动OU:

move-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -targetpath  "ou=HelpDesk,dc=azureyun,dc=local"

报错信息同样是因为没有去掉勾选"防止对象被意外删除",这里通过命令行取消勾选,并再次执行移动操作,成功执行,可通过命令行查看:

Set-adobject –identity  "ou=xxx,ou=Syncall,dc=azureyun,dc=local"  -ProtectedFromAccidentalDeletion:$false

dsmove命令移动OU:

dsmove ou=xxx,ou=Syncall,dc=azureyun,dc=local –newparent ou=HelpDesk,dc=azureyun,dc=local

删除OU:

1.dsrm命令删除OU:

dsrm  ou=xxx,ou=Syncall,dc=azureyun,dc=local

2.Remove-Adobject命令删除OU:

Remove-Adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local " –confirm:$false

本章完。

Windows Server 2016-OU组织单位日常操作的更多相关文章

  1. 二、Windows Server 2016 AD 组织单位、组、用户的创建

    简介: 组织单位简称OU,OU是(Organizational Unit)的缩写,组织单位是可以将用户.组.计算机和组织单位放入其中的容器.是可以指派组策略设置或委派管理权限的最小作用域或单元. 建立 ...

  2. Windows server 2016 2019远程端口修改操作

    windows server 2016 2019修改远程端口操作   一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY ...

  3. windows server 2016 2019修改远程端口操作

    一.修改3389远程端口 1,按"win+r"快捷键,在对话框中输入regedit 2, 找到路径 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro ...

  4. 微软发布 Windows Server 2016 预览版第三版,开发者要重点关注Nano Server

    微软已经发布 Windows Server 2016 和 System Center 2016 第三个技术预览版,已经提供下载.Windows Server 2016 技术预览版第三版也是首个包括了容 ...

  5. Windows Server 2016

    Windows Server 2016 正式版教程:安装.激活.设置 http://www.ithome.com/html/win10/261386.htm 2016-9-29 12:57:58来源: ...

  6. 远离DoS攻击 Windows Server 2016发布DNS政策

             Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name ...

  7. WINDOWS SERVER 2016 IE使用FLASH PLAYER的方法

    Windows Server 2016出于安全的考虑,默认禁用了Flash Player.把Windows Server 2016作为日常操作系统的童鞋会发现,IE里完全没有Flash Player这 ...

  8. 远程链接 aws Windows Server 2016 Base Nano

    第一次接触Windows Server 2016 Base Nano,平时工作中或者自己私下使用win的服务器都是带桌面版本的 而这次在aws一不小心开了一台Nano服务,刚开始我都不知道这个是什么玩 ...

  9. Windows Server 2016 路由和远程访问

    本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端和服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络和网络地址转换路由服务.使用路由和远程访问需配置 ...

随机推荐

  1. java thread yield 的设计目的是什么?

    如题,java thread yield 的设计目的是什么?有什么实际应用场景吗? Ps:它的作用是理解的,和 join 等的区别也理解.就是个人感觉这个设计有点鸡肋(可能是个人读书太少...) It ...

  2. SSM-MyBatis-17:Mybatis中一级缓存(主要是一级缓存存在性的证明,增删改对一级缓存会造成什么影响)

    ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 缓存------------------------------------------> 很熟悉的一个 ...

  3. 第八章——降维(Dimensionality Reduction)

    机器学习问题可能包含成百上千的特征.特征数量过多,不仅使得训练很耗时,而且难以找到解决方案.这一问题被称为维数灾难(curse of dimensionality).为简化问题,加速训练,就需要降维了 ...

  4. SVN使用教程2017.10.6

    http://www.cnblogs.com/mq0036/p/5250198.html

  5. mac升级到php7

    使用homebrew安装php7 brew update #更新源 brew search php #查找源中的php,发现有php7.1版本,安装最新的php7.1 brew install php ...

  6. CSS Sprites的优缺点

    CSS Sprites在国内很多人叫css 精灵,是一种网页图片应用处理方式.就是把网页中一些背景图片整合到一张图片文件中,再利用CSS的"background-image",&q ...

  7. Java 读书笔记 (六) 引用类型

    Java里使用long类型的数据要在数值后面加上L,否则会作为整型解析. 引用类型 引用类型是一个对象类型,它的值是指向内存空间的引用,就是地址, 所指向的内存中保存着变量所表示的一个值或一组值. i ...

  8. I/O------字节输出流

    package io.day03; import java.io.FileOutputStream; import java.io.OutputStream; public class day03ou ...

  9. Scrapy爬虫框架(实战篇)【Scrapy框架对接Splash抓取javaScript动态渲染页面】

    (1).前言 动态页面:HTML文档中的部分是由客户端运行JS脚本生成的,即服务器生成部分HTML文档内容,其余的再由客户端生成 静态页面:整个HTML文档是在服务器端生成的,即服务器生成好了,再发送 ...

  10. ts基础(1)

    // let num:number = 12; // let boo:boolean = true; // let str:string = "adfd"; // str = 'a ...