AD域日常管理

AD域日常管理一、我们的域用户可以做什么？1、访问油田门户网站10.75.1.12，发布信息；2、申请中石化邮箱；二、域控基本操作（一）加入域控A．计算机加入AD域步骤：1.更改本地计算机DNS：将DNS配置为10.75.1.1或者10.75.1.22.将计算机名中的计算机描述改成AD域账户中使用的名字：如lum.zyyt我的电脑—〉属性—〉计算机名3.加入域：sinopec.ad此时进入AD域帐户发现桌面上好多东西都没有你会发现连网络连接ＩＰ地址根本无法更改，因为此时的AD域账户不是管理员账户，这是就需要把AD域账户提升为管理员账户4．将AD域账户加入管理员账户进入本地计算机，我的电脑（右键）——管理——本地用户和组——组——administrator——属性——添加——lum.zyyt——确定5.用域账户登录注意事项：1．修改计算机名时修改的是计算机描述，而在更改中的计算机名不改，只添上隶属的域名；2．在提升域账户管理权限时，是在本地计算机的组Administrators中添加域名账户，而不是在域账户下的组中添加；3、XP系统需安装包adminpakx86.msi（二）批量添加AD域账户1.先编辑附件中的lastimp.xls文件。第一行要有栏目名称，具体如下：DNobjectClassdisplayNamesAMAccountNameuserAccountControldistinguishedNameuserPrincipalNamesngivennamedescriptioncompanydepartmentphysicalDeliveryOfficeNameTitle其中，标红的displayname（列出名字）、samaccountname（账户名）、company、department、physicaldeliveryofficename和title（劳动合同号）六栏需要根据用户上报的数据填入。Objectclass栏所有都填为user，useraccountcontrol栏都填为514（514的含义：账户创建后为禁用状态），其他各栏均根据公式自动生成。DN添好一个ou，其余拖动鼠标，自动生成。注意：ou的顺序是从小到大，例如：中原油田采油九厂，ou=采油九厂，ou=zyyt，ou=组织机构。最后将lastimp.xls文件另存为lastimp.csv。2、将.csv文件拷到d:\目录下3、运行，cmd;输入命令csvde-i-fd:\lastimp.csv-k-jd:\参数-i：指定导入模式。如果没有指定，默认模式为导出。-f：识别导入或导出文件名。-k：在导入操作期间忽略错误并继续处理。以下是可忽略错误的完整列表：“对象已经存在”、“约束冲突”和“属性或值已经存在”。-j：设置日志文件位置。默认路径为当前路径。4、执行后的结果5、执行完毕后，打开d:\lastimp\下csv.err和csv.log两个文件，确认是否有导入失败的项目及其原因。创建成功的用户为禁用状态。导入失败可能的原因包括：A、AD中用户的帐户名称冲突；在日志文件csv.log中显示如下，“项目已经存在，忽略项目”：B、Csvde文件格式有误，文件中有空格、空行或者换行等符号。为了避免此类错误，注意以下几个方面。（1）请在导入csv文件之前，检查文档中时候空格，然后全部替换。（2）将excel文件另存为csv文件以后，以记事本的方式打开，如果过在txt文件的后面有如下的逗号字符，则将这些只有逗号的行全部删除，然后保存。6、为新创建的用户设置密码，一般初始密码设为1234567、使用dsmod工具批量重置密码并修改账户属性。将名称和帐户考到表里，将红色字下面那一列考到dos下，批量重置密码。也可以手动设置密码，先右键设置密码，然后启用用户。8、选中新建用户，右键启用用户，使用户生效，同时选中所有用户点击右键属性，帐户选中“密码永不过期”单击确定。9、导出域用户信息。在AD域中选中“导出列表”，导出的列表是.txt格式，运行excel—打开文件—选择.txt文件—另存excel表。（三）手动创建域用户步骤：1、选中ou右键——新建——用户2、选中新建用户——右键——重命名——加上.zyyt确定后，弹出更改用户姓名对话框，将姓和名都改写成汉字，确定3、补充好用户信息，便于管理。右键——属性——常规，描述中输入用户姓名（汉字），单位选项中，补充用户所在单位信息注意：1、“姓”后面添写开始字母不要有空格；2、用户登录名要带“.zyyt”，下拉菜单选中sinopec.com；（四）常见创建域用户问题1、下图红框中常选中sinopec.ad，创建时应该选sinopec.com；2、单个创建用户时，导致登录门户网站姓名显示不是汉字。解决方法：如果没有邮箱，按照手动创建用户步骤重建。如果有，联系管理员。3、登录不上门户网站。解决方法：检查登录名：sinopec\域帐户，还是登陆不上的联系域控管理员（五）域用户信息回馈所有新建域用户都要整理成文档，经本单位人事处盖章后，每月20号之前上报给信息中心管理人员。三、邮件申请（一）个人邮箱申请1、填写域用户信息。信息收集表在10.75.1.12左下角网络文档中，名为《中石化AD域用户邮箱申请表》，字体颜色改成自动，其余请严格按照内容格式填写。2、上报信息表电子版，审核人员确认无误后，请打印、盖章后上交到信息中心管理人员手中。3、邮箱每月15号上报到总部北京，请管理人员妥善安排上报时间。4、邮箱批下后，1-2个工作日返回给上报者。5、未申请到的用户，请重新核实域帐户后，等到下批上报。（二）声明请仔细阅读后，再提问。四、联系方式电话4824845，飞秋10.75.5.166。