TạoOU,UservàGroupbằnglệnhtrên PowerShell
- Chào các bạn! Hãy thử tưởng tượng bạn là nhân viên quản trị cho một công ti có 500 nhân viên, 20 bộ phận, và rất nhiều
nhóm cần phải tạo. Chẳng lẽ bây giờ ngồi tạo từng user, group, ou một? Mình xin hướng dẫn với các bạn một cách tạo user,
group, ou nhanh chóng bằng lệnh.
Tạo OU, User, groupbằnglệnhtrên PowerShell
1. Tạo cấu trúc OU với dsadd ou:
Để tạo một OU mới hãy sử dụng dòng lệnh dsadd ou:
dsadd ou "ou=Ha Noi,dc=bachkhoa-npower,dc=vn"
dsadd ou "ou=IT,ou=Ha Noi,dc=bachkhoa-npower,dc=vn"
dsadd ou "ou=Sale,ou=Ha Noi,dc=bachkhoa-npower,dc=vn"
- Các bạn Có thể dùng tập tin bat để tiến hành tự dộng quá trình trên, với OU là tên của OU được tạo, DC là tên của domain
lưu ý nên tạo tuần tự các bước.
2. TạoUser Với dsadd user:
Chúng ta có thể tạo tài khỏan người dùng với dsadd user, ví dụ sau sẽ tạo ra tài khỏan cho Đặng Đình Công thuộc phòng ban
IT :
- Tên đăng nhập congdd, mật mã đăng nhập 123456a@
- Thuộc bộ OU IT
- First name: Dang Dinh
- Last name: Cong
- Để tài khỏan có thể sử dụng được ngay hãy đặt –disabled no
dsadd user "cn=congdd,OU=IT,OU=Ha Noi,dc=bachkhoa-npower,dc=vn " -UPN congdd@bachkhoa-npower.vn –fn Dang Dinh –ln Cong –pwd
123456a@ disabled no
3.Tạo Group với dsadd group:
- Các user trong mỗi phòng ban thường có những đặc tính chung như quyền hạn truy cập vào tài nguyên chia sẻ của bộ
phận, khả năng sử dụng máy in…Vì vậy hãy tạo ra các nhóm người dùng (Group) sau đó add những user vào. Chúng ta có
thể thực hiện điều này với dòng lệnh dsadd group. Ví dụ sau đây sẽ tạo một group có tên làGG_S_IT (CN) trong OU IT của
domain bachkhoa-npower.vn, group type là security vàgroup scope là global.
dsadd group "cn=GG_S_IT,OU=IT,OU=Ha Noi,dc=bachkhoa-npower,dc=vn" –secgrp yes –scope g
- Ghi Chú: Có hai lọai group trong active directory là security và distribution. Hầu hết các group chúng ta tạo ra và sử dụng
đề thuộc lọai security goup. Distribution group chỉ được dùng cho quá trình họat động của các ứng dụng như Exchange
Server, và các bạn không thê gán quyền truy cập đối với lọai group này. Ngòai ra các group đươc chia làm 3 lọai group scope
là Global, Universal và Local. Với Local Group các thành viên chỉ có thể truy cập những tài nguyên trên domain nội bộ. Khi hệ
thống có nhiều domain, để user có thể truy cập tà nguyên ở các domain khác thì chúng phải là thành viên của Global hay
Universal Group.
4.Add User vào Group Với Dsmod:
- Để Add User Dang Dinh Cong là thành viên của group GG_S_IT trong OU IT (là OU con của Ha Noi) cho
domain bachkhoa-npower.vn ta sử dụng lệnh sau :
dsmod group "cn=GG_S_IT,ou=IT,ou=Ha Noi,dc=bachkhoa-npower,dc=vn" –addmbr "cn=congdd,ou=Ha Noi,dc=bachkhoa-npower,dc=vn"