在WINDOWS 2003AD中创建OU,OU中创建用户,如何指定这些用户只能登录指定部门的电脑,不能登录其他电脑。
登陆到域控制器
1、开始-运行-输入 dsa.msc
2、找到相应的用户,如diaoling17
3、右击该账户-属性-账户-登录到-在下列计算机中,输入该账户可以登录的计算机的名称-添加-确定
4、其他账户同上
5、如果多个域用户需要设置登陆相同的计算机,则选中所有需要设置的域账户-右击选择“属性”-账户-勾选“计算机限制”-登录到-然后输入允许登陆的计算机的名称-添加-确定
6、注销或重启域控制器后,设置生效。
用脚本批量添加用户账户的一个最大的好处就是代码输入工作量小,几行就完成了,而且还可以配置用户密码。但难度较大,而且用户名只能是有规律的,不可能针对每个用户具体指定用户名。现在假设要在123.local域的Sales组织单位中创建10个用户,用户名为User1、User2~User10。下面是这个示例的代码,用记事本程序以vbs或js扩展名格式保存,然后直接双击运行即可。 Set objDomain = GetObject("LDAP://dc=grfw,dc=local") # 调用(也称绑定)名为grfw.local对象 Set objOU = objDomain.Create("organizationalUnit", "ou=Sales") # 创建一个名为Sales的组织单位。如果相应的组织单位已创建,则此语句不要,而要采用“Set objContainer = GetObject("LDAP://OU=Sales,dc=grfw,dc=local")”语句,否则会显示“对象已存在”错误信息。 Set objOU = GetObject("LDAP://OU=Sales,dc=grfw,dc=local")# 调用域名为grfw.local,组织单位为Sales对象 objOU.SetInfo # 保存组织单位信息 For i = 1 To 10 # 设置循环变量和级数 Set objUser = objContainer.Create("User", "cn=UserNo" & i) # 在Users容器下创建UserNo1到UserNo10的用户账户 objUser.Put "sAMAccountName", "UserNo" & i # 把所得的“UserNo”变量值赋予给相应用户账户的sAMAccountName属性 objUser.SetInfo # 保存用户信息 objUser.SetPassword "Winda0101" # 设置所有用户的初始密码均为“Winda0101” objUser.AccountDisabled = FALSE # 启用用户 objUser.SetInfo # 保存用户信息 Next # 下一个循环 WScript.Echo "10 Users created." # 脚本编写结束后的显示信息,提示已创建了1000个用户账户
根据提出的问题需求,用脚本实现比较难,建议通过组策略实现,方法如下:1.建立一个名称为SrvAdmins组;
2.将需要登录这几台服务器的账号添加到SrvAdmins组中;
3.将这几台服务器放在同一个OU中;
4.建立LoginLimit组策略,策略设置:计算机配置\windows设置\安全设置\本地策略\用户权限分配\允许本地登录,在“允许本地登录”设置中添加Administrators组和SrvAdmins组;
5.使用gpupdate /force命令刷新组策略
应该可以解决你所遇到的问题,希望对你有所帮助。
月响益母: 根据提出的问题需求,用脚本实现比较难,建议通过组策略实现,方法如下: 1.建立一个名称为SrvAdmins组; 2.将需要登录这几台服务器的账号添加到SrvAdmins组中; 3.将这几台服务器放在同一个OU中; 4.建立LoginLimit组策略,策略设置:计算机配置\windows设置\安全设置\本地策略\用户权限分配\允许本地登录,在“允许本地登录”设置中添加Administrators组和SrvAdmins组; 5.使用gpupdate /force命令刷新组策略 应该可以解决你所遇到的问题,希望对你有所帮助.
阿勒泰地区18175136000: WINDOWS 2003在AD的OU中创建用户和直接在AD下的USERS组创建的用户有何不同??
月响益母: 权限不一样,奴属的用户也不一样 -------- 比如: 你在administrators用户组下创建的用户,都享有管理员权限,在guests用户组下创建的用户只有只读权限
阿勒泰地区18175136000: 请教一下如何在2003域控制器里添加新用户,如何设置密码,我老是弄不起,谢谢! - ?
月响益母: 在window 2003 AD中,打开开始有”AD 用户和计算机“ 在这里就可以创建新的域用户并且可以修改任意域用户的密码;
阿勒泰地区18175136000: 如何在Windows 2003域内一次新建大量用户帐号? - ?
月响益母: 如何批量的创建帐号? 解决方案: 在利用CSVDE.EXE或LDIFDE.EXE来批量创建用户帐号 实验环境: Windows 2003 如果我们要想批量的创建帐号的话,我们可以首先利用文字编辑程序将这些帐号建立到纯文本文件内,然后再利用windows ...
阿勒泰地区18175136000: 在win2003域AD中,新增一用户账号, 如何使这个用户拥有另一个用户的权限? - ?
月响益母: 直接用先前的用户复制新增 在原先的用户上右键,有个复制新增,然后填上你新用户信息就OK了,权限一摸一样
阿勒泰地区18175136000: 加入AD域, - ?
月响益母: 可以删除, 点击开始——程序——管理工具(或者,控制面板——性能——管理工具)——计算机管理——本地用户和组 将其他的帐户全部删除或者禁用即可.假若你害怕,你机器里的,administrator帐户也不安全.你可以点击该帐户,重新命名. 然后在左侧的【用户】那里新建一个administrator帐户 并改你新建立的administrator帐户设置称受限帐户即可
阿勒泰地区18175136000: 如何在WIN2003环境配置AD域服务器和DNS - ?
月响益母: Server-1 安装AD&DNS:? 使用系统管理员administrator账号登陆-? 运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导,图1,并单击”下一步”,选择”新的域控制器”,并单击”下一步”如图2:图表 1 图表...
阿勒泰地区18175136000: 怎样在Windows Server 2003下安装AD - ?
月响益母: 1、运行安装命令2下一步开始安装3建立新的域控制器4在新域中建立域控制器5输入DNS域名6安装活动目录数据库7SYSVOL目录的位置8手动安装DNS服务器9使用与windows2000以后系统相容10安装完成
阿勒泰地区18175136000: Windows Server 2003的AD活动目录如何建域用户 - ?
月响益母: 常用的以下几种:1. 利用AD用户和计算机(ADUC).2. 利用CSVDE批量建用户3. 利用LDIFDE批量建用户4. 利用脚本批量建用户5. 利用for…..do…dsadd user批量建用户
阿勒泰地区18175136000: 在word 2003中创建新文档的四种方法 - ?
月响益母: 1、选择文件--新建 2、点击工具栏上的新建标志 3、按CTRL+N 新建 4、直接打开一个新建
