Linux 加入windows域同步用户名

添加用户和组的命令1.引言1.1 概述在实施和管理一个计算机系统时，添加用户和组的命令是非常重要的一项任务。

通过使用这些命令，可以创建和管理用户和组，以便对系统进行更好的组织和控制。

添加用户的命令允许系统管理员在计算机系统中创建新的用户账号。

用户账号通常与具体的个人或实体相关联，并且用于登录系统并访问其资源。

添加用户的命令提供了配置用户名、密码和用户组等参数的选项，从而使管理员能够根据实际需求创建符合系统安全策略的用户账号。

同时，添加组的命令则允许管理员创建一个新的用户组。

用户组是一种可以将多个用户进行逻辑分组的机制，它可以方便地管理用户权限和资源访问控制。

通过添加组的命令，管理员可以指定组名和组ID等参数来创建一个新的用户组，并通过将用户账号添加到该组中来实现对用户权限的集中管理。

通过使用添加用户和组的命令，系统管理员能够更好地管理计算机系统中的用户和组，实现对系统资源和安全的细粒度控制。

任何具备管理权限的管理员都可以根据需求进行用户和组的管理，以实现更高效、安全和可管理的系统环境。

在接下来的正文中，我们将详细介绍添加用户和组的命令及其参数的用法和功能。

我们将首先讨论添加用户的命令及其常用参数，随后介绍添加组的命令及其常用参数。

最后，我们将总结这些命令的使用方法，并探讨它们在现实场景中的应用。

1.2 文章结构本文将介绍添加用户和组的命令，并按照以下结构进行阐述：2. 正文2.1 添加用户的命令2.1.1 用户名参数2.1.2 用户组参数2.2 添加组的命令2.2.1 组名参数2.2.2 组ID参数通过以上结构，我们将详细介绍如何使用不同的参数以及相应的命令，来实现添加用户和组的操作。

在正文部分，我们将从添加用户的命令开始，先介绍用户名参数和用户组参数的使用方法，然后转向添加组的命令，阐述组名参数和组ID参数的具体使用。

通过这样的结构安排，读者能够系统、一步一步地学习到每个命令的使用方法和作用。

linux系统中修改用户名的方法全文共四篇示例，供读者参考第一篇示例：在Linux系统中，用户名是用户在系统中的唯一标识符，因此有时候我们需要修改用户名以满足特定的需求。

本文将介绍在Linux系统中修改用户名的几种方法。

无论您是使用Ubuntu、CentOS、Debian 还是其他Linux发行版，这些方法都适用。

方法一：使用usermod命令usermod命令是Linux系统中用于修改用户信息的命令之一。

要修改用户名，可以使用以下命令：```bashsudo usermod -l 新用户名-d /home/新用户名-m 旧用户名```-l参数用于指定新的用户名，-d参数用于指定新的家目录路径，-m参数用于移动旧用户名的文件到新的家目录中，旧用户名表示要修改的用户的当前用户名。

另一种修改用户名的方法是使用usermod和passwd命令联合使用。

首先使用usermod命令修改用户名，然后使用passwd命令修改用户的密码。

步骤如下：2. 使用passwd命令修改新用户名的密码。

```bashsudo passwd 新用户名```方法三：手动修改passwd和shadow文件除了使用命令行工具外，还可以手动修改系统中的passwd和shadow文件来修改用户名。

这种方法比较繁琐，但也可以实现修改用户名的效果。

1. 打开passwd文件，并找到要修改的用户的行，修改用户名并保存文件。

需要注意的是，手动修改系统文件可能会导致系统出错或数据丢失，建议谨慎操作并提前备份数据。

总结：在Linux系统中，修改用户名有多种方法可供选择，用户可以根据自己的需求和熟练程度选择合适的方法。

使用usermod命令是最常见的方法，简单且效果明显；而手动修改系统文件则需要谨慎操作，适合有经验的用户。

希望本文对您有所帮助！第二篇示例：在Linux系统中，修改用户名是一种比较简单的操作，但是还是需要一定的步骤和注意事项。

本文将为大家详细介绍在Linux系统中如何修改用户名的方法。

共享文件夹以及映射目录共享文件夹以及映射 (1)一、设置Windows XP共享文件夹 (2)二、设置Linux共享文件夹 (5)三、访问共享资源以及映射共享资源 (8)1、Linux系统下访问远程共享资源 (8)2、Windows系统下访问远程共享资源 (10)一、设置Windows XP共享文件夹预设值Windows下的共享资源信息如下：IP地址：192.168.16.249共享名：test001共享帐号：user001账号密码：antiy?100Windows XP安装时缺省的共享是“简单共享”，是不安全的文件共享。

下面，在Windows下设置带有用户密码的文件共享。

1、首先，取消默认的“简单共享”。

打开“我的电脑”，依次点击“工具→文件夹选项”，在打开的对话框中选择“查看”选项卡，清空“使用简单共享(推荐) ”前的复选框。

如图1-1所示。

图1-12、然后，创建共享用户。

单击“开始→设置→控制面板”，打开“用户帐户”，创建一个有密码的用户，假设用户名为“user001”，密码为“antiy?100”，需要共享资源的机器必须以该用户共享资源。

如图1-2所示。

3、接下来，设置共享目录。

假设为共享目录为Windows系统下NTFS分区上的目录test001，并设置只有用户user001可以共享该目录下的资源。

用鼠标右键单击要共享的目录“test001”，单击“共享和安全”，选择“共享→共享该文件夹”，点击“权限”，单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除，再单击“添加”按钮，依次单击“高级→立即查找”，选择用户user001，单击“确定”添加用户user001，并选择用户user001的共享权限（这里是只读）。

如图3-1到3-3所示。

至此，共享目录已创建完成。

图3-1图3-2图3-3二、设置Linux共享文件夹预设值Linux下的共享资源信息如下：IP地址：192.168.232.132共享名：inPath共享帐号：user002账号密码：antiy?200在LINUX系统下设置文件共享，需要安装SAMBA。

Linux加入windows域系列（六）之linux系统rehl4服务端1. windows域环境主域名：Ip add: 192.168.88.1客户端2. linux环境hostname:rhel4ip add: 192.168.88.65dns:192.168.88.1关键说明及演示3.root身份下执行以下shell脚本安装加入windows域的接口套件./ pbis-open-6.5.716.linux.x86.rpm.sh参见如下页面操作安装完成后，自动弹出如下页面.因为rhel4太旧了，所以弹出提示不能从图形界面进行加域，只能用命令行加域的动作.现在演示命令加域的操作，页面如下，输入命令及密码完成加域操作即可Domainjoin-cli join administrator之后提示输入域管理员password,输入password,按enter键即可提示加入成功，现在可以在域控上看到这个rhel主机系统的compter information.现在需要重启linux主机系统，然后进行域用户的login才验证。

重启完成后的login界面如下，现在来进行验证域用户的操作demo. 输入域管理员的账户cgdsg\administrator输入password回车进行页面看到了吧，已经成功login了哦。

现在在字符界面看看多用户的login状态，有三个域用户在logined上面看到的shell是正常的，默认域用户的login shell是/bin/sh,字符提示都是清一色的如下所以要调整一下，执行以下命令即可更改。

/opt/likewise/bin/lwconfig loginshelltemplate /bin/bashLwconfig loginshelltemplate /bin/bashLwconfig –detail loginshelltemplate or lwconfig –show loginshelltemplate Show一下更改的值调整完成，见如上页面。

linux中who命令的用法使用who命令来显示当前登录到Linux系统上的用户信息。

who命令的常见用法包括检索当前登录用户、显示已登录用户信息、显示登陆历史等。

本文将详细介绍who命令的各种用法及其相关参数。

1. who命令的基本用法一般情况下，只需简单地在终端中输入who命令即可显示当前登录用户的信息。

who结果将显示当前登录用户的用户名、终端设备、登录时间以及来自何处。

例如：user1 tty1 2022-01-30 10:23 (:0)user2 pts/0 2022-01-30 10:30 (:1)user3 pts/1 2022-01-30 10:45 (192.168.1.23)这表示user1通过tty1登录，user2通过pts/0登录，user3通过pts/1登录。

2. 显示已登录用户信息如果你只关心当前有哪些用户登录到系统上，可以使用参数am i。

该参数只会显示当前登录用户的信息。

who am i该命令的输出结果会是当前用户的用户名、终端设备、登录时间以及来自何处。

3. 显示登录历史使用参数-a 或all 可以显示系统上的所有已登录用户的信息，包括历史登录记录。

who -a结果会显示当前登录用户的信息以及过去所有已登录用户的信息。

4. 显示登录信息的详细格式如果你需要显示更详细的用户信息，可以使用参数-H 或heading。

该参数会显示列标题。

who -H结果中会出现列标题，包括"USER"、"TTY"、"DATE"和"FROM"。

5. 显示用户信息时使用短格式使用参数-s 或short 可以显示用户信息时使用短格式。

这将忽略用户名字段的显示。

who -s结果中将不再显示用户名，只显示终端设备、登录时间和来自何处。

6. 显示用户上次活动的时间通过组合使用参数-l 和-u，可以查看用户最后一次在系统上活动的时间。

Linux中将⽤户添加到组的指令在 Linux 操作系统下，如何添加⼀个新⽤户到⼀个特定的组中？如何同时将⽤户添加到多个组中？⼜如何将⼀个已存在的⽤户移动到某个组或者给他增加⼀个组？对于不常⽤ Linux 的⼈来讲，记忆 Linux 那繁多的命令⾏操作真是件不容易的事。

在 Linux 中，增加⽤户或改变⽤户的组属性可以使⽤useradd或者usermod命令。

useradd增加⼀个新⽤户或者更新默认新⽤户信息。

usermod则是更改⽤户帐户属性，例如将其添加到⼀个已有的组中。

在 Linux ⽤户系统中存在两类组。

第⼀类是主要⽤户组，第⼆类是附加⽤户组。

所有的⽤户帐户及相关信息都存储在/etc/passwd⽂件中，/etc/shadow和/etc/group⽂件存储了⽤户信息。

⽬录 Contentsuseradd ⽰例 – 增加⼀个新⽤户到附加⽤户组新增加⼀个⽤户并将其列⼊⼀个已有的⽤户组中需要⽤到useradd命令。

如果还没有这个⽤户组，可以先创建该⽤户组。

命令参数如下：useradd -G {group-name} username例如，我们要创建⼀个新⽤户 cnzhx 并将其添加到⽤户组 developers 中。

⾸先需要以 root ⽤户⾝份登录到系统中。

先确认⼀下是否存在developers 这个⽤户组，在命令⾏输⼊：# grep developers /etc/group输出类似于：developers:x:1124:如果看不到任何输出，那么就需要先创建这个⽤户组了，使⽤groupadd命令：# groupadd developers然后创建⽤户 cnzhx 并将其加⼊到 developers ⽤户组：# useradd -G developers cnzhx为⽤户 cnzhx 设置密码：# passwd cnzhx为确保已经将该⽤户正确的添加到 developers ⽤户组中，可以查看该⽤户的属性，使⽤id命令：# id cnzhx输出类似于：uid=1122(cnzhx) gid=1125(cnzhx) groups=1125(cnzhx),1124(developers)前⾯命令中⽤到的⼤写的 G （-G）参数就是为了将⽤户添加到⼀个附加⽤户组中，⽽同时还会为此⽤户创建⼀个属于他⾃⼰的新组cnzhx。

将ubuntu的samba服务器加入到windows的域中域控制器：172.16.255.15SAMBA服务器：172.16.255.62（save,已设置磁盘配额）172.16.255.11（mysamba）1.当然是windows server上安装好ad服务器和dns服务器哦2.开始配置linux(请用root权限)●需要安装 krb5 samba winbind为保险起见，在synaptic中找krb5的相关文件有krb5-clients libpam-krb5 krb5-admin-server libkrb5-dev. krb5-kdc然后apt-get samba winbind●配置/etc/krb5.conf注意这里大小写敏感。

[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]default_realm = DXC409.LOCAL#ad域名# dns_lookup_realm = false# dns_lookup_kdc = trueticket_lifetime = 24000[realms]DXC409.LOCAL = {kdc =ADSERVER.dxc409.local#ad主机名admin_server =ADSERVER.dxc409.local default_domain = DXC409.LOCAL}[domain_realm].dxc409.local = DXC409.LOCALdxc409.local = DXC409.LOCAL配置/etc/samba/smb.conf[global]workgroup = DXC409netbios name = haha-samba #samba名security = adsrealm = DXC409.LOCALidmap uid = 10000-20000idmap gid = 10000-20000winbind separator = /winbind enum users = yeswinbind enum groups = yespassword server = 172.16.255.15template homedir = /home/%D/%Udomain master = nodns proxy = noserver string = %h servermax log size = 1000syslog = 0panic action = /usr/share/samba/panic-action %d template shell = /bin/bashrestrict anonymous = 2usershare allow guests = yeswinbind use default domain = yes[home]comment = ^_^path = /home/ubuntuwritable = yespublic = yes配置文件/etc/hosts172.16.255.15 dxc409.local#ad域172.16.255.15 ADSERVER.dxc409.local#ad主机127.0.0.1 haha-samba.dxc409.local#samba服务器主机全名名127.0.1.1 ubuntu #本机主机名配置文件/etc/nsswitch# /etc/nsswitch.conf## Example configuration of GNU Name Service Switch functionality.# If you have the `glibc-doc-reference' and `info' packages installed, try:# `info libc "Name Service Switch"' for information about this file.passwd: files winbind#修改这三行group: files winbindshadow: fileshosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: filesprotocols: db filesservices: db filesethers: db filesrpc: db filesnetgroup: nis这时可以重启一下或者重新启动下samba 和winbind#/etc/init.d/winbind stop#/etc/init.d/smbd restart#/etc/init.d/winbind start修改文件/etc/resolv.conf# Generated by NetworkManagernameserver 172.16.255.15 #修改为域控制器ipnameserver 61.139.2.69ok 至此配置就完成了3.开始加入域中#net ads join -U administrator这条语句是请求加入域的命令，administrator是域管理器的管理用户接着输入用户名，就可以加入了重启linux ok4.在ubuntu上测试#wbinfo -u如果在域中会显示处域内的用户测试在windows下网上邻居里找到域名，打开就能看到刚刚加入的linux的samba服务器参考网页：/ubuntu-9.04-samba-server-integrated-with-active-directory/index.php?title=UbuntuHelp:ActiveDirectoryWinbind Howto/zh&variant=zh-cn感谢天哥的神贴！！^_^设置磁盘配额（参考/211214/197794）因为磁盘配额只能在一块单独的分区上启用，所以笔者专门添加了一块分区挂载到home目录下，这点要注意。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。

在Linux中，`useradd`命令用于创建新的用户账户。

`-m`参数是`useradd`命令的一个选项，它表示在创建新用户时同时创建用户的主目录。

使用`-m`参数时，`useradd`会在`/home/`目录下为新用户创建一个以用户名命名的目录作为其主目录。

例如，如果你执行以下命令：
```
useradd -m username
```
系统将创建一个名为`username`的目录在`/home/`下，并且该目录将作为新用户的主目录。

如果你不使用`-m`参数，那么系统不会自动创建用户的主目录，你需要手动创建或使用其他方法指定用户的主目录。

注意：在使用`useradd`命令时，通常需要具有管理员权限（例如root用户或具有sudo权限的用户）。

在Linux下访问Windows共享⽂件夹说明以下操作以Ubuntu为例，⼤家可以参考。

我在Ubuntu 14.04和16.04都试过了。

Windows共享⽂件夹如果局域⽹内有⼀台Windows主机，将指定⽂件夹设为共享，就可以在局域⽹内访问了。

如果要从Linux下访问该如何操作呢？使⽤ mount.cifsWindows共享⽂件夹使⽤的协议是SMB/CIFS。

因⽽可以使⽤Linux下的smbclient在命令⾏中进⾏操作。

如果想更⽅便地在图形桌⾯环境使⽤，则可以使⽤mount.cifs指令，将共享⽂件夹挂载到指定位置，然后就可以像访问⼀个本地⽂件夹⼀样访问了。

⾸先安装依赖的包使⽤mount.cifs需要cifs-utils软件包（以及cifs-utils依赖的软件包）。

$ sudo apt install cifs-utils（插⼀句嘴：现在apt安装可以直接使⽤apt⽽不⽤apt-get了）挂载共享⽂件夹可以使⽤如下两种指令（效果是⼀样的）sudo mount.cifs //[address]/[folder] [mount point] -o user=[username],passwd=[pw]或者sudo mount -t cifs //[address]/[folder] [mount point] -o user=[username],passwd=[pw]其中共享⽂件夹的地址是Windows主机的地址加上⽂件夹名称，这个可以在Windows主机上看到。

例如//192.168.0.100/share挂载点是Linux本地的⼀个空⽂件夹。

后⾯的选项指定了⽤户名和密码。

⽂件操作挂载成功后，通过图形化的⽂件管理器就可以直接操作了。

复制、粘贴、删除等等。

不过，然⽽，可是……你很快就会发现，这个⽂件夹可读不可写！只能往外⾯复制，不能新建⽂件或者向⾥⾯复制。

查看⽂件夹属性后会发现，原来这个⽂件夹在挂载之后，owner变成了root。

通过Winbind将Linux加入到Windows 域＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Winbind简介＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Winbind 是一款 Samba 组件，在 CentOS 系统下，他被包含在了 samba-common 包中。

Winbind 在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换，通过 samba 接口与 Windows 域控获得联系，可以使NT域用户能在Linux主机上以Linux用户身份进行操作。

通过设定 Linux 服务器的 nss 配置，我们可以让系统通过 Winbind 程序来解析用户信息。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝NSS简介＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝NSS 是 Sun 公司开发用于定义系统中配置文件查找顺序的工具。

他的配置文件在 /etc/ 。

通过他我们可以定义系统在登录时通过 Winbind 来获取用户信息，而不只是本地配置文件：/etc/passwd 。

以下是可能出现在 /etc/ 中的项目：aliases 邮件别名；passwd 系统用户；group 用户组；shadow 隐蔽口令；hosts 主机名和I P地址；networks 网络名和号；protocols 网络协议；services 端口号和服务名称；ethers 以太网号；rpc 远程进程调用的名称和号netgroup 网内组在本文中，我们需要修改的是：passwd 系统用户；group 用户组；您需要将这两项修改为：passwd: files winbindgroup: files winbind个别参考资料将 shadow 也添加了 winbind 参数，我觉得没有必要。

files 表示将从本地文件读取用户、组信息，而 winbind 参数则表示经过 winbind 从域读取用户信息。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝安装 Samba 配置 Winbind＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝1.通过 yum 安装 samba[root@localhost etc]# yum install samba samba-commonSetting up Install ProcessSetting up repositoriesupdate 100% |=========================| 951 B 00:00base 100% |=========================| kB 00:00addons 100% |=========================| 951 B 00:00extras 100% |=========================| kB 00:00Reading repository metadata in from local filesParsing package install argumentsResolving Dependencies–> Populating transaction set with selected packages. Please wait.—> Downloading header for samba-common to pack into transaction set.100% |=========================| 38 kB 00:01—> Package 0: set to be updated—> Downloading header for samba to pack into transaction set.100% |=========================| 101 kB 00:02—> Package 0: set to be updated–> Running transaction checkDependencies Resolved============================================================================= Package Arch Version Repository Size=============================================================================Installing:samba i386 update 13 Msamba-common i386 update MTransaction Summary============================================================================= Install 2 Package(s)Update 0 Package(s)Remove 0 Package(s)Total download size: 18 MIs this ok [y/N]: y2.检查 Winbind 库文件。

计算机加入域后同步计算机描述客户计算机描述加域后是否会出现在计算机帐号的描述处？我的客户机Windows7和xp，在本机的计算机属性-描述中添加了描述，当这台计算机加入域后，会在Computers容器下生成这个计算机帐号，那客户机的描述会不会随着加域同步到计算机帐号的描述属性中呢？回答：从您的描述中，我对这个问题的理解是您想知道：如果在windows 7或者是XP 的客户端计算机上添加了计算机属性描述后，当将其加入域，描述是否也会同步到域中。

基于我的实验和搜索，客户端的属性描述是不会随着计算机加入域而同步到计算机账号描述中的。

请您参考的我的实验：Windows 7 客户端添加描述，然后加入域，结果如下：∙Windows 7 客户端：owindows 7客户端系统描述∙ADUC中的结果：oADUC控制台中，计算机账户描述如果您想客户端计算机描述可以自动同步到AD当中，您可以使用脚本来实现。

首先我们需要授予经过身份验证的域用户可以编辑计算机对象描述值的权限。

您可以参照以下操作步骤：1.以管理员的身份登录到DC上，打开ADUC.2.选择 advanced Features.oADUC控制台高级查看模式3.右键域名，选择properties.4.点击‘security’标签, 点击‘advanced’按钮。

5.点击‘add’按钮, 输入‘Authenticated Users’.然后点击OK.6.在permission entry 这个对话框中, 点击‘apply to’下来菜单，选择‘Descendant Computer Objects’,在permission对话框中, 勾选‘Write Description’。

o计算机对象写描述权限7.编写可以实现这一功能的脚本。

以下的链接是基于我个人的搜索提供给您的参考。

o Automatically fill the computer description field in Active Directoryo /scripts/show/1406-automat ically-fill-the-computer-description-field-in-active-directory魏玉婷微软全球技术支持中心计算机加入域后同步计算机描述的相关文章请参看将该计算机的主域dns名称更改为失败加入域:将该计算机的主域DNS名称更改为linux加入ad域linux加入域Linux加入windows域加入域的方法计算机加入域的过程将计算机加入域加入域|指定服务器无法运行请求的操作计算机无法加入域远程客户端无法加入域域用户加入域的权限mac os加入Windows域密码过期如何提示电脑加入域如何直接进入某个OU把计算机加入域|域用户权限加入域突破10次限制|域用户权限加入域退出域|权限设置加入域|找不到指定的域加入域|找不到网络路径—gnaw0725Automatically fill the computer description field in Active DirectoryA VBScript script in the Active Directory categoryRating: 12345 (9 votes)Plain text without HTML formatting.DescriptionThis will populate the last logged on user, system model, and serial number in the computer description in AD.In order for this process to work, we will need to allow our authenticated domain users to edit the description values on computer objects. Be aware that by doing this, a malicious or cheeky user on your network could change the description on computer objects to anything they want. Given that mine were all empty, anyway, and that they get overwritten each time someone logs in, I didn’t think this would be a significant problem for me. To grant this access, perform the following steps:1) Open Active Directors Users and Computers MMC2) Ensure you have ‘Advanced Features’ enabled (On the ‘view’ menu)3) Right click on your domain, and select ‘properties’ from the context menu4) On the ‘security’ tab, click the ‘advanced’ button5) Click the ‘add’ button, type ‘Authenticated Users’. Then click OK.6) In the permission entry dialogue, set the ‘apply to’ pull-down menu to ‘Descendant Computer Objects’, then in the permissions section, tick the allow options for ‘Write Description’If you run this script as a regular user, then check ADUC, you should find that the computer object that the script was run from, has now a description field set.All that remains now is to add the VBScript to the user login script. I do this via GPO (User configuration > Policies > Windows Settings > Scripts > Logon). Once your GPO is updated, restart another system, and login again –once more, you should see that computers AD object updated. Now you can stil back and relax while you watch your computer objects in AD fill up with useful information in the description field.About the AuthorgefTabascoNetwork/Systems Administratordecode ITSource CodeImportant Note:This script has not been checked by Spiceworks. Please understand the risks before using it.Set WshNetwork = WScript.CreateObject("work")Set objFSO = WScript.CreateObject("Scripting.FileSystemObject")Set objWMI =GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")For Each objSMBIOS in objWMI.ExecQuery("Select * fromWin32_SystemEnclosure")serviceTag = replace(objSMBIOS.SerialNumber, ",", ".")manufacturer = replace(objSMBIOS.Manufacturer, ",", ".")NextFor Each objComputer in objWMI.ExecQuery("Select * fromWin32_ComputerSystem")model = trim(replace(objComputer.Model, ",", "."))NextSet objTextFile =objFSO.OpenTextFile("\\SV01.home.local\logonActivity\logons.csv", 8, True)objTextFile.WriteLine(date & "," & time & "," & erName & "," & puterName & "," & erDomain & "," & serviceTag & "," & manufacturer & "," & model)objTextFile.CloseSet objSysInfo = CreateObject("ADSystemInfo")Set objComputer = GetObject("LDAP://" & puterName)if NOT objComputer.Description = erName & " (" & serviceTag & " - " & manufacturer & " " & model & ")" thenobjComputer.Description = erName & " (" & serviceTag & " - " & manufacturer & " " & model & ")"objComputer.SetInfoend if。

LINUX用户和用户组配置文件详解/etc/passwd 用户基础配置文件/etc/shadow 用户影子文件，最关键的信息是密码/etc/login.defs 是设置用户帐号限制的文件。

该文件里的配置对root用户无效。

用户（User）和用户组（Group）的配置文件，是系统管理员最应该了解和掌握的系统基础文件之一，从另一方面来说，了解这些文件也是系统安全管理的重要组成部份；做为一个合格的系统管理员应该对用户和用户组配置文件透彻了解才行；一、用户（User）相关；谈到用户，就不得不谈用户管理，用户配置文件，以及用户查询和管理的控制工具；用户管理主要通过修改用户配置文件完成；用户管理控制工具最终目的也是为了修改用户配置文件。

什么是用户查询和管理控制工具呢？用户查询和控制工具是查询、添加、修改和删除用户等系统管理工具，比如查询用户的id和finger命令，添加用户的usera dd 或adduser 、userdel 用户的删除、设置密码的passwd命令、修改用户usermod 等等；我们需要知道的是通过用户查询和控制工具所进行的动作的最终目的也是修改用户配置文件；所以我们进行用户管理的时候，直接修改用户配置文件一样可以达到用户管理的目的；通过上面的解说，我们能实实在在的感觉到用户（Us er）配置文件的重要性；其实用户和用户组在系统管理中是不可分割的，但为了说明问题，我们还是得把用户（User）的配置文件单列出来解说，其中包括/et c/passwd 和/etc/shadow 文件；在这之中，你还能了解UID的重要性；通过本标题，您可以了解或掌握的内容有：了解/etc/ passwd和/etc/shadow；什么UID ；与用户相关的系统配置文件主要有/etc/passwd 和/et c/shadow，其中/etc/shadow是用户资讯的加密文件，比如用户的密码口令的加密保存等；/etc/passwd 和/ etc/shadow 文件是互补的；我们可以通过对比两个文件来差看他们的区别；1、关于/etc/passwd 和UID；/etc/passwd 是系统识别用户的一个文件，做个不恰当的比喻，/etc/passwd 是一个花名册，系统所有的用户都在这里有登录记载；当我们以beinan 这个账号登录时，系统首先会查阅/etc/passwd 文件，看是否有beinan 这个账号，然后确定beinan的UID，通过UID 来确认用户和身份，如果存在则读取/etc/sha dow 影子文件中所对应的beinan的密码；如果密码核实无误则登录系统，读取用户的配置文件；1）/etc/passwd 的内容理解：在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用:号分割，比如下面是我的系统中的/etc/passwd 的两行；beinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:505:502:linuxsir open,linuxsir office,1389 8667715:/home/linuxsir:/bin/bashbeinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:501:502::/home/linuxsir:/bin/bash第一字段：用户名（也被称为登录名）；在上面的例子中，我们看到这两个用户的用户名分别是beinan 和linuxsir；第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow 文件中；第三字段：UID ；请参看本文的UID的解说；第四字段：GID；请参看本文的GID的解说；第五字段：用户名全称，这是可选的，可以不设置，在beinan这个用户中，用户的全称是beinan sun ；而linuxsir 这个用户是没有设置全称；第六字段：用户的家目录所在位置；beinan 这个用户是/home/beinan ，而linuxsir 这个用户是/home/linu xsir ；第七字段：用户所用SHELL 的类型，beinan和linu xsir 都用的是bash ；所以设置为/bin/bash ；2）关于UID 的理解：UID 是用户的ID 值，在系统中每个用户的UID的值是唯一的，更确切的说每个用户都要对应一个唯一的UID ，系统管理员应该确保这一规则。

1、首先安装samba服务器，这是加入到域的必须软件
2、运行setup图形化界面，开始配置加入域
3、选择验证配置
4、配置验证信息，开启kerberos认证和winbind认证
5、设置要加入的域和域控制器的ip地址（注意这里是大写！！而域名本身是小写的）
6、选择登录的Shell工具，然后加入到域
7、如果一切顺利，会提示输入域的用户名和密码，这里密码不显示的
8、注意该图显示的Joined ‘Linux’ to realm ‘’，表示成功了
9、再修改smb.conf的相关选项
10、配置smb服务开机自动运行
11、这是活动目录中的显示，看到linux主机了吧，表示加入成功了
12、域用户的用户目录不会自动创建，所以要手动建立/home/PIP/administrator 目录，同时注意要给administrator目录写入权限，否则会登录失败的
最后一步、重启Linux服务，用windows2003域中的administrator 用户登录，如果登录成功，就可以了。

笔者这几天在研究samba服务通过ad域进行用户验证。

在查资料的过程中发现。

关于linux加入windows域，网上资料不少，但是按着网上的说法做大多不成功，甚至很多人估计都不知道自己在说什么，最后一个net ads join就认为已经成功加入到域了，可是然后呢？作为域内的一个成员,普通的机器要可以提供域内的用户登陆；作为samba服务要把共享加入到目录中，这样才起到加入域的作用嘛。

笔者经过反复实验，终于把linux加入到windows域一些细节记录下来，不敢独享，特拿出。

笔者用的linux为centos5.3。

ad域为win2k3 sp2。

域为: Win2k3:Name:ad1Ip:192.168.1.241Dns:192.168.1.241Centos5.3:Name:FilesrvIp:192.168.1.246Dns:192.168.1.241Ok,let’s go!1.samba服务器软件需求krb5-workstation-1.2.7-19pam_krb5-1.70-1krb5-devel-1.2.7-19krb5-libs-1.2.7-19samba-3.0.5-2[root@filesrvCentOS]# rpm -qa|grep krb5krb5-auth-dialog-0.7-1krb5-libs-1.6.1-25.el5krb5-devel-1.6.1-25.el5pam_krb5-2.2.14-1krb5-workstation-1.6.1-25.el5[root@filesrvCentOS]# rpm -qa|grep sambasamba-swat-3.0.28-0.el5.8samba-common-3.0.28-0.el5.8samba-client-3.0.28-0.el5.8samba-3.0.28-0.el5.8如果centos在安装的时候没有取消默认选中的”Base”,则krb5的包是默认全部安装如果没有选择安装samba可以这样安装[root@filesrvCentOS]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm[root@filesrvCentOS]# rpm -ivh --aid samba*.rpm2.配置kerberos和samba因为笔者用的系统为centos所以为保证一次成功的准确率，这里就使用字符界面下的图形工具来配置了。

Linux⽤户和组管理命令-⽤户创建useradd⽤户管理命令useraddusermoduserdel组帐号维护命令groupaddgroupmodgroupdel⽤户创建useradd 命令可以创建新的Linux⽤户格式：useradd [options] LOGIN常见选项：-u UID-o 配合-u 选项，不检查UID的唯⼀性-g GID 指明⽤户所属基本组，可为组名，也可以GID-c "COMMENT“ ⽤户的注释信息-d HOME_DIR 以指定的路径(不存在)为家⽬录-s SHELL 指明⽤户的默认shell程序，可⽤列表在/etc/shells⽂件中-G GROUP1[,GROUP2,...] 为⽤户指明附加组，组须事先存在-N 不创建私⽤组做主组，使⽤users组做主组-r 创建系统⽤户 CentOS 6之前: ID<500，CentOS 7以后: ID<1000-m 创建家⽬录，⽤于系统⽤户-M 不创建家⽬录，⽤于⾮系统⽤户使⽤useradd创建⽤户时，如果不指定参数，系统会⾃动创建和⽤户名相同的⽤户组，并将其设定为创建⽤户的主组，同时创建同名家⽬录。

范例:使⽤-r选项，创建系统⽤户，给系统和应⽤程序⽤的，既不会创建家⽬录也不会创建对应的其他乱七⼋糟的东西，⽐如邮件⽬录。

使⽤-u选项，指定⽤户ID，可以保证多个主机上同名⽤户ID相同，⽅便写脚本使⽤-g选项，指定主组使⽤-G选项，指定⼀个或多个夫家族使⽤-s选项，指定shell，/sbin/nologin 禁⽌登录使⽤-d选项，指定⼀个与众不同的家⽬录，不加则⾃动⽣成同名家⽬录使⽤-c选项，指定⽤户添加的注释，⽅便查看，体现再/etc/passwd中的某个字段[22:44:25 root@C8[ ~]#useradd -r -u 211 -G mail -s /sbin/nologin -d /var/www -c "Apahce211" apahce[22:45:16 root@C8[ ~]#cat /etc/passwd | grep apacheapache:x:988:984:Apache Httpd:/var/www:/sbin/nologin[22:45:38 root@C8[ ~]#cat /etc/passwd | grep apahceapahce:x:211:211:Apahce211:/var/www:/sbin/nologin1⽤户名：2密码（x）：3UID：4GID：5描述：6家⽬录：7⽤户Shell类型useradd默认值定义useradd 命令默认值设定由/etc/default/useradd定义当我们⽤useradd不加任何选项进⾏⽤户添加时，⽣成的⽤户属性有哪些默认值[root@centos8 ~]#cat /etc/default/useradd# useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1 #对应/etc/shadow⽂件第7列，即⽤户密码过期的宽限期，默认值-1为不限制EXPIRE= #对应/etc/shadow⽂件第8列，即⽤户帐号的有效期，默认值为空即为永久有效SHELL=/bin/bashSKEL=/etc/skel #新建账号的模板⽂件夹CREATE_MAIL_SPOOL=yes #是否默认创建邮箱，如果是yes则在/var/spool/mail中创建显⽰或更改默认设置useradd -Duseradd –D -s SHELLuseradd –D –b BASE_DIRuseradd –D –g GROUP新建⽤户的相关⽂件/etc/default/useradd ##⽤户创建时默认配置/etc/skel/* ##⽤户创建家⽬录模板⽂件/etc/login.defs ##⽤户登录策略批量创建⽤户newusers passwd 格式⽂件格式⽂件的⽂件格式和/etc/passwd的格式相同test211:x:1000:1000::/home/test211:/bin/bashtest985:x:1001:1001::/home/test985:/bin/bash批量修改⽤户⼝令echo username:passwd | chpasswd。

linux新建⽤户、⽤户组以及为新⽤户分配权限Linux 系统是⼀个多⽤户多任务的分时操作系统，任何⼀个要使⽤系统资源的⽤户，都必须⾸先向系统管理员申请⼀个账号，然后以这个账号的⾝份进⼊系统。

⽤户的账号⼀⽅⾯可以帮助系统管理员对使⽤系统的⽤户进⾏跟踪，并控制他们对系统资源的访问；另⼀⽅⾯也可以帮助⽤户组织⽂件，并为⽤户提供安全性保护。

每个⽤户账号都拥有⼀个惟⼀的⽤户名和各⾃的⼝令。

⽤户在登录时键⼊正确的⽤户名和⼝令后，就能够进⼊系统和⾃⼰的主⽬录。

实现⽤户账号的管理，要完成的⼯作主要有如下⼏个⽅⾯：⽤户账号的添加、删除与修改。

⽤户⼝令的管理。

⽤户组的管理。

⼀、Linux系统⽤户账号的管理⽤户账号的管理⼯作主要涉及到⽤户账号的添加、修改和删除。

添加⽤户账号就是在系统中创建⼀个新账号，然后为新账号分配⽤户号、⽤户组、主⽬录和登录Shell等资源。

刚添加的账号是被锁定的，⽆法使⽤。

1、添加新的⽤户账号使⽤ useradd命令，其语法如下：代码:useradd 选项⽤户名其中各选项含义如下：代码:-c comment 指定⼀段注释性描述。

-d ⽬录指定⽤户主⽬录，如果此⽬录不存在，则同时使⽤-m选项，可以创建主⽬录。

-g ⽤户组指定⽤户所属的⽤户组。

-G ⽤户组，⽤户组指定⽤户所属的附加组。

-s Shell⽂件指定⽤户的登录Shell。

-u ⽤户号指定⽤户的⽤户号，如果同时有-o选项，则可以重复使⽤其他⽤户的标识号。

⽤户名指定新账号的登录名。

例1：代码:# useradd –d /usr/sam -m sam此命令创建了⼀个⽤户sam，其中-d和-m选项⽤来为登录名sam产⽣⼀个主⽬录/usr/sam（/usr为默认的⽤户主⽬录所在的⽗⽬录）。

例2：代码:# useradd -s /bin/sh -g group –G adm,root gem此命令新建了⼀个⽤户gem，该⽤户的登录Shell是/bin/sh，它属于group⽤户组，同时⼜属于adm和root⽤户组，其中group⽤户组是其主组。