活动目录中创建用户的命令

dsadd用法dsadd 是 Windows 操作系统中的命令行工具，通常用于在活动目录（Active Directory）中创建新的安全主体，如用户、组、计算机等。

dsadd 命令允许管理员通过命令行界面执行这些活动目录管理任务。

以下是一些常见的 dsadd 命令用法示例：创建用户：dsadd user "CN=John Smith,OU=Users,DC=example,DC=com" -samid jsmith -upn -fn John -ln Smith -display "John Smith" -pwd P@ssw0rd -mustchpwd yes -disabled no上述命令创建一个名为"John Smith" 的用户，将其添加到"Users" 组织单位（OU），并指定了用户名、用户主体名称（DN）、用户登录名（UPN）、密码、显示名等信息。

创建组：dsadd group "CN=IT Group,OU=Groups,DC=example,DC=com"该命令创建一个名为"IT Group" 的组，并将其添加到"Groups" 组织单位。

创建计算机：dsadd computer "CN=MyComputer,OU=Computers,DC=example,DC=com"这个命令创建一个名为 "MyComputer" 的计算机对象，并将其添加到 "Computers" 组织单位。

更多选项：dsadd 命令有许多其他选项和参数，可以根据需要添加更多属性和信息。

您可以使用 dsadd /? 命令查看完整的命令帮助和选项列表。

请注意，dsadd 命令需要在包含活动目录工具的计算机上运行，通常需要管理员权限。

第９ 卷
第４ 期
实验科学与技术
Ｅ ｐ ｒ ｎ ｃｅ ｃ ｎ ． ｅ ｈ ｏｏ ｙ ｘ ｅｉ ｍｅ ｔＳ ｉｎ ｅ ａ ｄ Ｔ ｃ ｎ ｌ ｇ
Ｖ０． ． １９ ＮＯ ４
Ａ ｇ ｓ． ０ ｕ ｕｔ２ １ １
２ １ 年 ８月 ０１
基于活动 目录 的批 量账户创建 的实现
任 毅 ，伍德 军
２所示 。
由 “ ” 字 符 连 接，例 如 ：用 户 主体 名 ｓ ｙ ＠ ｃ＠ ｊ
ｓｔｃｎｔ ｖ ．ｅ。而 Ｌ Ａ ｃ Ｄ Ｐ相对 可 分 辨 名称 用 于 惟 一标 识 父 窗 口对象 ，最终 用户 不会 使用 该名 称 ，只有管 理
员在脚本或命令行中才会使用该名称，所有对象都 使用相 同 的 Ｌ Ａ Ｄ Ｐ命 名 约 定 ，组 织 单 位 中 所 有
活动 目录 中有 大 量 的对 象 ，包 括 ：用 户 、组 、
３２ ＿
用格 式 为
计算机 、共享资源、打印机及联系人等。管理用户
账户 是 系统管 理员 的主要 职 责之 一 ，企业 员工通 过 活动 目录账户 访 问资源 ，用户 账户 包 含 了用 于定 义
ｄａｄｕｅ Ｕｅ ｏ ａ Ｎ ｍ 一 ａ ｉ Ｓ Ｍ ａ ｓ ｓ ｓ Ｄｍ ｉ ａ ｅ［ ｓ ｄ Ａ Ｎｍ］ ｄ ｒ ｒ ｎ ｍ
［ ｕｎＵ Ｎ 一ｎＦ ｓ ａ ｅ 一ｎＩｓ ａ ｅ 一 一 ｐ Ｐ ］［ ｆ ｉｔ ｍ ］［ Ｉ ． ｔ ｍ ］［ ｒＮ ａ Ｎ
ｄ ｐ ｙＤｓ ａＮｍ ］［ ｐ ｄ｛ａ ｗ ｒ Ｉ ｝ ｉ ｌ ｉ ｌ ａ ｅ 一 ｗ Ｐｓ ｏ ｓａ ｐ ｙ ｓ ｄ ］ 例如在域 ｍ ｃ ｓ ｔｃｒ ｉｏ ｆ ｏ ｒ ｏ． ｎ中的组 织单 位 Ｉ Ｐｏ Ｔ ｒ

用户账户
本地用户账户
（存储在本地计算机）
域用户账户
（存储在 Active Directory）
Windows Server 2003 域
用户账户命名约定的制定准则
创建用户账户时应该考虑： 雇员重名 不同类型的雇员，例如临时雇员或合同雇员
用户账户在 Active Directory 层次结构中的位置
意味着将组作为其他组的成员
组 组
组 组
组
嵌套组用来加强组管理
嵌套组选项取决于 Windows Server 2003 域的功 能级别设置为 Windows 2000 本机模式还是 Windows 2000 混合模式
组策略
用户账户
用户账 户
AAAAGAGDGUGLDLDPLPLPP
全局组
通用组
全局组
成员
可作为右边表格中 所示组的成员 作用域 权限
域本地组规则
• 混合模式：任何域中的用户账户和全局组 • 本机模式：森林中任何域的用户账户、全局组
和通用组，以及同一域中的域本地组
• 混合模式：无 • 本机模式：同一域中的域本地组
仅在自己所在的域中可见
域本地组所属的域
本地组
成员
本地组规则 计算机的本地用户账户
三种组作用域：全局、本地域、通用
组类型
描述
安全
常常用来分配用户权利和权限， 具有通讯组功能
分布
仅仅能够与 电子邮件应用程序配合 使用，不能用来分配权限
组的作用域
通用组的成员可包括域树或森林中任何域中的其 他组和账户，可在该域树或森林中的任何域中指 派权限 全局组的成员可包括只在其中定义该组的域中的 其他组和账户，可在森林中的任何域中指派权限 域本地组的成员可包括 Windows Server 2003 、Windows 2000 或 Windows NT 域中的其他组 和账户，而且只能在域内指派权限

任务一、创建域、dns服务器以及额外的域控制器1、修改第一台服务器的名称和地址参数信息Intermit 步iSJK壬 4 (TCP/IP^4)任住如岸网缩支括此功as , JW可以茯阪自IP iaa.吝例」歩EB从网洛産統w理舉处毂缶适当的IP i5S.。

es?r?43 IP teiiiCO) 处<S)任用"F面的IP Wlt(S):IP itaUkG)：于网猝码(5默认网关g”DMS BBJSWtffitiL(B)旬伐用FDn的DIMS 8B® SStTBtlCE )：F2 DMS gKS-MrCP-)：材用DNS股备鈴(A):确定取浩计算机名慮更改X 你可以更改该计算机的名称和成员身份。

更改可能会影啊对网帘资源的访问。

计苣睥〔C):serverl计算机全名:serverl琵届于。

域(D);③工作MW)：WORKGROUP诡定取消2、在serverl ±创建域控制器3、在serverl 上创建新的域确认安装所选内容 CT 刼百劫靜启动旨若 …―•”".*.可B8会在比KU 二3^司此能刘我丄具，因无巳目检弃W 坚项S& Ml 果小望受此冬可汪?! 能.者堕壬•上T"以港聞复注恒Arrive Dirxlory XtES应E 语暗建二貝隹主*1具ADDSfn AD LDS 工MV/indoM Pa^erSholl 幻 Active Directory AD DS 工具Acbve Directory 言理中心 AD DS 骨耋里*企令拧工昌誕JEW 碍 国备用源軽石聲营跡貧荃：定券以匚気邑魚演另旳弟话車芳玄齒L开始之前安噩类型 肪男器洗择 眼劳色 为蚱＜上TE下一地＞ADDS4、将server 设置为dns 服务器以及全局编目服务器查看安敖我Q gW 若君更匿已在6g” WS 祁Active Directory BK^使1±辻算Fl 成力SESJZSSyi 行其比成。

AD域控及组策略管理目录一、Active Directory(AD)活动目录简介1、工作组与域的区别........................................2、公司采用域管理的好处....................................3、Active Directory(AD)活动目录的功能......................二、AD域控（DC）基本操作....................................1、登陆AD域控.............................................2、新建组织单位（OU）......................................3、新建用户................................................4、调整用户................................................5、调整计算机..............................................三、AD域控常用命令..........................................1、创建组织单位：(dsadd)...................................2、创建域用户帐户(dsadd)...................................3、创建计算机帐户(dsadd)...................................4、创建联系人(dsadd).......................................5、修改活动目录对象（dsmod）...............................6、其他命令（dsquery、dsmove、dsrm）.......................四、组策略管理 ..............................................1、打开组策略管理器........................................2、受信任的根证书办法机构组策略设置........................3、IE安全及隐私组策略设置 .................................4、注册表项推送............................................五、设置DNS转发 ............................................一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于：1）、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

测试科目:典型企业网络设计2201试题共计40题单选题：请从四个选项里找出最正确的答案。

1. (本题2分) DNS的什么改进功能使得在DNS复制期间不必传输整个区域文件。

A. 动态更新B. 增加的区域传输C. 更新通知D. 反向查找B2. (本题2分) 从一个主DNS服务器到一个次级DNS服务器移动记录的过程叫什么?A. 复制B. 区域传输C. 中间拷贝D. 通知 B3. (本题2分) 当你要进行活动目录创建时，应该运行什么命令：A. DcpromoupB. Winnt32C. DcpromoD. Setup C4. (本题2分) 当一个组策略被删除了：A. 策略不再存在了B. GPO link不在存在了C. 可以选择D. 无法删除组策略 C5. (本题2分) 公司有2个地点，一个在天津，一个在北京，北京是总部，在公司内部实现活动目录管理，域的控制器在北京，但是天津用户抱怨，每天在登录时要等很长一段时间，公司现在使用ISDN进行连接，怎样处理才能解决这个问题：A. 在天津的公司内部安装一台DHCP服务器，并且设置好自动更新。

B. 在天津的公司内部安装一台DC，创建2个站点，分别把2个地点的Dc放置不同的站点里，设置好子网，配置好站点连接C. 在天津的公司把用户的DNS地址都指向北京的地址D. 重新设计域的结构在天津重新创建一个DC C6. (本题2分) 你需要配置微软的Visio 2000到Engineering OU，同时又不想用户通过点击.VST文件来安装V isio 2000。

需要怎样做彩能够达到以上目的？A. 在文件扩展名激活选项中清除掉“自动安装该应用程序”一项，从而可禁止文件的安装。

B. 在文件扩展名激活选项中选中“自动安装该应用程序”一项，从而可禁止文件的安装。

C. 在文件扩展名激活选项中清除掉“不要自动安装该应用程序”一项，从而可禁止文件的安装。

D. 在文件扩展名激活选项中选中“不要自动安装该应用程序”一项，从而可禁止文件的安装。

如果您负责处理列有从下周开始⼯作的 200 名新员⼯资料的 Excel 电⼦表格，或者由于技术⽀持⼈员点击了某些不应点击的内容⽽导致⽤户帐户配置错误， 或者您只是需要除了打开“⽤户和计算机”之外的⼀种更加轻松的⽅法来管理 Active Directory??，则有⼤量免费管理⼯具可以提供帮助。

有些⼯具内置于 Windows?? 操作系统中，有些位于资源⼯具包或 Windows ⽀持⼯具中，⽽有些甚⾄是免费的第三⽅⼯具。

这些便捷⼯具都包括什么，可以从何处获取？让我们来了解⼀下。

⾸先介绍 Windows Server?? 2003 中的内置命令⾏⼯具，这些⼯具允许您在 Active Directory 中创建、删除、修改和查找对象。

CSVDE 逗号分隔值数据交换⼯具（即 CSVDE）允许您使⽤ CSV 源⽂件将新对象导⼊到 Active Directory 中；此外，该⼯具还提供了将现有对象导出到 CSV ⽂件的功能。

CSVDE 不能⽤于修改现有对象；在导⼊模式下使⽤此⼯具时，您只能创建全新的对象。

使⽤ CSVDE 导出现有对象的列表相当简单。

将 Active Directory 对象导出到名为 ad.csv 的⽂件，⽅法如下： csvde –f ad.csv –f 开关表⽰后⾯为输出⽂件的名称。

但是您必须注意，根据环境的不同，此基本语法可能会⽣成不实⽤的⼤型输出⽂件。

要将此⼯具限制为仅导出特定组织单位（OU）中的对象，可以将语句修改为如下形式： csvde –f UsersOU.csv –d ou=Users，dc=contoso，dc=com 进⼀步假定您只对将⽤户对象导出到 CSV ⽂件感兴趣。

如果是那样的话，您可以添加 –r 开关和 –l 开关，前者允许指定轻型⽬录访问协议（LDAP）筛选器进⾏搜索，后者可以限制导出的属性的数量（请注意以下所有内容位于⼀⾏）： csvde –f UsersOnly.csv –d ou=Users，dc=contoso，dc=com –r "（&（objectcategory=person）（objectclass=user））" –l DN，objectClass，description 通过 –i 开关，您可以将对象从源 CSV ⽂件导⼊到 Active Directory.但是，使⽤ CSVDE 创建⽤户对象存在⼀个关键限制：不能使⽤ CSVDE 设置⽤户密码。

3、选择［创建一个新域的域目录树］，单击［下一步］。
4、选择［创建一个新域的域目录林］，单击［下一步］。
5、在［新域DNS全名］中输入要创建的域名，单击［下一步］。
6、安装向导自动将域名控制器的NetBIOS名设置为“jiji”，单击［下一步］。
7、显示数据库、目录文件及Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。
活动目录的应用起源于Windows NT 4.0，在Windows 2003 Server中得到进一步的应用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。
活动目录的优点在于：1.基于策略的管理；2．扩展性；3．可调整性；4．信息复制；5．与DNS的集成；6．灵活的查询；7．信息安全性。
实验的分析与思考：
Active Directory的优点有与DNS集成，灵活的查询，可扩展性，基于策略的管理，可伸缩性，信息复制，信息安全，互操作性。
实验结论及体会：
通过Active Directory的安装实验，体会到了Active Directory的强大功能，与DNS集成，可以不用单独配置DNS服务了，灵活的查询，可扩展性，基于策略的管理，可伸缩性，信息复制，信息安全，互操作性。尤其是其信息复制，配置成功一个域后可以复制该域，不用重新多次的建立。
13、重新启动计算机是，由于活动目录的存在，启东时间会变长。启动后，用管理员账户登录，选择“开始”“管理工具”“Active Directory用户和计算机”选项，弹出“Active Directory用户和计算机”窗口。确认活动目录是否已经正常。
14、添加用户帐户：
①首先启动Active Directory用户和计算机管理器，单击User容器会看到在安装Active Directory时自动建立的用户帐户；

A D A d m i n i s t r a t i v e S n a p-i n s A n d T o o l s常用A D管理组件和工具一、活动目录的管理插件有如下：Active Directory Users and ComputersActive Directory Domains and TrustsActive Directory Sites and ServicesActive Directory SchemaActive Directory Service Interfaces (ADSI)二、活动目录修改及查询命令dsadd命令（创建活动目录对象）：用于在AD中创建OU、用户、组、联系人等对象，但是不能对AD中的对象进行修改，下面逐一进行介绍。

1、创建组织单位：命令格式：dsadd ou <OUDN> [-desc 描述] [{-s 服务器|-d 域}] [-u 用户名] [-p {密码|*}] [-q] [{-uc|-uoc|-uci}]注意：OU名称应为要创建的OU的LDAP绝对路径（DN，Distinguished Name），如果DN中包含空格，应该在路径两端使用双引号。

例如要在域中建立一个名为finance的OU，可以执行以下命令：C:\>dsadd ou ou=finance,dc=yjx,dc=com -desc "财务部"2、创建域用户帐户命令格式：dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN例如要在域中建立一个名为mike的用户帐户，该用户将位于sales OU中，其显示名称为“mike yang”，则可以执行以下命令：C:\>dsadd user cn=mike,ou=sales,dc=yjx,dc=com -samid mike -pwd benet3.0 -display “mike yang”3、创建计算机帐户命令格式：dsadd computer <ComputerDN>要在域中的sales OU中建立一个名为client-2的计算机帐户，可以执行以下命令：C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com要在域中的sales OU中建立一个名为client-3的计算机帐户，并设置计算机账户的描述信息为“测试工作站”，可以执行以下命令：C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站4、创建联系人命令格式：dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc <Description>]要在域中的sales OU中建立一个名为杨建新的联系人，执行以下命令：C:\>dsadd contact cn=杨建新,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新dsmod命令（修改活动目录对象）：用于修改AD对象的属性，可以对OU、用户、组、联系人等对象进行修改。

实验五活动目录服务（AD的安装、加入和退出域、域用户的管理和配置）【实验目的】1、理解域的概念，掌握AD的安装方法。

2、掌握加入和退出域的方法。

3、掌握域用户的管理和配置，组的规划和建立。

4、了解Windows Server 2003域用户和本地用户的区别。

5、理解组的概念和作用，认识组的类型。

【实验内容】1、练习AD的安装方法，2、练习加入和退出域的方法。

3、练习域用户的管理和配置，组的规划和建立【实验步骤】一、安装活动目录1）新建DC的角色。

在开始菜单中点击“管理您的服务器”，在打开的画面中点击“添加或删除角色”。

2）在“预备步骤”对话框中，单击[下一步]按钮，出现“服务器角色”对话框后，选择“域控制器”，按[下一步]继续。

3）在“选择总结”对话框中，单击[下一步]按钮，随后会进入AD安装向导过程，（如果直接执行“dcpromo”命令也可以启动AD安装向导，则可以省略前三个步骤），单击[下一步]按钮。

4）出现“操作系统兼容性”对话框，单击[下一步]按钮，在“域控制器类型”对话框中，我们将在这个向导中建立一个新域的DC和林，所以我们选择“新域的域控制器”，按[下一步]按钮继续。

5）选择“在新林中的域”，按[下一步]按钮继续，。

6）出现如下图所示，在“新域的DNS全名”文本框中输入新建域的DNS全名，例如: 或者或者之类的DNS全名。

按[下一步]按钮继续。

7）在“NetBIOS域名”对话框中，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。

NetBIOS域名是供早期的Windows用户用来识别新域的, 按[下一步]按钮继续。

8）在出现“数据库和日志文件夹”的对话框中（如下图），这些文件夹必须放在NTFS分区上，注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。

按[下一步]按钮继续。

9）在出现“共享的系统卷”对话框中，该文件夹必须放在NTFS分区上，在Windows Server 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。

2023年自考专业(计算机网络)《网络操作系统》考试全真模拟易错、难点精编⑴（答案参考）（图片大小可自由调整）一.全考点综合测验(共50题)1.【单选题】下面对选择进程调度算法的准则论述错误的是()。

A.适当增长进程在就绪队列中的等待时间B.尽量提高处理器的利用率C.尽可能提高系统的吞吐量D.尽快响应交互式用户的请求正确答案：A2.【单选题】从静态的角度看，进程的组成包括()。

A.程序和进程控制块B.程序和数据C.数据和模块D.程序、数据和进程控制块正确答案：C3.【单选题】系统中有用户user1和user2，同属于users组。

在user1用户目录下有一文件file1，它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥有()。

A.744B.664C.646D.746正确答案：B4.【单选题】在Linux平台下建立DNS服务器的主要软件是()。

A.bindB..SambaC.ApacheD.postfix正确答案：A5.【单选题】假定kernel支持vfat分区，下面哪一个操作是将/dev/hda1，一个Windows分区加载到/win目录()。

A.mount -t windows /win /dev/hda1B.mount -fs=msdos /dev/hda1 /winC.mount -s win /dev/hda1 /winD.mount –t vfat /dev/hda1 /win正确答案：D6.【单选题】支持TCP/IP协议的网络通信的基本操作单元是()。

A.套接字B.端口C.端口号D.功能调用正确答案：A7.【单选题】关于多道批处理操作系统的叙述正确的是()。

A.用户可以直接干预作业的运行，具有交互性B.大地提高了系统在单位时间内处理作业的能力C.资源不能同时被几个用户共享D.系统每次只将一个作业调入内存运行正确答案：B8.【单选题】在文件系统中，索引文件结构的索引表是用来()。

活动目录命令整理一、活动目录修改及查询命令dsadd命令（创建活动目录对象）使用dsadd命令可以在活动目录中创建OU、用户、组、联系人等对象，下面逐一进行介绍。

1、创建组织单位：命令格式：dsadd ou <OUDN> [-desc 描述] [{-s 服务器|-d 域}] [-u 用户名] [-p {密码|*}] [-q] [{-uc|-uoc|-uci}]注意：OU名称应为要创建的OU的LDAP绝对路径（DN，Distinguished Name），如果DN中包含空格，应该在路径两端使用双引号。

例如要在域中建立一个名为finance的OU，可以执行以下命令：C:\>dsadd ou ou=finance,dc=yjx,dc=com -desc "财务部"dsadd 成功:ou=finance,dc=yjx,dc=com2、创建域用户帐户命令格式：dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN例如要在域中建立一个名为mike的用户帐户，该用户将位于sales OU中，其显示名称为“mike yang”，则可以执行以下命令：C:\>dsadd user cn=mike,ou=sales,dc=yjx,dc=com -samid mike -pwd benet3.0 -display “mike yang”dsadd 成功:cn=mike,ou=sales,dc=yjx,dc=com3、创建计算机帐户命令格式：dsadd computer <ComputerDN>要在域中的sales OU中建立一个名为client-2的计算机帐户，可以执行以下命令：C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=comdsadd 成功:cn=client-2,ou=sales,dc=yjx,dc=com要在域中的sales OU中建立一个名为client-3的计算机帐户，并设置计算机账户的描述信息为“测试工作站”，可以执行以下命令：C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站dsadd 成功:cn=client-3,ou=sales,dc=yjx,dc=com4、创建联系人命令格式：dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display<DisplayName>] [-desc <Description>]要在域中的sales OU中建立一个名为杨建新的联系人，执行以下命令：C:\>dsadd contact cn=杨建新,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新dsadd 成功:cn=杨建新,ou=sales,dc=yjx,dc=com以上创建操作完成后，sales OU的基本情况如下图所示：dsmod命令（修改活动目录对象）dsmod命令用来修改活动目录对象的属性，可以对OU、用户、组、联系人等对象进行修改。

理解域和活动目录能力目标让学生了解域与活动目录的概念理解域和工作组的区别理解活动目录和目录的区活动目录windowsserver2003中提供的活动目录是一个全面的目录服务管理方案也是一个企业级的目录服务
网络操作系统
项目四 教学目的

活动目录的安装及配置
1. 理解域和活动目录的概念。 2. 掌握Windows Server 2003活动目录的创 建。
如右图所示:
任务二：安装活动目录
方法3：查看活动目录
对象。 依次打开【管理工具】、 【Active Directory 用户和计算机】，出现 如图4-29所示的窗口， 在此窗口中包含系统默 认的对象，如用户账户、 用户组、计算机账户等。
如右图所示:
任务二：安装活动目录
方法4：查看Active
Directory 数据库。 打开 %SystemRoot%\Ntd s文件夹，可以看到 Active Directory数据库 文件，如图4-30所示，主 要的文件有：Ntds.dit （数据库文件）， Edb.log（日志文件）， Edb.chk（检查点文件）， Res1.log、Res2.log （保留的日志文件）， Temp.edb(临时文件)。
DNS。这里我们选择 【在这台计算机上安装
并配置DNS，并将这
台DNS服务器设为这 台计算机的首选DNS
服务器】单选按钮，
如右图所示：
任务二：安装活动目录
步骤9：单击
【下一步】按钮， 显示【权限】对 话框。在其中选 择用户和组对象 的默认权限，如
右图所示：
任务二：安装活动目录
步骤10：单击【下一
步】按钮，显示【目录 服务还原模式的管理密
码】对话框，在其中输

CMD常用命令大全大家都很熟悉cmd吧，它非常有用。

下面我为大家介绍一些常见的dos命令，这些命令在我们的工作中可能会用到。

1.cd命令可以显示当前目录名或改变当前目录。

2.dir命令可以显示目录中的文件和子目录列表。

3.md命令可以创建目录。

4.del命令可以删除一或数个文件。

5.XXX命令可以检查磁盘并显示状态报告。

6.cacls命令可以显示或者修改文件的访问控制表(ACL)。

7.copy命令可以将一份或多份文件复制到另一个位置。

8.date命令可以修改日期。

9.format命令可以格式化磁盘。

10.type命令可以显示文本文件的内容。

11.XXX命令可以移动文件并重命名文件和目录。

12.XXX命令可以展开一个或多个压缩文件。

13.ren命令可以重命名文件。

14.attrib命令可以显示或更改文件属性。

15.time命令可以显示或设置系统时间。

16.at命令可以安排在特定日期和时间运行命令和程序。

要使用AT命令，计划服务必须已在运行中。

命令可以进行多种操作，比如用户管理、时间管理、使用情况管理等。

stat命令可以显示协议统计和当前tcp/ip连接。

19.nbtstat命令可以基于NBT（net s over tcp/ip）的协议统计和当前tcp/ip连接。

20.route命令可以操作和查看网络路由表。

21.ping命令可以测试网络连接。

22.nslookup命令可以进行域名查找。

23.edit命令可以在命令行下进行文本编辑。

24.XXX命令是一个强大的命令行下修改tcp/ip配置的工具。

25.fdisk命令可以进行硬盘分区。

除此之外，还有许多其他的命令，比如attrib、ctty、defrag、doskey、debug、emm386、fc、lh/loadhigh、more、prompt、set、smartdrv、setver、subst、vol、xcopy等等。

这些命令可以用来设置文件属性、改变控制设备、磁盘碎片整理、调用和建立DOS宏命令、程序调试命令、扩展内存管理、文件比较、将程序装入高端内存、移动文件、改目录名、分屏显示、设置提示符、设置环境变量、设置磁盘加速器、设置版本、路径替换、显示指定的磁盘卷标号、拷贝目录和文件等等。

教学过程：一、OU（组织单元）的管理1、OU的概念域是最小的管理单位，在活动目录中，域一般对应公司，而OU则对应于公司中的部门。

OU是活动目录中的容器，可以在OU中建立用户、组等其他对象，也可以在OU中建立OU。

2、建立OU及子对象（1）注意图标。

（2）建立步骤：在需要创建的空白处右击，选择“新建”——“组织单元”，在对话框内输入OU名称即可。

（3）在OU中可以放用户、组、打印机、共享文件夹、子OU等。

实验一：OU的管理1、在下中新建“教师”和“学生”两个OU，再在“教师”OU下新建“普通教师”OU。

2、“教师”OU中包括t1，t2账户，“学生”OU中包括s1，s2账户，“普通教师”OU中包括c1，c2账户。

二、组策略概述1、组策略的概念（1）组策略是一种在用户或计算机集合上强制使用一些配置的方法，使用组策略可以给同组的计算机或者用户强加一套统一的标准，包括管理模板设置、Windows设置、软件设置。

（2）组策略配置包含在一个组策略对象（GPO）中，该对象又与选定的活动目录服务容器（如站点、域、组织单元OU等）相关联，不会影响没有加入域的计算机和用户。

（3）组策略配置类型有：计算机配置和用户配置。

（4）组策略分为：本地安全策略和活动目录的组策略。

本地安全策略适用于本地用户和组，我们所讲的是活动目录的组策略，活动目录安装好以后就自动建立了两个组策略（域控制器安全策略和域安全策略）。

2、组策略的应用顺序（1）本地组策略（2）域组策略（3）域控制器组策略（4）组织单元组策略三、组策略对象的管理我们可以通过Active Directory用户和计算机建立链接到域和OU的策略，Active Directory站点和服务建立链接到站点的策略。

1、创建组策略步骤：右击-属性-“组策略”选项卡-“新建”按钮2、设置组策略步骤：右击-属性-“组策略”选项卡-“编辑”按钮3、用组策略管理用户工作环境实验二：1、教师OU的所有用户的IE浏览器的代理服务器的地址都自动设置为192.168.0.1，端口号设置为8080。