windows之家1.Win10怎么安装AD管理工具
windows 8可以安装AD10。
1、加载AD10光盘,运行ad安装程序。
2、根据软件界面的提示,完成路径选择已经安装的内容。
3、等待安装完成即可。
AD10全称:Altium Designer 10,Altium Designer 提供了唯一 一款统一的应用方案,其综合电子产品一体化开发所需的所有必须技术和功能。Altium Designer 在单一设计环境中集成板级和FPGA系统设计、基于FPGA和分立处理器的嵌入式软件开发以及PCB版图设计、编辑和制造。并集成了现代设计数据管理功能,使得Altium Designer成为电子产品开发的完整解决方案-一个既满足当前,也满足未来开发需求的解决方案。
2.Win10怎么安装AD管理工具
windows 8可以安装AD10。
1、加载AD10光盘,运行ad安装程序。2、根据软件界面的提示,完成路径选择已经安装的内容。
3、等待安装完成即可。AD10全称:Altium Designer 10,Altium Designer 提供了唯一 一款统一的应用方案,其综合电子产品一体化开发所需的所有必须技术和功能。
Altium Designer 在单一设计环境中集成板级和FPGA系统设计、基于FPGA和分立处理器的嵌入式软件开发以及PCB版图设计、编辑和制造。并集成了现代设计数据管理功能,使得Altium Designer成为电子产品开发的完整解决方案-一个既满足当前,也满足未来开发需求的解决方案。
3.如何自动把域帐户加到本地管理员组|ad活动目录域组策略登录脚本
---洛洛根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。
下面我提供一些方法,供您参考:
1.使用域管理员登陆到DC。活动目录seo
2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:
net localgroup administrators domain\user /add
其中,USER为你当前需要提升权限的用户名。
3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。
4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。
5.在命令提示符下输入gpupdate /force,重启计算机。
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心各位,net user %username% administrators /add 这个脚本会无法执行的。
因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行
但此时用户还没有登录,根本无从获取 %username%变量。
登录之后,倒是获取到 %username%变量了,但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法,有二
要不,用runas,使用管理员账户在用户登录之后添加,但将管理员账户和密码写在脚本里非常不安全。
要不,就是只能做计算机启动脚本,将domain users这个组添加到本地管理员群组中去。但又会让
所有域用户都可以在域中任何一台电脑上,执行管理员权限,这样做也不安全。
用户之所以有这样的需求,其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题,
如果说用户这么做只是暂时的权益之计,尚可,否则就是与活动目录的宗旨背道而驰!最终的解决方法还是要解决用户在域中所遇到的问题,例如软件权限限制问题的解决方法可以参考
4.微软的AD域如何实现多系统的统一用户密码验证?登录一次,就可以
您好,我根据个人感受回答一下您的问题。
其实域是方便了管理员,不方便用户的。 第一、微软基于AD的域模式,最大的优点是实现了集中式管理。
以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。
方便了管理员。 第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。
在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。
对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。
第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。 第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。
一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。
5.windows server 2012 ad域怎么添加用户
Windows Server 2012 R2域控制器部署
Active Directory概述:
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
Windows Server 2012在部署DC方面有了一些改变,不再使用“dcpromo”命令来部署,而是使用服务器管理器来安装AD域服务,如果使用“dcpromo”会出现以下提示;
首先我们先配置好IP地址、计算名,然后打开服务器管理器,点击添加角色和功能,弹出添加角色和功能向导,点击下一步;
在安装类型默认选择“基于角色或基于功能的安装”,点击下一步;
在服务器选择页面保持默认“从服务器池中选择服务器”,点击下一步;
在服务器角色页面,选择我们要安装的”Active Directory域服务“,点击下一步弹出功能选择对话框,点击添加功能;
在功能选择页面可以保持默认继续点击下一步,在这里我选择了安装.NET 3.5;
进入AD域服务安装向导,继续下一步;
确认选择要安装的角色和功能,点击安装;
开始安装界面;
经过一会的等待,我们的角色和功能就已经安装完成,可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“(PS:在这里我的图片上显示的是dc02服务器,有几张图片乱了,不要在意)
转到AD域服务配置向导,由于我们是搭建林中的第一台域控制器,所以选择”添加新林“在根域名输入要创建的域名;
由于我是测试环境,没有Windows 2012以下的服务器,所以保持默认林和域功能级别为2012 R2,实际生产中可根据环境来选择;输入目录还原密码,此密码是在还原域控状态时使用的密码,请谨记;
出现关于DNS警告,是由于我们的服务器中还没有安装DNS服务,不用理会,在下面的安装过程中会自动安装;
在NetBIOS界面中保持默认,点击下一步;
在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置,由于是测试环境,我就直接保持默认;
在摘要界面如果没有问题,我们可以选择下一步,否则,可以返回修改;
同时在上一步中我们可以点击查看脚本,将配置导出为PowerShell 脚本;
进行先决条件检查,检查通过后,点击安装;
正在启动安装;
正在安装DNS;
安装完成后需要重启服务器;
至此,我们的第一台DC就部署完成了。
6.如何在AD域添加组织单位与用户
Active Diretory 全攻略(八)--组策略(1)(2008-09-10 14:12:00) 标签:it 分类:sever组策略与OU中的组没有关系,不要混淆了。
系统管理员可利用组策略来管理AD数据库中的计算机与用户。例如:用户桌面环境、计算机启动/关机所执行脚本文件,用户登录/注销所执行的脚本文件、文件重定向、软件安装等。
一、组策略的基本概念 1、组策略的设置数据保存在AD数据库中,因此必须在域控制器上设置组策略。 2、组策略只能够管理计算机与用户。
也就是说组策略是无法管理打印机、共享文件夹等其它对象。 3、组策略不能应用到组,只能够应用到站点、域或组织单位(SDOU) 4、组策略不适用于WINDOWS9X/NT的计算机,所以应用到这些计算机上无效。
5、组策略不会影响未加入域的计算机和用户,对于这些计算机和用户,应使用本地安全策略来管理。注意一下:本地安全策略与组策略很相似,但功能较少,仅能管理本机上的计算机设置与用户设置。
GPO的特性: 组策略的设置数据都是保存在“组策略对象“(GPO)中,GPO具有以下特性: 1、GPO利用ACL记录权限设置,可以修改个别GPO的ACL,指定哪些人对该GPO拥有何种权限。 2、用户只要有足够的权限,便能够添加或删除GPO,但无法复制GPO。
当AD域刚建好时,默认仅有一个GPO--DEFAOLT DOMAIN POLICY。这个GPO可用来管理域中所有的计算机与用户。
若要设置应用于组织单位的组策略,通常会再另行建立GPO,以方便管理。 GPO的内容: GPO有两大类策略:1、计算机设置:包含所有与计算机有关的策略设置,这些策略只会应用到计算机帐户。
2、用户设置:包含所有与用户有关的策略设置,这些策略只会应用到用户帐户。
7.win2012安装AD时忘记将权限提升为域管,怎样操作能够提升为域管
1、开始菜单中打开控制面板,或通过等待命令“control”打开控制面板。
2、控制面板中找到“用户帐户”,点击打开用户帐户。
3、在用户帐户中点击“管理用户帐户”。
4、在打开的面板中,单击添加按钮。
5、添加新帐户,输入你的用户名及域名,点击下一步。
6、在这三个选项中,选择第三个“其它”,在下拉菜单中选择Administrators,点击完成。
7、注销电脑,重新登录域账户。这样域账户的管理员权限就配置好了。
8.如何在AD中批量创建域用户
一、创建用户的方法创建用户的方法,常用的无外乎以下几种:
1. 利用AD用户和计算机(ADUC)。
2. 利用CSVDE批量建用户
3. 利用LDIFDE批量建用户
4. 利用脚本批量建用户
5. 利用for…..do…循环命令,批量建用户 以上是五种创建域用户的方法,但第一种只能创建单个域用户,其它四种是批量创建用户方法。在后四种指量创建用户方法中,哪一种更为简单呢? CSVDE与LDIFDE批量创建用户的方法,需要有一个很好(主要是文件格式)的文档支持,这个文档编辑起来,非常的困难。脚本批量创建用户,需要有大量的程序量,不是写程序的管理员,很难搞定。for。.do。dsadd user命令,批量创建用户方法,简单、实用。
本文介绍的是最后一种For。 do循环命令,结合dsadd user命令批量创建用户。该简单、实用,推荐使用!
二、收集企业的通讯录:
三、编辑通讯录,并保存为.Csv格式说明:
1、此文档保存格式为.Csv格式;
2、各列数值不能为空;
3、命令执行时,删除第1、2、3、4行;
4、各列对应的字段与命令见表中; 四、创建For。 do循环命令(结合dsadd user命令) 命令格式: for /f "tokens=1,2,3,4,5,6,7,8,9,10,11 delims=," %a in (c:users.csv) do dsadd user "cn=%c,ou=UserTest,dc=techone,dc=com" -samid %d -upn %d -ln %a -fn %b -pwd %e -title %f -dept %g -company %h -tel %i -mobile %j -iptel %k -disabled yes
相关注明: 1、先用Excel表格做一个简单模版,将其保存为.csv格式! 2、再用For命令结合dsadd 来完成批量创建用户! 3、tokens=1,2,3,4,5,6,7,8,9,10,11 :表示有11个变量(参数为表格内的11个参数,顺序为A/B/C/D/E/F/G/H/I/J/K 这11个参数见Csv表格)
delims=, :表示分隔符为“,”
%a in (c:users.csv) :表示变量从路径“c:users.csv”中取数据
dsadd :添加命令
cn=%c,ou=UserTest,dc=baidu,dc=com :表示所创建的用户名与创建位置
-samid %d -upn %d:表示登录名为变量d
-ln %a :设置用户姓为变量a
-fn %b :设置用户名为变量b
-pwd %e :设置密码为变量e -title %f :设置职务为变量f -dept %g :设置部门为变量g -company %h:设置公司为变量h -tel %i :设置电话为变量i -mobile %j :设置移动电话为变量j -iptel %k :设置IP电话为变量k
-disabled yes :表示导入以后为禁用状态 更多的参数,请参考dsadd user /?
五、在AD服务器上,执行以下步骤:
1、在AD管理工具中,创建一个OU,名为UserTest;
2、在CMD命令下,键入上述命令:
六、在AD管理工具,上刷新UsersTest,看到创建的相关用户。全部选中,然后开启用户。
七、查看用户属性,相关属性值已存在。
八、抽样使用批量创建的域用户,登陆,结果正常。批量创建域用户
转载请注明出处windows之家 » win10如何使用ad域用户管理