《AD域日常管理.doc》由會員分享，可在線閱讀，更多相關(guān)《AD域日常管理.doc（13頁珍藏版）》請在裝配圖網(wǎng)上搜索。

AD域日常管理 一、 我們的域用戶可以做什么？ 1、 訪問油田門戶網(wǎng)站10.75.1.12，發(fā)布信息； 2、 申請中石化郵箱； 二、域控基本操作 （一）加入域控 A．計算機加入AD域步驟： 1. 更改本地計算機DNS：將DNS配置為10.75.1.1 或者10.75.1.2 2.將計算機名中的計算機描述改成AD域賬戶中使用的名字：如 lum.zyyt 我的電腦—〉屬性—〉計算機名 3. 加入域：sinopec.ad 此時進(jìn)入AD 域帳戶　發(fā)現(xiàn)桌面上好多東西都沒有　你會發(fā)現(xiàn)連網(wǎng)絡(luò)連接　ＩＰ地址 根本無法更改，因為此時的AD域賬戶不是管理員賬戶，這是就需要把AD域賬戶提升為管理員賬戶 4．將AD域賬戶加入管理員賬戶 進(jìn)入本地計算機，我的電腦（右鍵）——管理——本地用戶和組——組——administrator——屬性——添加——lum.zyyt——確定 5.用域賬戶登錄 注意事項： 1．修改計算機名時修改的是計算機描述，而在更改中的計算機名不改，只添上隸屬的域名； 2．在提升域賬戶管理權(quán)限時，是在本地計算機的組Administrators中添加域名賬戶，而不是在域賬戶下的組中添加； 3、XP系統(tǒng)需安裝包adminpakx86.msi （二）批量添加AD域賬戶 1.先編輯附件中的lastimp.xls文件。 第一行要有欄目名稱，具體如下： DN objectClass displayName sAMAccountName userAccountControl distinguishedName userPrincipalName sn givenname description company department physicalDeliveryOfficeName Title 其中，標(biāo)紅的displayname（列出名字）、samaccountname（賬戶名）、company、department、physicaldeliveryofficename和title（勞動合同號）六欄需要根據(jù)用戶上報的數(shù)據(jù)填入。Objectclass欄所有都填為user，useraccountcontrol欄都填為514（514的含義：賬戶創(chuàng)建后為禁用狀態(tài)），其他各欄均根據(jù)公式自動生成。DN添好一個ou，其余拖動鼠標(biāo)，自動生成。注意：ou的順序是從小到大，例如：中原油田采油九廠，ou=采油九廠，ou=zyyt，ou=組織機構(gòu)。 最后將lastimp.xls文件另存為lastimp.csv。 2、 將.csv文件拷到d:\目錄下 3、運行，cmd; 輸入命令csvde -i -f d:\lastimp.csv -k -j d:\ 參數(shù) -i：指定導(dǎo)入模式。如果沒有指定，默認(rèn)模式為導(dǎo)出。 -f：識別導(dǎo)入或?qū)С鑫募? -k：在導(dǎo)入操作期間忽略錯誤并繼續(xù)處理。以下是可忽略錯誤的完整列表：“對象已經(jīng)存在”、“約束沖突”和“屬性或值已經(jīng)存在”。 -j：設(shè)置日志文件位置。默認(rèn)路徑為當(dāng)前路徑。 4、執(zhí)行后的結(jié)果 5、執(zhí)行完畢后，打開d:\lastimp\下csv.err和csv.log兩個文件，確認(rèn)是否有導(dǎo)入失敗的項目及其原因。創(chuàng)建成功的用戶為禁用狀態(tài)。 導(dǎo)入失敗可能的原因包括： A、 AD中用戶的帳戶名稱沖突； 在日志文件csv.log中顯示如下，“項目已經(jīng)存在，忽略項目”： B、 Csvde文件格式有誤，文件中有空格、空行或者換行等符號。為了避免此類錯誤，注意以下幾個方面。 （1） 請在導(dǎo)入csv文件之前，檢查文檔中時候空格，然后全部替換。 （2） 將excel文件另存為csv文件以后，以記事本的方式打開，如果過在txt文件的后面有如下的逗號字符，則將這些只有逗號的行全部刪除，然后保存。 6、為新創(chuàng)建的用戶設(shè)置密碼，一般初始密碼設(shè)為123456 7、 使用dsmod工具批量重置密碼并修改賬戶屬性。 將名稱和帳戶考到表里，將紅色字下面那一列考到dos 下，批量重置密碼。也可以手動設(shè)置密碼，先右鍵設(shè)置密碼，然后啟用用戶。 8、 選中新建用戶，右鍵啟用用戶，使用戶生效，同時選中所有用戶點擊右鍵屬性，帳戶選中“密碼永不過期”單擊確定。 9、 導(dǎo)出域用戶信息。 在AD域中選中“導(dǎo)出列表”，導(dǎo)出的列表是.txt格式，運行excel—打開文件—選擇.txt文件—另存excel表。 （三）手動創(chuàng)建域用戶 步驟： 1、選中ou右鍵——新建——用戶 2、 選中新建用戶——右鍵——重命名——加上.zyyt確定后，彈出更改用戶姓名對話框，將姓和名都改寫成漢字，確定 3、補充好用戶信息，便于管理。 右鍵——屬性——常規(guī)，描述中輸入用戶姓名（漢字），單位選項中，補充用戶所在單位信息 注意：1、“姓”后面添寫開始字母不要有空格； 2、用戶登錄名要帶“.zyyt”，下拉菜單選中sinopec.com； （四）常見創(chuàng)建域用戶問題 1、 下圖紅框中常選中sinopec.ad，創(chuàng)建時應(yīng)該選sinopec.com； 2、單個創(chuàng)建用戶時，導(dǎo)致登錄門戶網(wǎng)站姓名顯示不是漢字。 解決方法：如果沒有郵箱，按照手動創(chuàng)建用戶步驟重建。如果有，聯(lián)系管理員。 3、登錄不上門戶網(wǎng)站。 解決方法：檢查登錄名：sinopec\域帳戶，還是登陸不上的聯(lián)系域控管理員 （五）域用戶信息回饋 所有新建域用戶都要整理成文檔，經(jīng)本單位人事處蓋章后，每月20號之前上報給信息中心管理人員。 三、郵件申請 （一）個人郵箱申請 1、填寫域用戶信息。信息收集表在10.75.1.12左下角網(wǎng)絡(luò)文檔中，名為《中石化AD域用戶郵箱申請表》，字體顏色改成自動，其余請嚴(yán)格按照內(nèi)容格式填寫。 2、上報信息表電子版，審核人員確認(rèn)無誤后，請打印、蓋章后上交到信息中心管理人員手中。 3、郵箱每月15號上報到總部北京，請管理人員妥善安排上報時間。 4、郵箱批下后，1-2個工作日返回給上報者。 5、未申請到的用戶，請重新核實域帳戶后，等到下批上報。 （二）聲明 請仔細(xì)閱讀后，再提問。 四、聯(lián)系方式 電話4824845，飛秋10.75.5.166。