技術無所謂貴賤,既然曾經做過就總該是要留下點什麼,畢竟做技術這些年給我們留下太多太多的成長經歷,總有人問這些已經很皮毛了爲什麼還要寫,其實沒那麼多花哨理由,就是想着做或者不做這一塊總是要對過往做個簡單歸總,習慣已成自然,雖然因爲種種原因頻繁隔斷更新,但一有時間就想着寫點什麼,希望N年後還可以幫到更多有需要的人。本章節對Active Directory的日常OU組織單位新建、移動、刪除等內容進行簡單介紹,方便日常管理。具體如下:
新建OU:
1.打開Active Directory用戶和計算機,右鍵選擇 新建——組織單位:
2.在新建對象中輸入組織單位名稱,這裏可勾選"防止容器被意外刪除",也可根據實際環境不做勾選操作,生產環境爲防止誤操作建議勾選,點擊確定繼續:
3.新建後OU信息如下:
4.也可以在控制檯中點擊"在當前容器中創建一個新的組織單位",生產環境中會根據公司架構進行對應OU組織單位創建:
5.輸入OU名稱:
6.按照公司架構新建對應層級OU,組織結構信息如下:
命令行查詢當前架構下OU信息:
a.命令行查詢當前OU信息:
方法一:dsquery命令查詢當前OU信息:
dsquery ou
方法二:Powershell命令查詢當前OU信息:
get-adorganizationalunit –filter * |select distinguishedname
模糊查詢OU信息:
get-adorganizationalunit –filter 'Name -like "Group*" |ft distinguishedname
精確查詢OU相關信息:
get-adorganizationalunit –filter 'Name -like "Group3" |fl
命令行創建OU:
1.dsadd ou命令創建OU:
dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local
2.powershell命令創建OU:
new-adorganizationalunit -name xxx –path "ou=syncall,dc=azureyun,dc=local"
查詢新建OU信息:
重命名OU信息
1.rename-adobject重命名OU信息:
rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname newname
命令行查詢重命名後OU信息:
get-adorganizationalunit –filter * |select distinguishedname
刪除OU信息:
a.remove-adorganizationalunit刪除OU:
remove-adorganizationalunit -identity "ou=xxx,ou=syncall,dc=azureyun,dc=local" -recursiv
根據提示回車確認刪除,我們發現報錯信息提示無權訪問,即使我們通過強制刪除也無法完成刪除操作,此時我們是否想起在上邊新建OU勾選的"防止容器被意外刪除":
b.選擇查看——並勾選高級功能:
此時我們會看到比之前結構多太多的信息:
c.選擇我們要刪除的組信息,鼠標右鍵選擇屬性:
d.定位到OU屬性框中"對象"一欄,取消勾選"防止容器被意外刪除"並點擊確定:
e.此時我們再執行刪除命令:
remove-adorganizationalunit -identity "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local" -recursiv -confirm:$false
刪除成功,再次查看當前OU信息,已無法找到Group1相關OU信息。
f:我們也可以通過命令行取消勾選"防止容器被意外刪除",命令如下:
命令行取消勾選:"防止容器被意外刪除"
Set-adobject –identity "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local" -ProtectedFromAccidentalDeletion:$false
移動OU:
圖形化移動OU:
1.右鍵要移動的OU信息,選擇"移動":
2.選擇要將對象移動到容器的新位置,單擊確定繼續:
3.此時提示我們無法移動對象,因爲拒絕訪問:
4.顯然是因爲OU對象屬性中勾選"防止對象被意外刪除"選項,取消勾選並確定:
5.成功移動OU組織單位:
Powershell命令行移動OU:
move-adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local" -targetpath "ou=HelpDesk,dc=azureyun,dc=local"
報錯信息同樣是因爲沒有去掉勾選"防止對象被意外刪除",這裏通過命令行取消勾選,並再次執行移動操作,成功執行,可通過命令行查看:
Set-adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local" -ProtectedFromAccidentalDeletion:$false
dsmove命令移動OU:
dsmove ou=xxx,ou=Syncall,dc=azureyun,dc=local –newparent ou=HelpDesk,dc=azureyun,dc=local
刪除OU:
1.dsrm命令刪除OU:
dsrm ou=xxx,ou=Syncall,dc=azureyun,dc=local
2.Remove-Adobject命令刪除OU:
Remove-Adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local " –confirm:$false
本章完。