1.dsquery/dsget
获取账户的sid
dsquery user -samid "john*"|dsget user -sid
2.在升域的时候默认将本地管理员帐号设置为域管理员密码。在降域的时候向导会提示重新设置本地管理员密码.
3.gpmc.msc 域组策略管理工具
dsa.msc 域用户管理工具
gpedit.msc 本地工作站组策略
services.msc 服务
adsiedit.msc 域对象编辑工具
gpresult /v 和gpresult /z 查看详细的策略应用情况
OIDGen.exe 生成oid
ldifde AD数据导入/导出命令
4.设置了“最短使用期限”。管理员如果修改了用户密码,用户就不能在“最短使用期限”之内修改密码。可以通过设置“用户登录时需要修改密码”来解决这个问题。
5.通过脚本获取SID
Set objWMIService = GetObject("winmgmts:\\"&strComputer&"\root\cimv2");
Set objAccount = objWMIService.Get("Win32_UserAccount.Name='john',Domain='test.com'");
Wscript.Echo objAccount.SID
6. dsadd dsget dsmod dsmove dsquery dsrm
dsadd user "cn=*,cn=users,dc=test,dc=com" -samid * -upn -ln * -fn * -display * -pwd * -des * -mustchpwd -yes
-samid : 用户登录名,兼容2000前版本
-upn : 用户登录
-ln : 姓
-fn : 名
-display:用户显示
-pwd : 密码
-des : 描述
7.windows 2008中有RODC(read only DC)
8.通过WMIC获取SID
set objWMIService = GetObject("winmgmts:\\"&strComputer&"\root\cimv2")
set objAccount = objWMIService.Get("Win32_UserAccount.Name='John',Domain='test.com'")
阅读(2322) | 评论(0) | 转发(0) |