Quản lý tài khoản người dùng và nhóm trên AD - Phần Cuối

So với Windows 2000 Server thì Windows Server 2003 cung cấp thêm nhiều công cụ dòng lệnh mạnh mẽ, có thể được dùng trong các tập tin xử lý theo lô (batch) hoặc các tập tin kịch bản (script) để quản lý tài khoản người dùng như thêm, xóa, sửa.
Nội dung trích xuất từ tài liệu:
Quản lý tài khoản người dùng và nhóm trên AD - Phần CuốiHỆ ĐIỀU HÀNH-MẠNG WINDOWS SERVERQuản lý tài khoản người dùng và nhóm trên AD - Phần CuốiShare [Đọc: 2101-Ngày đăng: 14-08-2007-Ngày sửa: 08-10-2007] So với Windows 2000 Server thì Windows Server 2003 cung cấp thêmnhiều công cụ dòng lệnh mạnh mẽ, có th ể được dùng trong các t ậptin xử lý theo lô (batch) hoặc các tập tin kịch bản (script) đ ể quản lýtài khoản người dùng như thêm, xóa, sửa.4/Cáctiện íchdònglệnhquảnlý tàikhoảnngườidùngvà tàikhoảnnhóm: So với Windows 2000 Server thì Windows Server 2003 cung cấp thêmnhiều công cụ dòng lệnh mạnh mẽ, có thể được dùng trong các tập tin xửlý theo lô (batch) hoặc các tập tin kịch bản (script) để quản lý tài khoảnngười dùng như thêm, xóa, sửa. Windows 2003 còn hỗ trợ việc nhập vàxuất đối tượng từActive tiện các Directory. Haiích dsadd.exe và admod.exe với đối số user cho phép chúng ta thêm vàchỉnh sửa tài khoản người dùng trong Active Directory. Tiệních csvde.exe được dùng để nhập hoặc xuất dữ liệu đối tượng thông quacác tập tin kiểu CSV (comma-separates values). Đồng thời hệ thống mớinày vẫn còn sử dụng hai lệnh net user và net group của Windows 2000.4.1/Lệnhnetuser: Chức năng : tạo thêm, hiệu chỉnh và hiển thị thông tin c ủa các tàikhoản người dùng. Cú pháp : - net user [username [password I *][option]] [/domain] - net user username {password I *} /add [option][/domain] - net user username [/delete][/domain] Ý nghĩa các tham số : - Không tham số : dùng để hiển thị danh sách của tất cả các tài kho ảnngười dùng trên máy tính. - [Username] : chỉ ra tên tài khoản người dùng cần thêm, xóa, hiệuchỉnh hoặc hiển thị. Tên của tài khoản người dùng có thể dài đến 20 ký tự. - [Password] : ấn định hoặc thay đổi mật mã của tài khoản người dùng.Một mật mã phải có chiều dài tối thiểu bằng với chiều dài quy định trongchính sách tài khoản người dùng. Trong Windows 2000 thì chi ều dài c ủamật mã có thể dài đến 127 ký tự nhưng trên hệ thống Win9x thì ch ỉ hi ểuđược 14 ký tự, do đó nếu bạn đặt mật mã dài hơn 14 ký tự thì có thể tàikhoản này không thể logon vào mạng từ máy trạm dùng Win9X. - [/domain] : các tác vụ sẽ thực hiện trên máy điều khiển vùng. Thamsố này chỉ áp dụng cho Windows 2000 Server là primary domain controllerhoặc Windows 2000 Professional là thành viên của máy Windows 2000Server domain. - [/add] : thêm một tài khoản người dùng vào cơ sở dữ liệu tài kho ảnngười dùng. - [/delete] : xóa một tài khoản người dùng khỏi cơ sở dữ liệu tài khoảnngười dùng. - [/active:{no I yes}] : cho phép hoặc tạm khóa tài khoản người dùng.Nếu tài khoản bị khóa thì người dùng không thể truy cập các tài nguyêntrên máy tính. Mặc định là cho phép (active). - [/comment:”text”] : cung cấp mô tả về tài khoản người dùng, mô tảnày có thể dài đến 48 ký tự. - [/countrycode:nnn] : chỉ định mã quốc gia và mã vùng. - [/expires:{date I never}] : quy định ngày hết hiệu lực của tài khoảnngười dùng. - [/fullname:”name”] : khai báo tên đầy đủ của người dùng. - [/homedir:path] : khai báo đường dẫn thư mục cá nhân của tài khoản,chú ý đường dẫn này đã tồn tại. - [/passwordchg:{yes I no}] : chỉ định người dùng có thể thay đổi mậtmã của mình không, mặc định là có thể. - [/passworddreg:{yes I no}] : chỉ định một tài khoản người dùng phảicó một mật mã, mặc định là có mật mã. - [/profilepath:[path]] : khai báo đường dẫn Profile của người dùng,nếu không hệ thống sẽ tự tạo một profile chuẩn cho người dùng lần logonđầu tiên. - [/scriptpath:path] : khai báo đường dẫn và tập tin logon script. Đ ườngdẫn này có thể là đường dẫn tuyệt đối hoặc đường dẫn tương đối. Ví dụ : %systemroot%System32ReplImportScripts. - [/time:{time I all}] : quy định giờ cho phép người dùng logon vàomạng hay máy tính cục bộ. Các thứ trong tuần được đại di ện b ởi ký t ự :M, T, W, Th, Sa, Su. Giờ ta dùng AM, PM để phân bi ệt bu ổi sáng ho ặcchiều. Ví dụ : chỉ cho phép người dùng làm việc trong giờ hành chính từ thứ 2đến thứ 6. “M,7AM-5PM; T,7AM-5PM; W,7AM-5PM; Th,7AM-5PM; F,7AM-5PM;” - [/workstations:{computername[…] I *}] : chỉ định các máy tính màngười dùng này có thể sử dụng để logon vào mạng.Nếu /workstations không có danh sách hoặc danh sách là ký tự “” thì ngườidùng có thể sử dụng bất kỳ máy nào để vào mạng.4.2/Lệnhnetgroup: Chức năng : tạo mới, thêm, hiển thị hoặc hiệu chỉnh nhóm toàn cụctrên Windows 2000 Server domains, lệnh này chỉ có hiệu lực khi dùng trênmáy Windows 2000 Server Domain Controller. Cú pháp : - net group [groupname [/comment:”text”]][/domain] - net group groupname {/add [/commnet:”text”] I /delete} [/domain] - net group groupname username […] {/add I /delete} [/domain] Ý nghĩa các tham số : - Không tham số : dùng để hiển thị tên của Server và tên của các nhóm ...