我所在的公司有多台计算机和一个用于组织所有内容的域。我正尝试使用已使用 CMD 预先登录到计算机的 SYSTEM 帐户向域添加新帐户。我该怎么做?
答案1
要从命令提示符添加 AD 用户,请使用dsadd,例如:
dsadd user “cn=John Doe,cn=Users,dc=ad,dc=contoso,dc=com” -samid jdoe -upn [email protected] -fn John -ln Doe -display "John Doe" -disabled no -pwd “PassWord!@” -mustchpwd yes
有关 dsadd 命令的更多信息,请参见这里。
还可以使用Active Directory 用户和计算机MMC 控制台管理单元。它默认安装在所有域控制器上,可以在“开始”菜单中找到。
进入 ADUC 管理单元后,只需右键单击要创建用户的容器或组织单位,然后从菜单中选择“新用户”。
要添加帐户,您必须是帐户操作员域安全组的成员。默认情况下,只有域管理员才是此组的成员。(也可以将创建特定 OU 中的帐户的权限委托给用户,但这超出了本答案的范围。)