把域用户加入到管理员权限时输入的用户名和密码

1、首先打开电脑，然后从开始菜单中打开“控制面板”。

2、然后在控制面板中找到“向域用户授予管理员权限”选项。

3、接着在“用户帐户”中找到Administrator单击“添加”。

4、在d出窗口中单击“浏览”，然后单击“高级”选项。

5、在d出窗口中输入域用户管理员用户和密码“确定”。

6、最后单击“立即查找”在搜索结果中找到想要授予管理员权限的域用户名，单击“确定”，就完成了。

现在说下DSADD批量创建用户的方法，首先在使用DSADD之前先讲下LDAP协议，目录服务使用LDAP这个公用协议来查找和定位对象，LDAP可以描述对象在那个域,对象在那个OU,对象自己的名字。通常它的语法为“OU=OU对象,CN=非域非OU对象,DC=域对象”。比如：CN=Solo,OU=IT,OU=desktop,DC=china,DC=com.

接下来我们来看一看DSADD的语法：

dsadd computer - 将计算机添加到目录

dsadd contact - 将联系人添加到目录

dsadd group - 将组添加到目录。

dsadd ou - 将组织单位添加到目录

dsadd user - 将用户添加到目录。

语法

dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]

参数

UserDN

必需。指定要添加的用户的可分辨名称。如果省略可分辨名称，则将从标准输入 (stdin) 中获取该名称。

-samid SAMName

指定 SAM 名称作为该用户的唯一 SAM 帐户名（例如，Linda）。如果未指定，dsadd 将尝试使用 UserDN 的公用名 (CN) 值的至多前 20 个字符创建 SAM 帐户名。

-upn UPN

指定要添加的用户的用户主体名称（例如 ）。

-fn FirstName

指定要添加的用户的名字。

-mi Initial

指定要添加的用户的中间名首字母。

-ln LastName

指定要添加的用户的姓氏。

-display DisplayName

指定要添加的用户的显示名。

-empid EmployeeID

指定要添加的用户的雇员 ID。

-pwd {Password | *}

指定将用户密码设置为 Password 或 *。如果设置为 *，将提示您输入用户密码。

-desc Description

指定要添加的用户的描述。

-memberof GroupDN ...

指定希望用户加入的组的可分辨名称。

-office Office

指定要添加的用户的办公室位置。

-tel PhoneNumber

指定要添加的用户的电话号码。

-email Email

指定要添加的用户的电子邮件地址。

-hometel HomePhoneNumber

指定要添加的用户的家庭电话号码。

-pager PagerNumber

指定要添加的用户的寻呼机号码。

-mobile CellPhoneNumber

指定要添加的用户的移动电话号码。

-fax FaxNumber

指定要添加的用户的传真号码。

-iptel IPPhoneNumber

指定要添加的用户的 IP 电话号码。

-webpg WebPage

指定要添加的用户的 Web 页的 URL。

-title Title

指定要添加的用户的称谓。

-dept Department

指定要添加的用户的部门。

-company Company

指定要添加的用户的公司信息。

-mgr ManagerDN

指定要添加的用户的管理器的可分辨名称。

-hmdir HomeDirectory

指定要添加的用户的主目录位置。如果 HomeDirectory 是作为通用命名约定 (UNC) 路径给出，则必须使用 -hmdrv 参数指定要映射到此路径的驱动器号。

-hmdrv DriveLetter:

指定要添加的用户的主目录驱动器号（例如，E:）。

-profile ProfilePath

指定要添加的用户的配置文件路径。

-loscr ScriptPath

指定要添加的用户的登录脚本路径。

-mustchpwd {yes | no}

指定用户是否必须在下次登录时更改其密码（yes 必须更改，no 不必更改）。默认情况下，用户不必更改密码 (no)。

-canchpwd {yes | no}

指定用户是否可以更改其密码（yes 可以更改，no 根本不能更改）。默认情况下，允许用户更改密码 (yes)。如果 -mustchpwd 参数的值为 yes，则该参数的值必须为 yes。

-reversiblepwd {yes | no}

指定是否应使用可逆加密来存储用户密码（yes 表示应该，no 表示不应该）。默认情况下，用户不能使用可逆加密 (no)。

-pwdneverexpires {yes | no}

指定用户密码是否永不过期（yes 表示是，no 表示不是）。默认情况下，用户密码会过期 (no)。

-acctexpires NumberOfDays

指定从今天算起用户帐户将到期的天数。0 值表示将今天的结束时间设置为到期时间。正值表示将将来的时间设置为到期时间。负值表示将以前的时间设置为到期时间。值 never 将帐户设置为永不过期。例如，0 值表示该帐户在今天结束时过期。值 -5 表示该帐户 5 天前就已经到期，并将以前的时间设置为到期日期。值 5 表示该帐户将在 5 天后到期。

-disabled {yes | no}

指定是否禁用用户帐户登录（yes 禁用登录，no 允许登录）。默认情况下，启用用户帐户登录 (no)。

{-s Server | -d Domain}

连接到指定的远程服务器或域。默认情况下，计算机与登录域中的域控制器相连接。

-u UserName

指定用户要用于登录到远程服务器的用户名。默认情况下，-u 使用用户登录时的用户名。您可以使用下列任一格式指定用户名：

用户名（例如 Linda）

域\用户名（例如 widgets\Linda）

用户主体名称 (UPN)（例如 ）

-p {Password | *}

指定使用密码或 * 登录到远程服务器。如果键入 *，将提示您输入密码。

-q

将所有输出降低为标准输出（安静模式）。

Dsadd user的语法内容比较多大家可以参考自己的实际情况去跟相应的参数。

eg:添加工号test001到printer的OU,显示名及说明都是Solo，并添加ippd-printer群组，密码为China123，强制下次登录修改密码；

dsadd user "cn=test001,ou=printer,ou=desktop,dc=ecmms,dc=foxconn" -upn -desc Solo -display Solo -memberof "cn=ippdprinter,ou=user,ou=ippd,ou=rd,ou=ecmms,dc=ecmms,dc=foxconn" -pwd Foxconn123 -mustchpwd yes

直接点击“下一步”，一般不需要“使用高级模式”。2.点击“下一步”；3.因为是新建DC，所以选择“在新林中新建域”；4.在目录林根级域FQDN(F)一栏中，输入想建立之网域名称，如确定无误后，按下“下一步”，稍后会进行检查同网段上是否有无网域名称重复；5.在“设置林功能级别”页面，如林内网域控制站皆为WindowsServer2008担任，则可将林功能等级提升至WindowsServer2008，但有些应用程序需绑AD，则暂不建议将网域等级升至WindowsServer2008。确定无误后，则按下“下一步”，则会开启“其它域控选项”页面。6.选择DNS，点击“下一步”；7.在进行DNS服务器角色安装之前，会先行检查该服务器是否已设定固定IP地址。同时，会出现该警示提示(下图)，是因为IPv6预设是为启动，而该Lab使用的是IPv4，故该警示可忽略，按下“是，该计算机将使用动态分配的IP地址(不推荐)”---当然，首先固定IP是最好了。8.出现此警示讯息则说明如该网域如为子网域时，则必须先升级问为父系网域，然后设定DNS服务器委派的动作，因该Lab为的网域，故可忽略此警示讯息，按下“是”即可；9.下图中的配置基本不用更改，前提是都是NTFS格式；10.设置还原密码。（windowsserver2008对密码格式有要求：包含大小写字母和数字，长度大于8位）11.到这里就可以检查一下前面的步骤有无错误，没有就可以直接“下一步”；12.正在配置各种设定和服务，大约5~6分钟；重启即可.

---