Tạo OU, User, group bằng lệnh trên PowerShell
- Chào các bạn! Hãy thử tưởng tượng bạn là nhân viên quản trị cho một công ti có 500 nhân viên, 20 bộ phận, và rất nhiều nhóm cần phải tạo. Chẳng lẽ bây giờ ngồi tạo từng user, group, ou một? Mình xin hướng dẫn với các bạn một cách tạo user, group, ou nhanh chóng bằng lệnh.



<div style="text-align: center">Tạo OU, User, group bằng lệnh trên PowerShell


</div>1. Tạo cấu trúc OU với dsadd ou:
Để tạo một OU mới hãy sử dụng dòng lệnh dsadd ou:



dsadd ou "ou=Ha Noi,dc=bachkhoa-npower,dc=vn"
dsadd ou "ou=IT,ou=Ha Noi,dc=bachkhoa-npower,dc=vn"
dsadd ou "ou=Sale,ou=Ha Noi,dc=bachkhoa-npower,dc=vn"
- Các bạn Có thể dùng tập tin bat để tiến hành tự dộng quá trình trên, với OU là tên của OU được tạo, DC là tên của domain lưu ý nên tạo tuần tự các bước.

2. Tạo User Với dsadd user:

Chúng ta có thể tạo tài khỏan người dùng với dsadd user, ví dụ sau sẽ tạo ra tài khỏan cho Đặng Đình Công thuộc phòng ban IT :
- Tên đăng nhập congdd, mật mã đăng nhập 123456a@
- Thuộc bộ OU IT
- First name: Dang Dinh
- Last name: Cong
- Để tài khỏan có thể sử dụng được ngay hãy đặt –disabled no



dsadd user "cn=congdd,OU=IT,OU=Ha Noi,dc=bachkhoa-npower,dc=vn " -UPN congdd@bachkhoa-npower.vn –fn Dang Dinh –ln Cong –pwd 123456a@ disabled no

3.Tạo Group với dsadd group:

- Các user trong mỗi phòng ban thường có những đặc tính chung như quyền hạn truy cập vào tài nguyên chia sẻ của bộ phận, khả năng sử dụng máy in…Vì vậy hãy tạo ra các nhóm người dùng (Group) sau đó add những user vào. Chúng ta có thể thực hiện điều này với dòng lệnh dsadd group. Ví dụ sau đây sẽ tạo một group có tên là GG_S_IT (CN) trong OU IT của domain bachkhoa-npower.vn, group type là security và group scope là global.




dsadd group "cn=GG_S_IT,OU=IT,OU=Ha Noi,dc=bachkhoa-npower,dc=vn" –secgrp yes –scope g
- Ghi Chú: Có hai lọai group trong active directory là security và distribution. Hầu hết các group chúng ta tạo ra và sử dụng đề thuộc lọai security goup. Distribution group chỉ được dùng cho quá trình họat động của các ứng dụng như Exchange Server, và các bạn không thê gán quyền truy cập đối với lọai group này. Ngòai ra các group đươc chia làm 3 lọai group scope là Global, Universal và Local. Với Local Group các thành viên chỉ có thể truy cập những tài nguyên trên domain nội bộ. Khi hệ thống có nhiều domain, để user có thể truy cập tà nguyên ở các domain khác thì chúng phải là thành viên của Global hay Universal Group.

4.Add User vào Group Với Dsmod:

- Để Add User Dang Dinh Cong là thành viên của group GG_S_IT trong OU IT (là OU con của Ha Noi) cho domain bachkhoa-npower.vn ta sử dụng lệnh sau :




dsmod group "cn=GG_S_IT,ou=IT,ou=Ha Noi,dc=bachkhoa-npower,dc=vn" –addmbr "cn=congdd,ou=Ha Noi,dc=bachkhoa-npower,dc=vn"