Windows Server 2016-OU組織單位日常操作

技術無所謂貴賤，既然曾經做過就總該是要留下點什么，畢竟做技術這些年給我們留下太多太多的成長經歷，總有人問這些已經很皮毛了為什么還要寫，其實沒那么多花哨理由，就是想著做或者不做這一塊總是要對過往做個簡單歸總，習慣已成自然，雖然因為種種原因頻繁隔斷更新，但一有時間就想著寫點什么，希望N年后還可以幫到更多有需要的人。本章節對Active Directory的日常OU組織單位新建、移動、刪除等內容進行簡單介紹，方便日常管理。具體如下：

新建OU：

1.打開Active Directory用戶和計算機，右鍵選擇 新建——組織單位：

2.在新建對象中輸入組織單位名稱，這里可勾選"防止容器被意外刪除"，也可根據實際環境不做勾選操作，生產環境為防止誤操作建議勾選，點擊確定繼續：

3.新建后OU信息如下：

4.也可以在控制臺中點擊"在當前容器中創建一個新的組織單位"，生產環境中會根據公司架構進行對應OU組織單位創建：

5.輸入OU名稱：

6.按照公司架構新建對應層級OU，組織結構信息如下：

命令行查詢當前架構下OU信息：

a.命令行查詢當前OU信息：

方法一：dsquery命令查詢當前OU信息：

dsquery ou

方法二：Powershell命令查詢當前OU信息：

get-adorganizationalunit –filter * |select distinguishedname

模糊查詢OU信息：

get-adorganizationalunit –filter 'Name -like "Group*" |ft distinguishedname

精確查詢OU相關信息：

get-adorganizationalunit –filter 'Name -like "Group3" |fl

命令行創建OU：

1.dsadd ou命令創建OU：

dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local

2.powershell命令創建OU：

new-adorganizationalunit? -name xxx –path "ou=syncall,dc=azureyun,dc=local"

查詢新建OU信息：

重命名OU信息

1.rename-adobject重命名OU信息：

rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname? newname

命令行查詢重命名后OU信息：

get-adorganizationalunit –filter * |select distinguishedname

刪除OU信息：

a.remove-adorganizationalunit刪除OU：

remove-adorganizationalunit? -identity? "ou=xxx,ou=syncall,dc=azureyun,dc=local"? -recursiv

根據提示回車確認刪除，我們發現報錯信息提示無權訪問，即使我們通過強制刪除也無法完成刪除操作，此時我們是否想起在上邊新建OU勾選的"防止容器被意外刪除"：

b.選擇查看——并勾選高級功能：

此時我們會看到比之前結構多太多的信息：

c.選擇我們要刪除的組信息，鼠標右鍵選擇屬性：

d.定位到OU屬性框中"對象"一欄，取消勾選"防止容器被意外刪除"并點擊確定：

e.此時我們再執行刪除命令：

remove-adorganizationalunit? -identity? "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"? -recursiv? -confirm:$false

刪除成功，再次查看當前OU信息，已無法找到Group1相關OU信息。

f:我們也可以通過命令行取消勾選"防止容器被意外刪除"，命令如下：

命令行取消勾選："防止容器被意外刪除"

Set-adobject –identity? "ou=xxx,ou=HelpDesk,dc=azureyun,dc=local"? -ProtectedFromAccidentalDeletion:$false

移動OU：

圖形化移動OU：

1.右鍵要移動的OU信息，選擇"移動"：

2.選擇要將對象移動到容器的新位置，單擊確定繼續：

3.此時提示我們無法移動對象，因為拒絕訪問：

4.顯然是因為OU對象屬性中勾選"防止對象被意外刪除"選項，取消勾選并確定：

5.成功移動OU組織單位：

Powershell命令行移動OU：

move-adobject –identity? "ou=xxx,ou=Syncall,dc=azureyun,dc=local"? -targetpath? "ou=HelpDesk,dc=azureyun,dc=local"

報錯信息同樣是因為沒有去掉勾選"防止對象被意外刪除"，這里通過命令行取消勾選，并再次執行移動操作，成功執行，可通過命令行查看：

Set-adobject –identity? "ou=xxx,ou=Syncall,dc=azureyun,dc=local"? -ProtectedFromAccidentalDeletion:$false

dsmove命令移動OU：

dsmove ou=xxx,ou=Syncall,dc=azureyun,dc=local –newparent ou=HelpDesk,dc=azureyun,dc=local

刪除OU：

1.dsrm命令刪除OU：

dsrm? ou=xxx,ou=Syncall,dc=azureyun,dc=local

2.Remove-Adobject命令刪除OU：

Remove-Adobject –identity "ou=xxx,ou=Syncall,dc=azureyun,dc=local " –confirm:$false

本章完。

歡迎關注微信公眾號：小溫研習社