Windows Server 2016-OU组织单位日常操作

技术无所谓贵贱，既然曾经做过就总该是要留下点什么，毕竟做技术这些年给我们留下太多太多的成长经历，总有人问这些已经很皮毛了为什么还要写，其实没那么多花哨理由，就是想着做或者不做这一块总是要对过往做个简单归总，习惯已成自然，虽然因为种种原因频繁隔断更新，但一有时间就想着写点什么，希望n年后还可以帮到更多有需要的人。本章节对active directory的日常ou组织单位新建、移动、删除等内容进行简单介绍，方便日常管理。具体如下：

新建ou：

1.打开active directory用户和计算机，右键选择 新建——组织单位：

2.在新建对象中输入组织单位名称，这里可勾选"防止容器被意外删除"，也可根据实际环境不做勾选操作，生产环境为防止误操作建议勾选，点击确定继续：

3.新建后ou信息如下：

4.也可以在控制台中点击"在当前容器中创建一个新的组织单位"，生产环境中会根据公司架构进行对应ou组织单位创建：

5.输入ou名称：

6.按照公司架构新建对应层级ou，组织结构信息如下：

命令行查询当前架构下ou信息：

a.命令行查询当前ou信息：

方法一：dsquery命令查询当前ou信息：

dsquery ou

方法二：powershell命令查询当前ou信息：

get-adorganizationalunit –filter * |select distinguishedname

模糊查询ou信息：

get-adorganizationalunit –filter 'name -like "group*" |ft distinguishedname

精确查询ou相关信息：

get-adorganizationalunit –filter 'name -like "group3" |fl

命令行创建ou：

1.dsadd ou命令创建ou：

dsadd ou ou=xxx,ou=syncall,dc=azureyun,dc=local

2.powershell命令创建ou：

new-adorganizationalunit  -name xxx –path "ou=syncall,dc=azureyun,dc=local"

查询新建ou信息：

重命名ou信息

1.rename-adobject重命名ou信息：

rename-adobject "ou=oldouname,ou=syncall,dc=azureyun,dc=local" –newname  newname

命令行查询重命名后ou信息：

get-adorganizationalunit –filter * |select distinguishedname

删除ou信息：

a.remove-adorganizationalunit删除ou：

remove-adorganizationalunit  -identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -recursiv

根据提示回车确认删除，我们发现报错信息提示无权访问，即使我们通过强制删除也无法完成删除操作，此时我们是否想起在上边新建ou勾选的"防止容器被意外删除"：

b.选择查看——并勾选高级功能：

此时我们会看到比之前结构多太多的信息：

c.选择我们要删除的组信息，鼠标右键选择属性：

d.定位到ou属性框中"对象"一栏，取消勾选"防止容器被意外删除"并点击确定：

e.此时我们再执行删除命令：

remove-adorganizationalunit  -identity  "ou=xxx,ou=helpdesk,dc=azureyun,dc=local"  -recursiv  -confirm:$false

删除成功，再次查看当前ou信息，已无法找到group1相关ou信息。

f:我们也可以通过命令行取消勾选"防止容器被意外删除"，命令如下：

命令行取消勾选："防止容器被意外删除"

set-adobject –identity  "ou=xxx,ou=helpdesk,dc=azureyun,dc=local"  -protectedfromaccidentaldeletion:$false

移动ou：

图形化移动ou：

1.右键要移动的ou信息，选择"移动"：

2.选择要将对象移动到容器的新位置，单击确定继续：

3.此时提示我们无法移动对象，因为拒绝访问：

4.显然是因为ou对象属性中勾选"防止对象被意外删除"选项，取消勾选并确定：

5.成功移动ou组织单位：

powershell命令行移动ou：

move-adobject –identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -targetpath  "ou=helpdesk,dc=azureyun,dc=local"

报错信息同样是因为没有去掉勾选"防止对象被意外删除"，这里通过命令行取消勾选，并再次执行移动操作，成功执行，可通过命令行查看：

set-adobject –identity  "ou=xxx,ou=syncall,dc=azureyun,dc=local"  -protectedfromaccidentaldeletion:$false

dsmove命令移动ou：

dsmove ou=xxx,ou=syncall,dc=azureyun,dc=local –newparent ou=helpdesk,dc=azureyun,dc=local

删除ou：

1.dsrm命令删除ou：

dsrm  ou=xxx,ou=syncall,dc=azureyun,dc=local

2.remove-adobject命令删除ou：

remove-adobject –identity "ou=xxx,ou=syncall,dc=azureyun,dc=local " –confirm:$false

本章完。