AD域日常管理
一、我们的域用户可以做什么？
1、访问油田门户网站1075112，发布信息；2、申请中石化邮箱；
二、域控基本操作（一）加入域控
A．计算机加入AD域步骤：1更改本地计算机DNS：将DNS配置为107511或者107512
2将计算机名中的计算机描述改成AD域账户中使用的名字：如lumzyyt我的电脑〉属性〉计算机名
f3加入域：si
opecad
ff此时进入AD域帐户发现桌面上好多东西都没有你会发现连网络连接ＩＰ地址根本无法更改，因为此时的AD域账户不是管理员账户，这是就需要把AD域账户提升为管理员账户4．将AD域账户加入管理员账户
进入本地计算机，我的电脑（右键）管理本地用户和组组admi
istrator属性添加lumzyyt确定
5用域账户登录注意事项：1．修改计算机名时修改的是计算机描述，而在更改中的计算机名不改，只添上隶属的域名；2．在提升域账户管理权限时，是在本地计算机的组Admi
istrators中添加域名账户，而不是在域账户下的组中添加；3、XP系统需安装包admi
pakx86msi
（二）批量添加AD域账户
1先编辑附件中的lastimpxls文件。
第一行要有栏目名称，具体如下：
DobjedisplaysAMAcuserAcdisti
guserPs
givedesccompadeparphysTitle
NctClNamecou
tcou
tCuishedri
cip

aripti
y
tme
tical
ass
Nameo
trolNamealNa
meo

Deli
me
very
Offic
eNa
me
f其中，标红的display
ame（列出名字）、samaccou
t
ame（账户名）、compa
y、departme
t、physicaldeliveryoffice
ame和title（劳动合同号）六栏需要根据用户上报的数据填入。Objectclass栏所有都填为user，useraccou
tco
trol栏都填为514（514的含义：账户创建后为禁用状态），其他各栏均根据公式自动生成。DN添好一个ou，其余拖动鼠标，自动生成。注意：ou的顺序是从小到大，例如：中原油田采油九厂，ou采油九厂，ouzyyt，ou组织机构。
最后将lastimpxls文件另存为lastimpcsv。
2、将csv文件拷到d目录下3、运行，cmd输入命令csvdeifdlastimpcsvkjd
参数i：指定导入模式。如果没有指定，默认模式为导出。f：识别导入或导出文件名。k：在导入操作期间忽略错误并继续处理。以下是可忽略错误的完整列表：“对象已经存
f在”、“约束冲突”和“属性或值已经存在”。j：设置日志文件位置。默认路径为当前路径。
4、执行后的结果
f5、执行完毕后，打开dlastimp下csverr和csvlog两个文件，确认是否有导入失败的项目及其原因。创建成功的用户为禁用状态。
导入失败可能的原因包括：A、AD中用户的帐户名称冲突；
在日志文件csvlogr