微软AD域活动目录常用命令

1,批量新建用户,在当前目录新建一个testxin.csv的文件,然后运行如下命令

for /f "tokens=1,2,3,4,5 delims=," %a in (testxin.csv) do dsadd user "cn=%c,ou=90,ou=life,ou=90life,dc=life90,dc=com" -samid %d -upn %[email protected] -ln %a -fn %b -pwd %e -disabled no -memberof "cn=lifeadmins,ou=组,ou=90life,dc=life,dc=com"

用 for /f 来提取csv里面的内容 token选取 delims来切片
用dsadd user 来新建用户
用 -memberof 参数来添加到组

2,csvde来导出域用户备份

csvde -d "ou=90life,DC=lif90,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telephoneNumber,mail,userAccountControl" -f C:\Users\Administrator\Desktop\Users-List.csv -s life90.com -u

用Windows AD域给Apache签发证书

因为在内网搭建一些一些应用网站,一直没空的用的http。但是我这个骚操作,网上竟然没有类似案列。随手写一写,做个备忘。

1,把Windows的证书颁发机构角色安装好,IIS服务管理器当然也是要安装好的。安装好后,到IIS管理器去创建证书申请。如下图

2,创建好申请,下载好证书后,再从上图这里右侧点击完成证书申请,选择刚才下载的证书文件,友好的名称自己随便。

3,完成之后再选择,刚导入的证书。选择它导出,然后提示你设置密码。导出的是个pfx文件。这一步是要得到key文件。

4,最后你就得到了pfx证书文件。然后用下面的命令转换你需要的crt、key文件

 (1)openssl pkcs12 -in  xxx.pfx -nodes -out server.pem

  (2)从.pem文件中导出私钥server.key:
  openssl rsa -in server.pem -out server.key 

  (3)从.pem文件中导出证书server.crt
  openssl x509 -in server.pem -out server.crt