开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

AD名称和登录名称列表

AD（Active Directory）是微软公司开发的一种用于管理网络中的用户、计算机和其他网络资源的目录服务。它是一种分布式的数据库，可以在局域网中的多台服务器上存储和管理用户信息。

AD的登录名称列表是指在AD中存储的用户的登录名称清单。登录名称是用户在登录到网络或系统时使用的唯一标识符。它可以是用户的用户名、电子邮件地址或其他自定义的标识符。

AD的优势包括：

集中管理：AD提供了一个集中管理用户、计算机和其他网络资源的平台。管理员可以通过AD对用户进行统一的身份验证和授权管理，简化了管理工作。
安全性：AD支持基于角色的访问控制和权限管理，可以确保只有授权用户可以访问特定的资源。同时，AD还提供了密码策略、账户锁定等安全功能，保护网络资源的安全性。
可扩展性：AD可以根据组织的需求进行灵活的扩展。管理员可以添加新的用户、计算机和其他网络资源，而无需重新设计整个系统。
统一身份验证：AD可以与其他身份验证系统集成，实现统一的身份验证。这样，用户只需要一个登录凭证就可以访问多个系统和应用程序。

AD的应用场景包括：

企业内部网络：AD广泛应用于企业内部网络中，用于管理员工的账户、计算机和其他资源。通过AD，管理员可以方便地管理用户的权限、分配网络资源等。
教育机构：AD也被广泛应用于教育机构中，用于管理学生和教职工的账户和计算机。通过AD，学校可以方便地管理学生的账户、分配学习资源等。
政府机构：政府机构通常有大量的用户和计算机需要管理，AD可以帮助政府机构实现统一的身份验证和资源管理。

腾讯云提供了一系列与AD相关的产品和服务，包括腾讯云域名服务（Tencent Cloud Domain Service）和腾讯云身份认证服务（Tencent Cloud Identity Authentication Service）。您可以通过以下链接了解更多信息：

腾讯云域名服务：https://cloud.tencent.com/product/dns
腾讯云身份认证服务：https://cloud.tencent.com/product/cam

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

AD域导入导出用户

作为域管理员，有时我们需要批量地向AD域中添加用户帐户，这些用户帐户既有一些相同的属性，又有一些不同属性。如果在图形界面逐个添加、设置，那么需要的时间和人力会超出能够承受范围。一般来说，如果不超过10个，我们可利用AD用户帐户复制来实现。如果再多的话，就应该考虑使用使用命令行工具，实现批量导入导出对象。微软默认提供了两个批量导入导出工具，分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。具体选择上述哪个工具取决于需要完成的任务。如果需要创建对象，那么既可以使用CSVDE，也可以使用LDIFDE，如果需要修改或删除对象，则必须使用LDIFDE。本文不涉及使用CSVDE导入对象。而是换另一种导入导出AD帐户思路：使用CSVDE工具导出AD帐户到CSV格式的文件中，再使用For语句读取该文件，使用DSADD命令进行批量添加。具体步骤：一：使用CSVDE导出帐户使用 CSVDE 导出现有对象的列表相当简单。最简单的用法是： csvde –f ad.csv 将 Active Directory 对象导出到名为 ad.csv 的文件。–f 开关表示后面为输出文件的名称。但是必须注意，上述的用法是很简单，但是导出来的结果可能存在太多你不希望要的记录和信息。如果要实现更精确的导出记录，可以使用 -d 和 -r 以及 -l 参数。其中：-d 用来指定特定的搜索位置和范围 -r 用来指定特定的搜索对象类型 -l 用来指定导出对象的具体属性如： csvde –f users.csv –d "ou=Users,dc=contoso,dc=com" –r "(&(objectcategory=person)(objectclass=user))" –l DN,objectClass,description 注意：如果使用CSVDE导出的帐户信息中存在中文，会存在乱码的可能，可以加-U参数来解决。二：批量导入帐户首先需要明确的概念是，要实现批量导入帐户，必须要存在一个已包括多个帐户信息的文件。没有文件，无法实现批量导入。假设之前已经通过CSVDE工具导出过这样的一个文件Users.csv，且文件内容如下姓名全名登录名密码张,三, 张三, three.zhang,pass01 李,四, 李四, four.li, passo2 王,五, 王五, five.wang, pass03 刘,六, 刘六, six.liu, passo4 赵,七, 赵七, seven.zhao, pass05 有了上述格式的文件后，我们就可以使用For命令来读取文件中的每条信息并利用DSADD实现帐号添加。具体语句如下： C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (uses.csv) do dsadd user "cn=%c,ou= newusers,dc=contoso,dc=com" -samid %d -upn %d@contoso.com -fn %b -ln %a -pwd %e -disabled no 作用：将上述文件中五个帐户添加到contoso.com域，名为newusers的OU中，且默认已启用用户。其中：-samid为登录名 -upn为UPN登录名 -fn为名 -ln为姓 -pwd为密码简单解释一下for语句 /f 表示从文件中读取信息 tokens表示每行使用的记号，对应于后面的变量具体的值 delims表示每个字段之间的分隔符

03

AD域中常见属性名词解释

AD域中常见属性名词解释 Active Directory（AD）活动目录 schema对象模型 Organizational Unit（OU）组织单位 Distinguished name（DN）识别名 Canonical Name（CN）正式名称 Domain Controllers（DC）域控制器 displayname显示名称 homephone住宅电话家庭电话(M) givenname名(F) samaccounttype账号类型 mobile手机 primarygroupid分组ID objectclass对象类取值person, organizationalPerson, user sn姓(L) displayName 显示名称(S) description 描述(D) physicalDeliveryOfficeName 办公室(C) initials英文缩写(I) telephoneNumber电话号码(T) mail电子邮件(M) wWWHomePage网页(W) otherTelephone电话号码-其它(O) url网页-其它(R) co国家/地区(O) st省/自治区(V) l市/县(C) streetAddress 街道(S) postOfficeBox 邮政信箱(B) postalCode邮政编码(Z) userPrincipalName 用户登录名(U) sAMAccountName 用户登录名(Windows 2000 以前版本)(W) pager寻呼机(P) mobile 移动电话(B) facsimileTelephoneNumber传真(F) ipPhone IP电话(I) info 注释 otherHomePhone 家庭电话-其它(O) otherPager 寻呼机-其它(T) otherMobile移动电话-其它(B) otherFacsimileTelephoneNumber传真-其它(E) otherIpPhone IP电话-其它(R) company 公司(C) department 部门(D) title 职务(J) manager 经理-姓名(N) directReports 直接下属(E)

03

WinServer2012配置AD域

WinServer2012配置AD域一、修改域控主机网卡IP，配置为静态IP，DNS配置为本机，并修改计算机名

03

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET平台开发指南 - 系统管理使用教程

前言所谓AgileEAS.NET平台系统管理即指AgiLeEAS.NET平台中用于完成插件的发现、安装、配置及组织管理功能的一组具体应用，以及提供的基于AgileEAS.NET平台的应用系统所提供的一组基础应用如账户、角色、权限管理等等。 AgileEAS.NET平台目前实现了基于WinForm技术的全部管理业务模块，AgileEAS.NET平台平台系统管理中的所有模块也是基于AgileEAS.NET平台所提出的平台加插件的模式所开发，其本身就是一组插件，运行于Agil

06

使用批处理命令向win server AD域中批量添加用户实现

因为要用个批处理命令在Windows Server里面批量添加域用户，所以需要使用批处理命令。我这篇是纯新手教程，在百度上搜了一些批处理命令感觉属于进阶教程，研究了两天才完成我要完成的目标。下面从头说一下：

01

获取域内信息工具哪家强 | 三款常用工具横向对比

在测试过程中通过漏洞获取了边界节点的控制权，但该主机不在域中，或者不是windows主机（Linux 服务器、边界网络设备），进一步测试发现，该主机和域控主机并没有隔离，掌握一定的域用户信息，同时可以通过该主机进行流量转发。

02

linux etc下 passwd、shadow和group文件详解

在linux操作系统中， /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。 /etc/shadow文件中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系统管理员才能够进行修改和查看。 /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。一. /etc/passwd文件

09

WPJAM「用户管理插件」：自定义头像，屏蔽个人设置，优化姓名设置，隐藏登录名，限制登陆失败次数，防止暴力破解等功能

WordPress后台个人资料用户可以设置「可视化编辑器」,「语法高亮」,「配色方案」,「键盘快捷键」,「工具栏」,「语言」等这些个性化选项。

01

Python TCP 协议网络编程《五》

今日主题：今天分享的内容是在Python TCP 协议网络编程《四》的基础上增加了在服务端的登录用户校验，如果客户端输入的用户名不是服务端列表中的，就无法进入正常的聊天室。

01

linux管理与用户账号有关的系统文件

完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改。

00

dotNET Core 中怎样操作AD（续1）

在 AD 中进行用户的操作，通常需要先判断用户是否存在，这时就需要使用查询了，用下面代码可以进行 AD 中的查询：

02

0662-6.2.0-CDSW集成Active Directory后登录异常分析

Fayson在前面的文章《09-如何为CDSW集成Active Directory认证》，在CDSW集成AD后，有部分用户登录时提示“Email address is invalid.”

03

WordPress如何修改默认登录用户名？

很多站长都喜欢使用WordPress开源程序搭建网站，但是，很多人在头次安装WordPress程序时，都喜欢使用默认的设置，包括后台登录用户名和登录地址。

02

域

域又叫Domain，它是一种网络环境，实际上还有另外一种网络环境叫做工作组。域存在的意义就是为了集中管理pc。

01

SQL Server 数据库权限设置

当使用Windows身份验证时，SQL server会使用操作系统中的Windows用户和密码。也就是说，当用户身份由Windows进行验证，SQL server不要求提供密码，也不执行身份验证。Windows身份验证是比SQL server身份验证更为安全的，可以保护SQL server免受大部分来自Internet的攻击。Windows身份验证适合用于在局域网内部（如AD域）访问数据库的情况。需要注意的是：使用Windows身份验证时，也必须把相应的用户账号添加到数据库的登录名列表中，否则还是会登录失败，如下所示：

02

管理SQL Server 2008 数据库角色

角色是SQL Server 2008用来集中管理数据库或者服务器的权限。数据库管理员将操作数据库的权限赋予角色。然后，数据库管理员再将角色赋给数据库用户或者登录账户，从而使数据库用户或者登录账户拥有了相应的权限。

03

内网基础-定位域管理员

在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过？

01

SQL server登录账号与用户

在创建SQL server用户时会发现创建了两个账号。这里会涉及两个概念----登录名账号和数据库用户。本人不详细解读(我也不熟)，只是在工作中遇到，简单了解。若想深度学习请阅读网上大神们写的专业且深度的文章。

04

域与活动目录

域又叫 Domain ，域是一种计算机组网的环境（另外一种环境是工作组（默认））优点：集中管理/统一管理

05

万字长文为你深入解读 Linux 用户及用户组管理

运维行业正在变革，推荐阅读：30万年薪Linux运维工程师成长魔法无论是出于 Linux 本身的多用户多任务分时操作系统的性质，还是出于系统安全的考虑， Linux 用户和用户组都是这个系统最重要的几块拼图之一。无论是日常使用，还是作为服务器来应用 Linux ，创建合适的用户、组别，赋予相应的权限，是基本的使用技巧。今天小编为大家整理了 Linux 用户及用户组管理的相关内容，全篇文字超过一万字，力图为大家展示 Linux 用户管理的全貌。如果你对于这些知识还不是很熟悉，那么就一定仔细阅读文章了哦~

05

内网基础-定位域管理员

在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么我们如何定位域管理员在哪台机器上登录过？

02

【DB笔试面试369】在MSSQL中，若希望用户USER1具有数据库服务器上的全部权限，则应将USER1加入到下列哪个角色（）

在SQL Server 2000中，若希望用户USER1具有数据库服务器上的全部权限，则应将USER1加入到下列哪个角色（）

01

【Wordpress】获取作者信息的函数

Wordpress 中文文档 1、文章中->作者显示文章的作者 : <?php the_author(); ?> 显示该文章的作者名称，该函数必须放在Loop中(文章的主循环中)。如果用在php中

02

SQL Server安全（2/11）：身份验证（Authentication）

在保密你的服务器和数据，防备当前复杂的攻击，SQL Server有你需要的一切。但在你能有效使用这些安全功能前，你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础，因此你可以对SQL Server里的安全功能充分利用，不用在面对特定威胁，不能保护你数据的功能上浪费时间。身份验证是验证主体（需要访问SQL Server数据库的用户或进程，是声称是的人或物）的过程。主体需要唯一的身份，这样的话SQL Server可以决定主体有哪个许可。在提供安全访问数据库对象中，正确的身份验证是必须的第一步。 S

08

docker常用命令

更新 : @snakeliwei 的提醒，现在的docker有了专门清理资源(container、image、网络)的命令。 docker 1.13 中增加了docker system prune的命令，针对container、image可以使用docker container prune、docker image prune命令。

02

WordPress自定义用户链接插件：Edit Author Slug

WordPress 网站有个很大的安全问题，就是会暴露用户的登录名称，比如打开文章作者归档页面：

02

SQL 必知必会 50 题（21 - 25）

我们的示例商店正在进行打折促销，所有产品均降价 10%。Products 表包含 prod_id产品 id、prod_price 产品价格

02

maven配置 setting.xml详解--Mirrors、Proxies

Mirrors 作用：为仓库列表配置的下载镜像列表。 <settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 https://maven.apache.org/xsd/settin

01

linux下权限管理

删除账号，就是将/etc/passwd等系统文件中的该用户记录删除，必要时还需删除用户的主目录

04

御财宝：数据库的安全性

④网络级。由于大多数数据库系统都允许用户通过网络进行完成访问，因此网络软件内部的安全性是很重要的。

02

WPJAM「用户管理插件」新增记录用户最后登录时间功能

WPJAM「用户管理插件」新增记录用户最后登录时间功能，用户登录之后，在后台用户列表就会显示该用户的最后登录时间：

02

SQLServer 2005Windows验证如何改为混合模式验证

默认情况下，SQL Server 2005 Express是采用集成的Windows安全验证且禁用了sa登录名，而很多用户使用数据库的时候需要用到sql身份验证，如下可开启sql验证

02

Linux基础-用户管理与组管理

一、分类 1、按账户身份的访问控制进行分类 ①用户账号（用 UID 来识别） ②组账号（用 GID 来识别） 2、按用户账号分类 ①超级用户 root ②系统用户 ③普通用户 3、按组账号分类（组账号用来区分权限，不用于登录）基本组 (私有组) 附加组 (从属组) 二、账号文件与密码文件 1、本地账号数据的存放在本地磁盘中，包括用户账号数据文件和组账号数据文件 1）用户账号数据文件 /etc/passwd（用户账号文件） /etc/shadow （用户密码文件） 2）组账号数据文件 /etc/group（

02

SQL server数据库用户映射到登陆用户

最近有朋友的SQL server数据库意外中枪，几经周折，数据将数据库恢复到新环境。恢复后在数据库级别有用户名而实例级别则无相应的登陆用户。这在SQL server数据库中是一个比较普遍的情形。本文描述的是即是对这些孤立的账户通过系统过程sp_change_users_login来建立其映射关系。

03

SQLServer新建用户只能访问某个表(同方法可设置数据库)

3. 在【用户映射】选项卡中，如下图所示，勾选需要设置的数据库，并设置【架构】，点击【确认】按钮，完成创建用户的操作

01

linux（十二）之用户管理

前面学习了那么多关于linux的东西，相信大家都对linux应该有一个大概的了解了。现在给大家分享的是linux中的用户管理，接下来让我们进入正题吧！今天其实放松了一整天了，有点后悔自己没有把这些时间用来学习。给自己一句话："good good study,day day up! fighting" 一、linux的用户和用户组管理概述　 Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可

07

Linux的用户管理(二)

上次的博客我们讲了关于Linux的用户管理的内容，现在我们来讲第二部分——系统用户组的管理。

01

06-性能测试之JMeter参数化

参数化是自动化测试脚本的一种常用技巧。简单来说，参数化的一般用法就是将脚本中的某些输入使用参数来代替，在脚本运行时指定参数的取值范围和规则，这样，脚本在运行的时候就可以根据需要选取不同的参数值作为输入。这种方式在自动化中称为数据驱动测试（Data Driven Test），参数的取值范围被称为数据池（Data Pool）。

04

感官分析软件（APPsense）用户手册

实验设计模块，主要是感官分析师确定选用的感官评价方法，是否选用模板，样品信息的输入，样品的类别，选用评价员，是否利用参比样品等。

05

渗透测试技术_Nessus工具(二) _漏洞扫描工具 Nessus的使用教程

输入你注册的账号密码进行登录，例如：nessus_casb/liaxx，进入主页面。

08

Linux-用户管理

就像windows一样，我们需要使用一个用户来登录系统，linux也是如此。linux默认用户是root，权限很大，我们不希望权限过大以免出现差错，或多人使用时需要不同的权限和账号。

02

每天学一个 Linux 命令（58）：telnet

telnet 命令用于使用 TELNET 协议与另一个主机进行交互通信。可以对另一主机进行远程登录、管理操作，同样也可以通过telnet来确认远程主机的某个端口是否开放？也是日常网络故障排错的重要一部分。

01

maven setting.xml配置说明

setting.xml <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://maven.apache.org/POM/4.0

08

干货 | MSSQL注入和漏洞利用姿势总结

Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。

02

数据库实战：SQLServer孤立用户原因和处理技巧

服务器实例上未定义或错误定义了其相应 SQL Server 登录名的数据库用户无法登录到实例。

03

我们来继续研究 mybatis 框架sql映射文件的属性

温馨提示：本问阅读需要4分钟，建议收藏后阅读！各位小伙伴祝大家元旦快乐开始我们今天的分享我们已经了解了 mybatis 框架的两种使用方式以及主配置文件 (mybatis-config.xml) 的属性。那么今天我们来一起了解sql 映射文件 (userMapper.xml) 的属性。 parameterType 输入参数 1）简单类型的单个参数我们来模拟一个需求:根据用户 id 查询用户信息先在接口类 UserMapper.Java 中，添加一个接口。然后在对应的 UserMapper.xm

我们来继续研究 mybatis 框架sql映射文件的属性

08

本地部署eXtplorer文件管理器并安装内网穿透构建私人云存储服务器

通过互联网传输文件，是互联网最重要的应用之一，无论是网上观看的视频、图片、小说，甚至协同办公和商业文件传递，都是这项应用的延伸。而之前火热一时的云存储概念，就数据存储服务器加互联网传输形成的。不过，云存储接连爆出事故，让公有云存储服务备受质疑。实际上，我们可以使用一些已有的软件组合，轻松达成建立个人私有的云存储服务器，让我们能随时随地访问到位于内网的数据服务器上的数据。今天，笔者就为大家介绍，如何使用Cpolar内网穿透+eXtplorer，构建专属的私人云存储空间。

00

Maven setting文件详解转

本文内容转自：https://www.cnblogs.com/yangxia-test/p/4409736.html

02

WordPress 用户的 user_login、user_nicename、display_name 和 nickname 有什么区别

就是用户注册时输入的用户名，WordPress 默认不支持中文名，所以这里一般都是英文加数字中划线和下划线，每次登录后台使用的也是这个字段。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭