大家好, 幾個問題想請教.
1.在Windows 2012上架好AD後, 我使用dsadd新增大量user, 請問在這時, 我可以將Dail-in Allow也一起加進去嗎? (網路上查很久, 好像沒人這樣做)
2.當使用者新增好後,若有大量的Dail-in的需求,請問可以新增一個群組, 將有需求的使用者丟進去, 或是有其它方式嗎? 因為人數很多, 一個一個點實在很麻煩.
還請有經驗的前輩給予指點, 謝謝.
PS, 使用dsadd, 產出的user預設是沒有打勾的.
已邀請的邦友 {{ invite_list.length }}/5
不是每個使用者都會有撥入vpn的需求
所以大量新增的時候沒辦法一次選好幾位然後一次啟用vpn撥入
而且vpn群組.......這倒是小弟第一次聽到
dsadd user cn=96002,ou=四年級,ou=全校學生,dc=school,dc=sct,dc=tw -samid 96002 -pwd 1234 -upn 96002@school.sct.tw -memberof cn=vpn,ou=四年級,ou=全校學生,dc=school,dc=sct,dc=tw
以上是dsadd 新增一位96002帳號,順道加入vpn群組
如果帳號已經建立,例如:
尋找組織單位 四年級 中的所有使用者 再將他們加入vpn群組:
dsquery user -startnode "ou=四年級,ou=全校學生,dc=school,dc=sct,dc=tw" |
dsmod group "cn=vpn,ou=四年級,ou=全校學生,dc=school,dc=sct,dc=tw" -addmbr
iThome鐵人賽
看影片追技術