活動目錄管理--復制用戶帳戶

　　近日看了一篇關於《委派控制》的文章除了講述功能如何實現以外還提到在大型企業或人員變動非常頻繁的公司用戶信息應該由人事部門來維護作為管理員只需要對相應的OU（僅包含用戶賬戶）作出委派即可我不由的感歎自己每次要接收到人事部門的紙面通知後再去開帳戶不但多此一舉還浪費紙張

　　如果讓人事部門來管理AD中的用戶帳戶好處還是很多的

　　  減輕IT管理員的壓力在這麼頻繁的人員變動的情況下（不停地有人辭職哎）

　　  利用AD加強對用戶屬性的維護可以方便的查詢該用戶的電話傳真部門等等而不是靠每個月去修改一個word文檔來更新通訊簿（如此更新通訊簿或許才能體現強公司的強悍吧哈哈）

　　  不需要等到人事部門授權後IT管理員再去開帳戶不但浪費時間而且姓名說不定也會有出入造成重復勞動（禁用賬戶也是如此）

　　當對用戶帳戶屬性的規范完善後復制用戶賬戶的功能也有了用武之地由於從來不使用該功能（公司的賬戶只需要用戶名和密碼夠簡陋吧呵呵）也沒去想過他究竟復制了一些什麼？是不是我所需要的屬性都能復制？

　　通常我們會以公司名創建一個OU然後以部門名在該OU下創建一系列的子OU如圖

　　

　　圖

　　在總經辦這個OU內創建了一個名為xp的用戶在這個部門內有至少個信息可以統一設置辦公室部門傳真圖 顯示了辦公室的值另外兩個省略了抓圖

　　

　　圖

　　各項的值分別為

　　辦公室

　　部門總經辦

　　傳真

　　好現在通過復制xp用戶賬戶創建出xp用戶帳戶令人意外的事情發生了原以為那麼基本的三個項目總能復制的吧結果除了部門這一項被復制以外其余兩個都沒有被復制

　　原來在默認情況下如登錄時間工作站限制帳戶過期限制等才傳遞給復制的用戶這的確是少了點那就從搞定 辦公室 這個選項開始咯

　　注冊AD架構單擊開始在 運行 內輸入regsvr schmmgmtdll    確定

　　再次在 運行 內輸入MMC添加AD架構如圖

　　

　　圖

　　從圖中可以看到PhysicalDeliveryOfficeName（辦公室選項）的復制用戶時復制屬性的復選框並沒有勾選更麻煩的是還無法勾選這個時候可以順便看一下Department（部門）的屬性可以發現該選項是被勾選的當然也是無法設置的

　　

　　圖

　　安裝Windows Server 光盤內的 SUPPORT\TOOLS\SUPTOOLSMSI完成後在 運行 內輸入ADSIeditmsc    確定

　　如圖打開ADSI Edit找到CNPhysicalDeliveryOfficeName雙擊找到searchFlags雙擊將值改成確定退出

　　

　　圖

　　從圖和圖的區別就可以知道修改成功再次復制用戶賬戶確認辦公室選項已經可以復制至於其他屬性的修改也就不再贅述

　　注在searchFlags的原始值上加就表示啟用選項減就表示禁用選項

　　

　　附錄用戶帳戶屬性

　　常規標簽

　　姓 Sn

　　名 Givename

　　英文縮寫 Initials

　　顯示名稱 displayName

　　描述 Description

　　辦公室 physicalDeliveryOfficeName

　　電話號碼 telephoneNumber

　　電話號碼其它 otherTelephone 多個以英文分號分隔

　　電子郵件 Mail

　　網頁 wWWHomePage

　　網頁其它 url 多個以英文分號分隔

　　地址標簽

　　國家/地區 C 如中國CN英國GB

　　省/自治區 St

　　市/縣 L

　　街道 streetAddress

　　郵政信箱 postOfficeBox

　　郵政編碼 postalCode

　　帳戶標簽

　　用戶登錄名 userPrincipalName 形如

　　用戶登錄名（以前版本） sAMAccountName 形如S

　　登錄時間 logonHours

　　登錄到 userWorkstations 多個以英文逗號分隔

　　用戶帳戶控制 userAccountControl （啟用禁用 密碼永不過期）

　　帳戶過期 accountExpires

　　配置文件標簽

　　配置文件路徑 profilePath

　　登錄腳本 scriptPath

　　主文件夾本地路徑 homeDirectory

　　連接 homeDrive

　　到 homeDirectory

　　電話標簽

　　家庭電話 homePhone （若是其它在前面加other）

　　尋呼機 Pager 如otherhomePhone

　　移動電話 mobile 若多個以英文分號分隔

　　傳真 FacsimileTelephoneNumber

　　IP電話 ipPhone

　　注釋 Info

　　單位標簽

　　職務 Title

　　部門 Department

　　公司 Company

　　隸屬於標簽

　　隸屬於　 memberOf　 用戶組的DN不需使用引號 多個用分號分隔

　　撥入標簽 遠程訪問權限（撥入或VPN） msNPAllowDialin

　　允許訪問 值TRUE

　　拒絕訪問 值FALSE

　　回撥選項 msRADIUSServiceType

　　由呼叫方設置或回撥到 值

　　總是回撥到 msRADIUSCallbackNumber

　　環境會話遠程控制終端服務配置文件COM+標簽

From:http://tw.wingwit.com/Article/os/fwq/201311/10218.html