用于管理活动目录的11个基本工具

　　dn： cn=EmployeeID-example，cn=Schema，cn=Configuration，dc=contoso，dc=comchangetype： addadminDisplayName： EmployeeID-ExampleattributeID： 1.2.3.4.5.6.6.6.7attributeSyntax： 2.5.5.6cn： Employee-IDinstanceType： 4isSingleValued： TruelDAPDisplayName： employeeID-example

　　由于 LDIFDE 文件使用工业标准 LDAP 文件格式，因此需要修改 Active Directory 架构的第三方应用程序会经常提供 LDF 文件，您可以在将这些更改应用于生产环境之前使用这些文件检查和批准更改。

　　除了用于执行批量导入和导出操作的工具外，Windows Server 2003 还包括一个内置工具集，您可以使用它来创建、删除和修改各种 Active Directory 对象，还可以对符合特定条件的对象执行查询。（请注意 Windows 2000 Active Directory 并不支持这些工具，如 dsadd、dsrm、dsget 和 dsquery 等。）

　　dsadd

　　Dsadd 用于在特定的目录分区上创建 Active Directory 对象类的实例。这些类包括用户、计算机、联系人、组、组织单位和配额。Dsadd 具备一个由下列内容组成的通用语法：

　　dsadd attributes

　　请注意，您创建的每个对象类型都有一组特定的开关，它们与该类型的属性相对应。以下命令创建一个填充了各种属性的用户对象（请注意以下所有内容位于一行）：

　　dsadd user cn=afuller，ou=IT，dc=contoso，dc=com –samID afuller –fn Andrew –ln Fuller –pwd * -memberOf cn=IT，ou=Groups，dc=contoso，dc=com "cn=Help Desk，ou=Groups，dc=contoso，dc=com" –desc "Marketing Director"

　　–memberOf 开关要求指定应添加该用户的每个组的完整可分辨名称 （DN）；如果要将用户添加到多个组，您可以添加多个 DN 并用空格分隔开。