Tải bản đầy đủ (.doc) (6 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

CÁC câu LỆNH cơ bản QUẢN lý các đối TƯỢNG TRONG ACTIVE DIRECTORY

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (79.18 KB, 6 trang )

CÁC CÂU LỆNH CƠ BẢN QUẢN LÝ CÁC ĐỐI TƯỢNG TRONG
ACTIVE DIRECTORY
1. DSADD (Thêm đối tượng)
DSADD USER – Cú pháp:
dsadd user <UserDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display
<DisplayName>] [-pwd {<Password> | *}] [-memberof <Group> ...] [-office <Office>] [-tel
<PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-mobile
<CellPhoneNumber>] [-fax <FaxNumber>] [-webpg <WebPage>] [-title <Title>] [-dept
<Department>] [-company <Company>] [-mgr <Manager>] [-mustchpwd {yes | no}] [canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires
<NumberOfDays>] [-disabled {yes | no}]
Ví dụ:
Tạo tài khoản người dùng có tên MikeDan thuộc container mặc định Users, thuộc miền
northwindtraders.com và được enabled:
dsadd user cn=MikeDan,cn=users,dc=northwindtraders,dc=com -disabled no
Tạo tài khoản người dùng có tên John Smith, password là C^h3Bdo9#, thuộc OU
SouthEmployees, thuộc miền northwindtraders.com, buộc phải thay đổi password khi đăng
nhập lần đầu và được enabled:
dsadd user “cn=John Smith,ou=SouthEmployees,dc=northwindtraders,dc=com”
-disabled no –pwd C^h3Bdo9# -mustchpwd yes
Tạo tài khoản như trên, là thành viên của nhóm Janitors, thuộc OU SouthEmployees, thuộc
miền northwindtraders.com và thiết lập tài khoản không bao giờ hết hạn:
dsadd user “cn=John Smith,ou=SouthEmployees,dc=northwindtraders,dc=com”
-disabled no –pwd C^h3Bdo9# -mustchpwd yes -memberof
cn=janitors,ou=SouthEmployees,dc=northwindtraders,dc=com -acctexpires never
DSADD GROUP - Cú pháp:
dsadd group <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}] [-memberof <Group> ...] [members <Member> ...]
Ví dụ:
Tạo tài khoản nhóm có tên Sales thuộc container mặc định Users, thuộc miền
northwindtraders.com:
dsadd group cn=sales,cn=users,dc=northwindtraders,dc=com
Tạo universal group “accounting” thuộc OU Departments, thuộc miền northwindtraders.com:


dsadd group cn=accounting,ou=departments,dc=northwindtraders,dc=com –scope u


DSADD OU - Cú pháp:
dsadd ou <OrganizationalUnitDN> [-desc <Description>]
Ví dụ:
Tạo OU Test thuộc miền northwindtraders.com:
dsadd ou ou=test,dc=northwindtraders,dc=com
2. DSMOD (Thay đổi thuộc tính của đối tượng)
DSMOD USER - Cú pháp:
dsmod user <UserDN> > [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display
<DisplayName>] [-pwd {<Password> | *}] [-memberof <Group> ...] [-office <Office>] [-tel
<PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-mobile
<CellPhoneNumber>] [-fax <FaxNumber>] [-webpg <WebPage>] [-title <Title>] [-dept
<Department>] [-company <Company>] [-mgr <Manager>] [-mustchpwd {yes | no}] [canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires
<NumberOfDays>] [-disabled {yes | no}]
Ví dụ:
Reset password cho user Don Funk và buộc user phải thay đổi password ở lần đăng nhập tiếp
theo:
dsmod user "CN=Don Funk,CN=Users,DC=Contoso,DC=Com" -pwd A1b2C3d4
-mustchpwd yes
Reset password cho nhiều user cùng lúc và buộc user phải thay đổi password ở lần đăng nhập
tiếp theo:
dsmod user "CN=Don Funk,CN=Users,DC=Contoso,DC=Com"
"CN=Denise Smith,CN=Users,DC=Contoso,DC=Com" -pwd A1b2C3d4 -mustchpwd
yes
Disable nhiều tài khoản người dùng cùng lúc:
dsmod user "CN=Don Funk,CN=Users,DC=Contoso,DC=Com"
"CN=Denise Smith,CN=Users,DC=Contoso,DC=Com" -disabled yes
DSMOD GROUP - Cú pháp:

dsmod group <GroupDN> ... [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -rmmbr |
-chmbr} <MemberDN>
Ví dụ:
Thêm tất cả thành viên thuộc nhóm US Info vào nhóm Canada Info:


dsget group "CN=US INFO,OU=Distribution Lists,DC=contoso,DC=com" -members |
dsmod group "CN=CANADA INFO,OU=Distribution Lists,DC= contoso,DC=com"
-addmbr
Chuyển đổi từ kiểu security sang nonsecurity cho nhiều nhóm:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com"
"CN=Canada Info,OU=Distribution Lists,DC=Contoso,DC=Com"
"CN=Mexico Info,OU=Distribution Lists,DC=Contoso,DC=Com" -secgrp no
Thêm 3 người dùng mới vào nhóm
"CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com":
dsmod group "CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com" -addmbr
"CN=Mike Danseglio,CN=Users,DC=Contoso,DC=Com"
"CN=Legal,OU=Distribution Lists,DC=Contoso,DC=Com"
"CN=Denise Smith,CN=Users,DC=Contoso,DC=Com"
Thêm tất cả users từ OU Marketing vào OU Marketing Staff (đã có sẵn):
dsquery user OU=Marketing,DC=Contoso,DC=Com | dsmod group
"CN=Marketing Staff,OU=Marketing,DC=Contoso,DC=Com" -addmbr
Gỡ bỏ users trong OU Marketing ra khỏi group Marketing Staff:
dsquery user OU=Marketing,DC=Contoso,DC=Com | dsmod group
"CN=Marketing Staff,OU=Marketing,DC=Contoso,DC=Com" -rmmbr
Gỡ bỏ 2 thành viên ra khỏi nhóm
"CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com":
dsmod group "CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com" -rmmbr
"CN=Mike Danseglio,CN=Users,DC=Contoso,DC=Com"
"CN=Legal,OU=Distribution Lists,DC=Contoso,DC=Com"

DSMOD OU - Cú pháp:
dsmod ou <OrganizationalUnitDN> [-desc <Description>]
Ví dụ:
Thay đổi mô tả (description) cho nhiều OU cùng lúc:
dsmod ou "OU=Domain Controllers,DC=Contoso,DC=Com"
"OU=Resources,DC=Contoso,DC=Com"
"OU=Troubleshooting,DC=Contoso,DC=Com" -desc "This is a test OU"


3. DSQUERRY (Tìm kiếm đối tượng)
DSQUERRY USER - Cú pháp:
dsquery user [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope
{subtree | onelevel | base}] [-name <Name>] [-desc <Description>] [-upn <UPN>] [-inactive
<NumberOfWeeks>] [-disabled]
Ví dụ:
Hiển thị UPN (User Principal Name) của tất cả users trong OU do bạn chỉ định mà có tên user
bắt đầu bằng “Jon” và tài khoản bị disabled:
dsquery user OU=Test,DC=Contoso,DC=Com -o upn -name jon* -disabled
Hiển thị tên của tất cả users trong domain mà tên user kết thúc bằng “Smith” và user đó đã
không làm việc từ 3 tuần trở lên:
dsquery user domainroot -name *smith -inactive 3
Hiển thị UPN của tất cả user trong “OU=Sales,DC=Contoso,DC=Com”:
dsquery user OU=Sales,DC=Contoso,DC=Com -o upn
DSQUERRY GROUP - Cú pháp:
dsquery group [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn | samid}] [-scope
{subtree | onelevel | base}] [-name <Filter>] [-desc <Filter>]
Ví dụ:
Tìm tất cả nhóm đang nằm trong domain hiện tại mà có tên bắt đầu bằng “ms” và có phần mô
tả bắt đầu bằng “admin”:
dsquery group domainroot -name ms* -desc admin*

Tìm tất cả các nhóm trong domain DC=Contoso,DC=Com:
dsquery group DC=Contoso,DC=Com
DSQUERRY OU - Cú pháp:
dsquery ou [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn}][-scope {subtree | onelevel
| base}][-name Ví dụ:
Tìm tất cả OU đang nằm trong domain hiện tại mà có tên bắt đầu bằng “ms” và có phần mô tả
bắt đầu bằng “sales”:
dsquery ou domainroot -name ms* -desc sales*
Tìm tất cả các OU trong domain DC=Contoso,DC=Com:
dsquery ou DC=Contoso,DC=Com


4. DSMOVE (Di chuyển đối tượng)
Cú pháp:
dsmove <ObjectDN> [-newname <NewRDN>] [-newparent <ParentDN>] [{-s <Server> | -d
<Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
Ví dụ:
Đổi tên user từ Kim Akers thành Kim Ralls:
dsmove "CN=Kim Akers,OU=Sales,DC=Contoso,DC=Com" -newname "Kim Ralls"
Chuyển user Kim Akers từ OU Sales sang OU Marketing:
dsmove "CN=Kim Akers,OU=Sales,DC=Contoso,DC=Com" -newparent
OU=Marketing,DC=Contoso,DC=Com
Kết hợp đổi tên và chuyển user sang OU khác cùng lúc:
dsmove "CN=Kim Akers,OU=Sales,DC=Contoso,DC=Com" -newparent
OU=Marketing,DC=Contoso,DC=Com -newname "Kim Ralls"
5. DSRM (Xóa đối tượng)
Cú pháp:
dsrm <ObjectDN> ... [-subtree [-exclude]] [-noprompt] [{-s <Server> | -d <Domain>}] [-u
<UserName>] [-p {<Password> | *}] [-c] [-q]

Ví dụ:
Xóa OU Marketing và tất cả đối tượng thuộc OU đó:
dsrm -subtree -noprompt -c OU=Marketing,DC=Contoso,DC=Com
Xóa tất cả đối tượng thuộc OU Marketing nhưng không xóa OU Marketing:
dsrm -subtree -exclude -noprompt -c "OU=Marketing,DC=Contoso,DC=Com"




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×