CÁC CÂU LỆNH CƠ BẢN QUẢN LÝ CÁC ĐỐI TƯỢNG TRONG ACTIVE DIRECTORY 1.. DSADD Thêm đối tượng DSADD USER – Cú pháp: dsadd user [-fn ] [-mi ] [-ln ] [-display ] [-pwd { | *}] [-memberof ...
Trang 1CÁC CÂU LỆNH CƠ BẢN QUẢN LÝ CÁC ĐỐI TƯỢNG TRONG
ACTIVE DIRECTORY
1 DSADD (Thêm đối tượng)
DSADD USER – Cú pháp:
dsadd user <UserDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display
<DisplayName>] [-pwd {<Password> | *}] [-memberof <Group> ] [-office <Office>] [-tel
<PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-mobile
<CellPhoneNumber>] [-fax <FaxNumber>] [-webpg <WebPage>] [-title <Title>] [-dept
<Department>] company <Company>] mgr <Manager>] mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires
<NumberOfDays>] [-disabled {yes | no}]
Ví dụ:
Tạo tài khoản người dùng có tên MikeDan thuộc container mặc định Users, thuộc miền northwindtraders.com và được enabled:
dsadd user cn=MikeDan,cn=users,dc=northwindtraders,dc=com -disabled no
Tạo tài khoản người dùng có tên John Smith, password là C^h3Bdo9#, thuộc OU
SouthEmployees, thuộc miền northwindtraders.com, buộc phải thay đổi password khi đăng nhập lần đầu và được enabled:
dsadd user “cn=John Smith,ou=SouthEmployees,dc=northwindtraders,dc=com” -disabled no –pwd C^h3Bdo9# -mustchpwd yes
Tạo tài khoản như trên, là thành viên của nhóm Janitors, thuộc OU SouthEmployees, thuộc miền northwindtraders.com và thiết lập tài khoản không bao giờ hết hạn:
dsadd user “cn=John Smith,ou=SouthEmployees,dc=northwindtraders,dc=com” -disabled no –pwd C^h3Bdo9# -mustchpwd yes -memberof
cn=janitors,ou=SouthEmployees,dc=northwindtraders,dc=com -acctexpires never
DSADD GROUP - Cú pháp:
dsadd group <GroupDN> secgrp {yes | no}] scope {l | g | u}] memberof <Group> ] [-members <Member> ]
Ví dụ:
Tạo tài khoản nhóm có tên Sales thuộc container mặc định Users, thuộc miền
northwindtraders.com:
dsadd group cn=sales,cn=users,dc=northwindtraders,dc=com
Tạo universal group “accounting” thuộc OU Departments, thuộc miền northwindtraders.com:
dsadd group cn=accounting,ou=departments,dc=northwindtraders,dc=com –scope u
Trang 2DSADD OU - Cú pháp:
dsadd ou <OrganizationalUnitDN> [-desc <Description>]
Ví dụ:
Tạo OU Test thuộc miền northwindtraders.com:
dsadd ou ou=test,dc=northwindtraders,dc=com
2 DSMOD (Thay đổi thuộc tính của đối tượng)
DSMOD USER - Cú pháp:
dsmod user <UserDN> > [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display
<DisplayName>] [-pwd {<Password> | *}] [-memberof <Group> ] [-office <Office>] [-tel
<PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-mobile
<CellPhoneNumber>] [-fax <FaxNumber>] [-webpg <WebPage>] [-title <Title>] [-dept
<Department>] company <Company>] mgr <Manager>] mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires
<NumberOfDays>] [-disabled {yes | no}]
Ví dụ:
Reset password cho user Don Funk và buộc user phải thay đổi password ở lần đăng nhập tiếp theo:
dsmod user "CN=Don Funk,CN=Users,DC=Contoso,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
Reset password cho nhiều user cùng lúc và buộc user phải thay đổi password ở lần đăng nhập tiếp theo:
dsmod user "CN=Don Funk,CN=Users,DC=Contoso,DC=Com"
"CN=Denise Smith,CN=Users,DC=Contoso,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
Disable nhiều tài khoản người dùng cùng lúc:
dsmod user "CN=Don Funk,CN=Users,DC=Contoso,DC=Com"
"CN=Denise Smith,CN=Users,DC=Contoso,DC=Com" -disabled yes
DSMOD GROUP - Cú pháp:
dsmod group <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -rmmbr | -chmbr} <MemberDN>
Ví dụ:
Thêm tất cả thành viên thuộc nhóm US Info vào nhóm Canada Info:
Trang 3dsget group "CN=US INFO,OU=Distribution Lists,DC=contoso,DC=com" -members | dsmod group "CN=CANADA INFO,OU=Distribution Lists,DC= contoso,DC=com" -addmbr
Chuyển đổi từ kiểu security sang nonsecurity cho nhiều nhóm:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com"
"CN=Canada Info,OU=Distribution Lists,DC=Contoso,DC=Com"
"CN=Mexico Info,OU=Distribution Lists,DC=Contoso,DC=Com" -secgrp no
Thêm 3 người dùng mới vào nhóm
"CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com":
dsmod group "CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com" -addmbr
"CN=Mike Danseglio,CN=Users,DC=Contoso,DC=Com"
"CN=Legal,OU=Distribution Lists,DC=Contoso,DC=Com"
"CN=Denise Smith,CN=Users,DC=Contoso,DC=Com"
Thêm tất cả users từ OU Marketing vào OU Marketing Staff (đã có sẵn):
dsquery user OU=Marketing,DC=Contoso,DC=Com | dsmod group
"CN=Marketing Staff,OU=Marketing,DC=Contoso,DC=Com" -addmbr
Gỡ bỏ users trong OU Marketing ra khỏi group Marketing Staff:
dsquery user OU=Marketing,DC=Contoso,DC=Com | dsmod group
"CN=Marketing Staff,OU=Marketing,DC=Contoso,DC=Com" -rmmbr
Gỡ bỏ 2 thành viên ra khỏi nhóm
"CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com":
dsmod group "CN=US Info,OU=Distribution Lists,DC=Contoso,DC=Com" -rmmbr
"CN=Mike Danseglio,CN=Users,DC=Contoso,DC=Com"
"CN=Legal,OU=Distribution Lists,DC=Contoso,DC=Com"
DSMOD OU - Cú pháp:
dsmod ou <OrganizationalUnitDN> [-desc <Description>]
Ví dụ:
Thay đổi mô tả (description) cho nhiều OU cùng lúc:
dsmod ou "OU=Domain Controllers,DC=Contoso,DC=Com"
"OU=Resources,DC=Contoso,DC=Com"
"OU=Troubleshooting,DC=Contoso,DC=Com" -desc "This is a test OU"
Trang 43 DSQUERRY (Tìm kiếm đối tượng)
DSQUERRY USER - Cú pháp:
dsquery user [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope {subtree | onelevel | base}] [-name <Name>] [-desc <Description>] [-upn <UPN>] [-inactive
<NumberOfWeeks>] [-disabled]
Ví dụ:
Hiển thị UPN (User Principal Name) của tất cả users trong OU do bạn chỉ định mà có tên user bắt đầu bằng “Jon” và tài khoản bị disabled:
dsquery user OU=Test,DC=Contoso,DC=Com -o upn -name jon* -disabled
Hiển thị tên của tất cả users trong domain mà tên user kết thúc bằng “Smith” và user đó đã không làm việc từ 3 tuần trở lên:
dsquery user domainroot -name *smith -inactive 3
Hiển thị UPN của tất cả user trong “OU=Sales,DC=Contoso,DC=Com”:
dsquery user OU=Sales,DC=Contoso,DC=Com -o upn
DSQUERRY GROUP - Cú pháp:
dsquery group [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn | samid}] [-scope
{subtree | onelevel | base}] [-name <Filter>] [-desc <Filter>]
Ví dụ:
Tìm tất cả nhóm đang nằm trong domain hiện tại mà có tên bắt đầu bằng “ms” và có phần mô
tả bắt đầu bằng “admin”:
dsquery group domainroot -name ms* -desc admin*
Tìm tất cả các nhóm trong domain DC=Contoso,DC=Com:
dsquery group DC=Contoso,DC=Com
DSQUERRY OU - Cú pháp:
dsquery ou [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn}][-scope {subtree | onelevel
| base}][-name <Name] [-desc <Description>]
Ví dụ:
Tìm tất cả OU đang nằm trong domain hiện tại mà có tên bắt đầu bằng “ms” và có phần mô tả bắt đầu bằng “sales”:
dsquery ou domainroot -name ms* -desc sales*
Tìm tất cả các OU trong domain DC=Contoso,DC=Com:
dsquery ou DC=Contoso,DC=Com
Trang 54 DSMOVE (Di chuyển đối tượng)
Cú pháp:
dsmove <ObjectDN> [-newname <NewRDN>] [-newparent <ParentDN>] [{-s <Server> | -d
<Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
Ví dụ:
Đổi tên user từ Kim Akers thành Kim Ralls:
dsmove "CN=Kim Akers,OU=Sales,DC=Contoso,DC=Com" -newname "Kim Ralls" Chuyển user Kim Akers từ OU Sales sang OU Marketing:
dsmove "CN=Kim Akers,OU=Sales,DC=Contoso,DC=Com" -newparent
OU=Marketing,DC=Contoso,DC=Com
Kết hợp đổi tên và chuyển user sang OU khác cùng lúc:
dsmove "CN=Kim Akers,OU=Sales,DC=Contoso,DC=Com" -newparent
OU=Marketing,DC=Contoso,DC=Com -newname "Kim Ralls"
5 DSRM (Xóa đối tượng)
Cú pháp:
dsrm <ObjectDN> [-subtree [-exclude]] [-noprompt] [{-s <Server> | -d <Domain>}] [-u
<UserName>] [-p {<Password> | *}] [-c] [-q]
Ví dụ:
Xóa OU Marketing và tất cả đối tượng thuộc OU đó:
dsrm -subtree -noprompt -c OU=Marketing,DC=Contoso,DC=Com
Xóa tất cả đối tượng thuộc OU Marketing nhưng không xóa OU Marketing:
dsrm -subtree -exclude -noprompt -c "OU=Marketing,DC=Contoso,DC=Com"