Общие сведения об управлении учетными записями
Как и пользовательские учетные записи, доменные учетные записи компьютеров имеют атрибуты, включая имена и членство в группах, которыми вы можете управлять. Вы также можете добавлять учетные записи компьютеров в любой контейнер или организационную единицу (OU) в службе Active Directory, Но лучше использовать Computers (Компьютеры), Domain Controllers (Контроллеры домена) и любые OU, созданные вами. Стандартный инструмент Microsoft Windows для работы с учетными записями компьютеров — оснастка Active Directory Users And Computers (Active Directory - Пользователи и компьютеры). В командной строке доступно множество команд, каждая из которых предназначена для определенных целей.
Утилиты для управления учетными записями компьютеров домена
Для управления учетными записями компьютеров домена есть два набора утилит командной строки. Первый набор может быть использован с любым типом учетной записи компьютера, включая рабочие станции, рядовые серверы (member servers) и контроллеры домена. Второй набор команд предназначен чсн только для управления дополнительными возможностями контроллеров домена.
Помимо команды DSQUERY computer общий набор команд управления учетными записями компьютеров включает в себя следующие команды.
- DSADD computer — создает учетную запись компьютера в Active Directory:
dsadd computer ОИКомпьютера [-samid SAM-имя] [-desc Описание] [-loc Местонахождение] [-memberof DNTpynnbi ...] [{-s Сервер I -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-q] [{-uc I -uco I -uci}]
- DSGET computer — выводит на экран свойства учетной записи компьютера по синтаксису одного из двух видов. Вот синтаксис для просмотра свойств нескольких компьютеров:
dsget computer ОНКомпыотера ... [-dn] [-samid] [-sid] [-desc] [-loc] [-disabled] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc I -uco I -uci}] [-part DNPaaaena [-qlimit] [-qused]]
И синтаксис для просмотра информации о членстве в группах для одного компьютера:
dsget computer DNKoMnburrepa [-memberof [-expand]] [{-s Сервер I -d Домен }] [-u ИмяПользователя] [-p {Пароль | *}] [-c] [-q] [-1] [{-uc I -uco I -uci}]
- DSMOD computer — изменяет атрибуты одной или нескольких учетных записей компьютеров в каталоге:
dsmod computer DNKOMnbKrrepa ... [-desc Описание] [-loc Местонахождение] [-disabled {yes | no}] [-reset] [{-s Сервер I -d Домен}] [-и ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [{-uc I -uco I -uci}]
- DSGET server — отображает различные свойства контроллеров домена по синтаксису одного из трех видов. Вот синтаксис для вывода основных свойств выбранного контроллера домена:
dsget server DNCepeepa ... [-dn] [-desc] [-dnsname] [-site] [-isgc] [{-s Сервер | -d Домен}] [-и ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc | -uco | -uci}]
Синтаксис для получения списка пользователей, которые владеют наибольшим числом объектов каталога в указанном контроллере домена, выглядит так:
dsget server DNCepBepa ... [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc | -uco I -uci}] [-topobjowner Число_выводимых„объектов]
Наконец, синтаксис для отображения DN разделов каталога на выбранном сервере:
dsget server DNCepeepa ... [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc | -uco I -uci}] [-part]
- DSMOD server — изменяет свойства контроллера домена:
dsmod server DNCepeepa ... [-desc Описание] [-isgc {yes | no}] [{-s Сервер I -d Домен}] [-u ИмяПользователя] [-p {Пароль I *}] [-c] [-q] [{-uc I -uco | -uci}]