Общие сведения об управлении учетными записями

Как и пользовательские учет­ные записи, доменные учетные записи компьютеров имеют ат­рибуты, включая имена и членство в группах, которыми вы можете управлять. Вы также можете добавлять учетные запи­си компьютеров в любой контейнер или организационную еди­ницу (OU) в службе Active Directory, Но лучше использовать Computers (Компьютеры), Domain Controllers (Контроллеры домена) и любые OU, созданные вами. Стандартный инстру­мент Microsoft Windows для работы с учетными записями ком­пьютеров — оснастка Active Directory Users And Computers (Active Directory - Пользователи и компьютеры). В командной строке доступно множество команд, каждая из которых пред­назначена для определенных целей.

Утилиты для управления учетными записями компьютеров домена

Для управления учетными записями компьютеров домена есть два набора утилит командной строки. Первый набор может быть использован с любым типом учетной записи компьютера, включая рабочие станции, рядовые серверы (member ser­vers) и контроллеры домена. Второй набор команд предназначен чсн только для управления дополнительными возможностями контроллеров домена.
Помимо команды DSQUERY computer общий набор команд управления учетными записями компьютеров включает в себя следующие команды.

• DSADD computer — создает учетную запись компьютера в Active Directory:

dsadd computer ОИКомпьютера [-samid SAM-имя] [-desc Описание] [-loc Местонахождение] [-memberof DNTpynnbi ...] [{-s Сервер I -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-q] [{-uc I -uco I -uci}]

• DSGET computer — выводит на экран свойства учетной записи компьютера по синтаксису одного из двух видов. Вот синтаксис для просмотра свойств нескольких компью­теров:

dsget computer ОНКомпыотера ... [-dn] [-samid] [-sid] [-desc] [-loc] [-disabled] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc I -uco I -uci}] [-part DNPaaaena [-qlimit] [-qused]]
И синтаксис для просмотра информации о членстве в груп­пах для одного компьютера:
dsget computer DNKoMnburrepa [-memberof [-expand]] [{-s Сервер I -d Домен }] [-u ИмяПользователя] [-p {Пароль | *}] [-c] [-q] [-1] [{-uc I -uco I -uci}]

• DSMOD computer — изменяет атрибуты одной или несколь­ких учетных записей компьютеров в каталоге:

dsmod computer DNKOMnbKrrepa ... [-desc Описание] [-loc Местонахождение] [-disabled {yes | no}] [-reset] [{-s Сервер I -d Домен}] [-и ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [{-uc I -uco I -uci}]

• DSGET server — отображает различные свойства контрол­леров домена по синтаксису одного из трех видов. Вот син­таксис для вывода основных свойств выбранного контрол­лера домена:

dsget server DNCepeepa ... [-dn] [-desc] [-dnsname] [-site] [-isgc] [{-s Сервер | -d Домен}] [-и ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc | -uco | -uci}]

Синтаксис для получения списка пользователей, которые владеют наибольшим числом объектов каталога в указан­ном контроллере домена, выглядит так:

dsget server DNCepBepa ... [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc | -uco I -uci}] [-topobjowner Число_выводимых„объектов]
Наконец, синтаксис для отображения DN разделов каталога на выбранном сервере:
dsget server DNCepeepa ... [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc | -uco I -uci}] [-part]

• DSMOD server — изменяет свойства контроллера домена:

dsmod server DNCepeepa ... [-desc Описание] [-isgc {yes | no}] [{-s Сервер I -d Домен}] [-u ИмяПользователя] [-p {Пароль I *}] [-c] [-q] [{-uc I -uco | -uci}]