Установка или изменение атрибутов местонахождения и описания
Команда DSMOD computer позволяет легко задать или сменить расположение учетной записи компьютера и описание. Вы можете задать эти атрибуты для 1, 10, 100 или более компьютеров одновременно. Допустим, вы хотите, чтобы все 500 компьютеров и OU «Engineering» содержали в описании «Еп-gineering Computer*, а в атрибуте местонахождения — «Engi-neering Dept.». Это можно сделать одной командной строкой, например:
- dsquery computer "0U=Engineering,DC=cpandl,DC=com" | dsmod computer -loc "Engineering Dept." -desc "Engineering Computer"
Команда DSMOD computer сообщит об удачном или неудачном изменении для каждого компьютера:
dsmod succeeded:CN=Engineeringcomp01,0U=Engineering,
DC=cpandl,DC=com dsmod succeeded:CN=Engineerlngcomp02,0U=Engineering,
DC=cpandl,DC=com dsmod succeeded:CN=Engineeringcomp03,0U=Engineering,
DC=cpandl,DC=com
dsmod succeeded:CN=Engineeringcomp499,OU=Engineering,
DC=cpandl,DC=com dsmod succeeded:CN=Engineeringcomp500,0U=Engineering,
DC=cpandl,DC=com
Изменение этих значений через GUI заняло бы у вас часы, а в командной строке весь процесс потребовал лишь нескольких минут. Вы просто набрали командную строку и дали DSMOD computer сделать всю работу за вас.
Отключение и включение учетных записей компьютеров
Вы можете включать или отключать учетные записи компьютеров командой DSMOD computer с параметром -Disabled. Наберите -disabled yes для отключения учетной записи компьютера и -disabled по для ее включения.
В следующем примере отключаются учетные записи всех компьютеров в OU «TestLab»:
- dsquery computer "0U=TestLab,DC=cpandl,DC=com" | dsmod computer -disabled yes
Восстановление заблокированных учетных записей компьютеров
Как и учетные записи пользователей, учетные записи компьютеров имеют пароли. Однако в отличие от пользовательских учетных записей, пароли учетных записей компьютеров управляются и поддерживаются автоматически. В учетных записях компьютеров два пароля: стандартный, который по умолчанию меняется каждые 30 дней, и закрытый ключ-пароль для установления защищенных соединений с контроллерами домена, который по умолчанию тоже меняется каждые 30 дней.
Оба пароля должны быть синхронизированы. Если синхронизация закрытого ключа-пароля и пароля учетной записи компьютера будет просрочена, компьютеру не удастся войти в домен, а для службы Netlogon в журнале событий появится сообщение об ошибке подключения с идентификатором события 3210 или 5722. Если вы увидите такое сообщение, значит, ваш пароль просрочен и нужно восстановить учетную запись для синхронизации паролей.
Для восстановления рассинхронизированного пароля служит команда DSMOD computer с параметром -Reset. Вот пример:
- dsmod computer "CN=Engineeringcomp01,0U=Enginee ring,DC=cpandl,DC=com" - reset
Здесь вы восстанавливаете пароль для компьютера Engi-neeringcompOl в OU «Engineering».
Вы можете восстановить сразу все учетные записи в OU ^Engineering*. Для этого задействуйте команду DSQUERY computer, чтобы получить список всех компьютеров в домене, и DSMOD computer, чтобы восстановить их пароли, например:
- dsquery computer "OU=Engineering,DC=cpandl,DC=com" | dsmod computer -reset