Установка или изменение атрибутов местонахождения и описания

Команда DSMOD computer позволяет легко задать или сме­нить расположение учетной записи компьютера и описание. Вы можете задать эти атрибуты для 1, 10, 100 или более ком­пьютеров одновременно. Допустим, вы хотите, чтобы все 500 компьютеров и OU «Engineering» содержали в описании «Еп-gineering Computer*, а в атрибуте местонахождения — «Engi-neering Dept.». Это можно сделать одной командной строкой, например:

• dsquery computer "0U=Engineering,DC=cpandl,DC=com" | dsmod computer -loc "Engineering Dept." -desc "Engineering Computer"

Команда DSMOD computer сообщит об удачном или не­удачном изменении для каждого компьютера:

dsmod succeeded:CN=Engineeringcomp01,0U=Engineering,

DC=cpandl,DC=com dsmod succeeded:CN=Engineerlngcomp02,0U=Engineering,
DC=cpandl,DC=com dsmod succeeded:CN=Engineeringcomp03,0U=Engineering,
DC=cpandl,DC=com
dsmod succeeded:CN=Engineeringcomp499,OU=Engineering,
DC=cpandl,DC=com dsmod succeeded:CN=Engineeringcomp500,0U=Engineering,
DC=cpandl,DC=com

Изменение этих значений через GUI заняло бы у вас часы, а в командной строке весь процесс потребовал лишь несколь­ких минут. Вы просто набрали командную строку и дали DS­MOD computer сделать всю работу за вас.

Отключение и включение учетных записей компьютеров

Вы можете включать или отключать учетные записи компью­теров командой DSMOD computer с параметром -Disabled. Наберите -disabled yes для отключения учетной записи ком­пьютера и -disabled по для ее включения.
В следующем примере отключаются учетные записи всех компьютеров в OU «TestLab»:

• dsquery computer "0U=TestLab,DC=cpandl,DC=com" | dsmod computer -disabled yes

Восстановление заблокированных учетных записей компьютеров

Как и учетные записи пользователей, учетные записи компь­ютеров имеют пароли. Однако в отличие от пользовательских учетных записей, пароли учетных записей компьютеров управ­ляются и поддерживаются автоматически. В учетных записях компьютеров два пароля: стандартный, который по умолчанию меняется каждые 30 дней, и закрытый ключ-пароль для уста­новления защищенных соединений с контроллерами домена, который по умолчанию тоже меняется каждые 30 дней.

Оба пароля должны быть синхронизированы. Если синх­ронизация закрытого ключа-пароля и пароля учетной записи компьютера будет просрочена, компьютеру не удастся войти в домен, а для службы Netlogon в журнале событий появится сообщение об ошибке подключения с идентификатором собы­тия 3210 или 5722. Если вы увидите такое сообщение, значит, ваш пароль просрочен и нужно восстановить учетную запись для синхронизации паролей.

Для восстановления рассинхронизированного пароля служит команда DSMOD computer с параметром -Reset. Вот пример:

• dsmod computer "CN=Engineeringcomp01,0U=Enginee ring,DC=cpandl,DC=com" - reset 

Здесь вы восстанавливаете пароль для компьютера Engi-neeringcompOl в OU «Engineering».

Вы можете восстановить сразу все учетные записи в OU ^Engineering*. Для этого задействуйте команду DSQUERY computer, чтобы получить список всех компьютеров в домене, и DSMOD computer, чтобы восстановить их пароли, например:

• dsquery computer "OU=Engineering,DC=cpandl,DC=com" | dsmod computer -reset