Управление пользователями в Active Directory

Управление учетными записями пользователей из командной строки

Главная задача администратора — создание учетных записей пользователей и групп и управление ими. В этой главе вы научи¬тесь создавать учетные записи пользователей и управлять ими из командной строки. Затем вы увидите, как делать то же самое применительно к группам. В Microsoft Windows Server 2003 определено два типа учетных записей пользователей.

  • Доменные учетные записи пользователей — это учетные записи пользователей, определенные в Active Directory и способные получать доступ ко всем ресурсам домена. Вы можете создавать такие учетные записи и управлять ими, используя команды служб каталогов.
  • Локальные учетные записи пользователей — это учетные записи пользователей, определенные на локальном компь¬ютере и требующие аутентификации, прежде чем они по¬лучат доступ к сетевым ресурсам. Вы можете создавать та¬кие учетные записи и управлять ими с помощью команд сетевых сервисов.

Ниже перечислены команды служб каталогов, применяе­мые для управления доменными учетными записями пользо­вателей.

  • DSADD USER — создает учетную запись пользователя в Active Directory. Ее синтаксис:

dsadd user йМПользователя [-samid SAM-имя] [-upn UPN] [-fn Имя] [-mi Отчество] [-In Фамилия] [-display Отображаемое Имя] [-empid ИдентификаторСотрудника] [-pwd {Пароль | •}] [-desc Описание] [-memberof Группа ,..] [-office Офис] [-tel Телефон] [-email E-mail] [-hometel ДомашнийТелефон] [-pager Пейджер] [-mobile МобильныйТелефон] [-fax Факс] [-iptel IP-телефон] [-webpg Web-страница] [-title Должность] [-dept Отдел] [-company Компания] [-mgr Менед­жер] [-hmdir ОсновнойКаталог] [-hmdrv БукваДиска:] [-profile Путь] [-loser Путь] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires ЧислоДней] [-disabled {yes | no}] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-q] [{-uc | -uco | -uci}]

  •  DSGET USER — выводит свойства учетных записей поль­зователей по синтаксису одного из двух видов. Для про­смотра свойств множества учетных записей пользователей предназначен синтаксис:

dsget user DNnonbaoeaTeflH ... [-dn] [-samid] [-sid] [-upn] [-fn] [-mi] [-In] [-display] [-empid] [-desc] [-office] [-tel] [-email] [-hometel] [-pager] [-mobile] [-fax] [-iptel] [-webpg] [-title] [-dept] [-company] [-mgr] [-hmdir] [-hmdrv] [-profile] [-loser] [-mustchpwd] [-canchpwd] [-pwdneverexpires] [-disabled] [-acctexpires] [-reversiblepwd] [{-uc | -uco | -uci}] [-part ОИРаздела [-qlimit] [-qused]] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-c] [-q] [-1]

Синтаксис для просмотра информации о членстве пользо­вателей в группах

dsget user ОМПользователя [-memberof [-expand]] [{-s Сервер I -d Домен}] [-u ИмяПользователя] [-p {Пароль | *}] [-с] [-q] [-1] [{-uc I -uco I -uci}]

  • DSMOD USER — изменяет атрибуты одной или более учетных записей в каталоге:

dsmod user ОИПользователя ... [-upn UPN] [-fn Имя] [-mi Отчество] [-In Фамилия] [-display ОтображаемоеИмя] [-empid ИдентификаторСотрудника] [-pwd {Пароль | *}] [-desc Описание] [-office Офис] [-tel Телефон] [-email E-mail] [-hometel ДомашнийТелефон] [-pager Пейджер] [-mobile МобильныйТелефон] [-fax Факс] [-iptel IP-телефон] [-webpg Web-страница] [-title Должность] [-dept Отдел] [-company Компания] [-mgr Менеджер] [-hmdir ОсновнойКаталог] [-hmdrv БукваДиска:] [-profile Путь] [-loser Путь] [-mustchpwd {yes I no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires ЧислоДней] [-disabled {yes | no}] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | «}] [-c] [-q] [{-uc | -uco I -uci}]

Для управления локальными учетными записями служит команда NET USER — одна из команд сетевых сервисов, В частности, NET USER поддерживает несколько видов синтак­сиса, и вы используете тот из них, который подходит для ва­шей ситуации. Рассмотрим несколько примеров.

Вывод локальных учетных записей пользователей

net user [ИмяПользователя [Пароль | *] [/active:{no | yes}] [/comment: "Описание"] [/countrycode: NNN] [/expires:{{ММ/ДД/ ГГГГ I ДД/МН/ГГГГ I ммм.дд,ГГГГ} | never}] [/fullname:"Имя"] [/homedinnyTb] [/passwordchg: {yes | no}] [/passwordreq:{yes | no}] [/profilepath:[Путь]] [/scriptpath:Путь] [/times:{День [-День] [,День[-День]] .Время [-Время] [,Время[-Время]] [;...] I all}] [/usercomment:"Текст"] [/workstations:{ИмяКомпьютера [,...] I «>]

Создание или изменение локальных учетных записей пользователей:

  • net user [ИмяПользователя {Пароль | *} /add [/active:{no | yes}] [/comment:"Описание"] [/countrycode:NNN] [/expires: {{ММ/ДД/ГГГГ I ДД/ММ/ГГГГ I mmm,дд,ГГГГ} I never}] [/ fullname:"Имя"] [/homedir:Путь] [/passwordchg:{yes | no}] [/passwordreq:{yes | no}] [/profilepath:[Путь]] [/ scriptpath:Путь] [/times:{День[-Деиь] [,День[-День]] .Время [-Время] [,Время[-Время]] [;...] | all}] [/sercomment:"Текст"] [/workstations:{ИмяКомпьютера [,...] | *}]]

Удаление локальных учетных записей пользователей:

  • net user ИмяПользователя /delete
2016  Командная строка Windows  
top Яндекс.Метрика