Просмотр и поиск учетных записей пользователей
Управление учетными записями из командной строки отличается от управления ими в оснастке Active Directory Users And Computers (Active Directory - Пользователи и компьютеры) в основном тем, что у вас появляется больше возможностей и удобства в операциях над несколькими учетными записями одновременно.
Для поиска пользователей служит команда DSQUERY USER. Вы можете искать не только по простому имени, имени учетной записи в SAM и описанию, но и указывать символы подстановки в любом из этих полей. Вывод DSQUERY USER содержит DN пользователей, отвечающих критериям поиска, и этот вывод можно перенаправить на вход другим командам, в том числе DSGET USER для отображения свойств учетных записей пользователей.
Команды DSQUERY USER и DSGET USER лучше применять совместно. Так, вы можете задействовать DSQUERY USER для получения DN для одного или более пользователей, а затем с помощью DSGET USER вывести на экран свойства соответствующих учетных записей. DSGET USER позволяет показывать свойства в соответствии с параметрами:
- -display — выводит полные имена найденных учетных записей;
- -desc — выводит описания найденных учетных записей;
- -dn — выводит DN найденных учетных записей;
- -empid — выводит идентификаторы сотрудников из найденных учетных записей;
- -fn — выводит имена пользователей из найденных учетных записей;
- -samid — выводит имена учетных записей в SAM для найденных учетных записей;
- -sid — выводит идентификаторы защиты из найденных учетных записей;
- -disabled — выводит значение Yes/No (Да/Нет), указывающее, отключена ли данная учетная запись.
DSGET USER показывает результаты в виде таблицы. В общем случае вы всегда будете указывать параметр -Dn, -Samid или -Display, чтобы идентифицировать пользователей в выводе команды. Например, если вы хотите найти всех пользователей — инженеров, учетные записи которых были отключены, введите командную строку наподобие:
- dsquery user "0U=Eng,DC=site1,DC=com" | dsget user -dn -disabled
Определение членства в группах для индивидуальных учетных записей пользователей
Для получения информации о членстве отдельных пользователей в группах предназначен второй синтаксис команды DSGET USER. Например, если вы хотите увидеть, членом каких групп является учетная запись WilliamS, введите команду:
- dsquery user -name user1 | dsget user -memberof
или
- dsget user "CN=user1,OU=Eng,DC=site1,DC=com" -memberof
Настройка атрибутов учетных записей пользователей
Команда DSMOD USER позволяет легко задать или изменить атрибуты учетных записей пользователей из командной строки. Фактически вы можете задавать атрибуты для одного или нескольких пользователей одновременно. Допустим, вы хотите, чтобы у всех пользователей в OU «Sales" в атрибуте отдела было задано значение "Sales", в атрибуте компании — "City", а в атрибуте должности — "Customer". Все это можно сделать одной командной строкой:
- dsquery user "0U=Sales,DC=site1,DC=com" | dsmod user -dept "Sales" -company "City" -title "Customer"