Управление учетными записями пользователей

Просмотр и поиск учетных записей пользователей

Управление учетными записями из командной строки отлича­ется от управления ими в оснастке Active Directory Users And Computers (Active Directory - Пользователи и компьютеры) в основном тем, что у вас появляется больше возможностей и удобства в операциях над несколькими учетными записями одновременно.

Для поиска пользователей служит команда DSQUERY USER. Вы можете искать не только по простому имени, имени учет­ной записи в SAM и описанию, но и указывать символы под­становки в любом из этих полей. Вывод DSQUERY USER со­держит DN пользователей, отвечающих критериям поиска, и этот вывод можно перенаправить на вход другим командам, в том числе DSGET USER для отображения свойств учетных записей пользователей.

Команды DSQUERY USER и DSGET USER лучше приме­нять совместно. Так, вы можете задействовать DSQUERY USER для получения DN для одного или более пользователей, а затем с помощью DSGET USER вывести на экран свойства соответствующих учетных записей. DSGET USER позволяет показывать свойства в соответствии с параметрами:

  • -display — выводит полные имена найденных учетных за­писей;
  • -desc — выводит описания найденных учетных записей;
  • -dn — выводит DN найденных учетных записей;
  • -empid — выводит идентификаторы сотрудников из най­денных учетных записей;
  • -fn — выводит имена пользователей из найденных учетных записей;
  • -samid — выводит имена учетных записей в SAM для най­денных учетных записей;
  • -sid — выводит идентификаторы защиты из найденных учетных записей;
  • -disabled — выводит значение Yes/No (Да/Нет), указыва­ющее, отключена ли данная учетная запись.

DSGET USER показывает результаты в виде таблицы. В общем случае вы всегда будете указывать параметр -Dn, -Samid или -Display, чтобы идентифицировать пользователей в выводе команды. Например, если вы хотите найти всех поль­зователей — инженеров, учетные записи которых были отклю­чены, введите командную строку наподобие:

  • dsquery user "0U=Eng,DC=site1,DC=com" | dsget user -dn -disabled

Определение членства в группах для индивидуальных учетных записей пользователей

Для получения информации о членстве отдельных пользова­телей в группах предназначен второй синтаксис команды DS­GET USER. Например, если вы хотите увидеть, членом каких групп является учетная запись WilliamS, введите команду:

  • dsquery user -name user1 | dsget user -memberof

или

  • dsget user "CN=user1,OU=Eng,DC=site1,DC=com" -memberof

Настройка атрибутов учетных записей пользователей

Команда DSMOD USER позволяет легко задать или изменить атрибуты учетных записей пользователей из командной стро­ки. Фактически вы можете задавать атрибуты для одного или нескольких пользователей одновременно. Допустим, вы хоти­те, чтобы у всех пользователей в OU «Sales" в атрибуте отдела было задано значение "Sales", в атрибуте компа­нии — "City", а в атрибуте должности — "Cus­tomer". Все это можно сделать одной командной строкой:

  • dsquery user "0U=Sales,DC=site1,DC=com" | dsmod user -dept "Sales" -company "City" -title "Customer"
2016  Командная строка Windows  
top Яндекс.Метрика