Поиск учетных записей пользователей

Просмотр и поиск учетных записей пользователей

Для поиска пользователей служит команда DSQUERY USER. Вы можете искать не только по простому имени, имени учет­ной записи в SAM и описанию, но и указывать символы под­становки в любом из этих полей. Вывод DSQUERY USER со­держит DN пользователей, отвечающих критериям поиска, и этот вывод можно перенаправить на вход другим командам, в том числе DSGET USER для отображения свойств учетных записей пользователей.

Команды DSQUERY USER и DSGET USER лучше приме­нять совместно. Так, вы можете задействовать DSQUERY USER для получения DN для одного или более пользователей, а затем с помощью DSGET USER вывести на экран свойства соответствующих учетных записей. DSGET USER позволяет показывать свойства в соответствии с параметрами:

  • -display — выводит полные имена найденных учетных за­писей;
  • -desc — выводит описания найденных учетных записей;
  • -dn — выводит DN найденных учетных записей;
  • -empid — выводит идентификаторы сотрудников из най­денных учетных записей;
  • -fn — выводит имена пользователей из найденных учетных записей;
  • -samid — выводит имена учетных записей в SAM для най­денных учетных записей;
  • -sid — выводит идентификаторы защиты из найденных учетных записей;
  • -disabled — выводит значение Yes/No (Да/Нет), указыва­ющее, отключена ли данная учетная запись.

DSGET USER показывает результаты в виде таблицы. В общем случае вы всегда будете указывать параметр -Dn, -Samid или -Display, чтобы идентифицировать пользователей в выводе команды. Например, если вы хотите найти всех поль­зователей — инженеров, учетные записи которых были отклю­чены, введите командную строку наподобие:

  • dsquery user "0U=Eng,DC=site1,DC=com" | dsget user -dn -disabled

Определение членства в группах для учетных записей пользователей

Для получения информации о членстве отдельных пользова­телей в группах предназначен второй синтаксис команды DS­GET USER. Например, если вы хотите увидеть, членом каких групп является учетная запись user1, введите команду:

  • dsquery user -name user1 | dsget user -memberof

или

  • dsget user "CN=user1,OU=Eng,DC=site1,DC=com" -memberof

Обе команды работают одинаково. В первом примере вы получаете DN учетной записи пользователя с помощью DS­QUERY USER. Во втором — прямо указываете DN. В любом случае вы получите информацию о членстве данной учетной записи в группах, например:

"CN=Tech,CN=Users,DC=site1,DC=com" "CN=Engineering, 0U=Eng,DC=site1,DC=com" "CN=Domain Users,CN=Users,DC=site1,DC=com"

2016  Командная строка Windows  
top Яндекс.Метрика