Средства командной строки для управления Active Directory
Чтобы использовать многочисленные средства командной строки, управляющие Active Directory, нужны базовые знания об Active Directory и ее структурах, В соответствии с замыслом Microsoft эта служба использует в качестве системы именования DNS (Domain Name System). В DNS информация о сетевых ресурсах хранится в виде иерархической структуры, соответствующей схеме управления ресурсами. Эта иерархия доменов, или дерево доменов, лежит в основе среды Active Directory и во многом аналогична структуре каталогов файловой системы. Еще одно название этой иерархии — пространство имен (namespace). В каждой организации, использующей домены Active Directory, существует своя иерархия (или пространство имен) Active Directory.
Гибкость управления Active Directory из командной строки
Освоив базовые структуры Active Directory и научившись идентифицировать используемые объекты по DN, вы готовы управлять Active Directory из командной строки. Применение командной строки дает важное преимущество — дополнительную гибкость. Из командной строки легко выполняются многие операции, осуществить которые GUI-средствами гораздо сложнее или просто невозможно. Например, вы можете найти все учетные записи компьютеров, неактивные более недели, и отключить эти записи. Или одной командой изменить свойства нескольких учетных записей пользователей.
Для работы с Windows-доменами Windows Server 2003 и Windows ХР предоставляют набор средств командной строки, управляющих Active Directory. К ним относятся:
- DSADD — добавляет объекты в Active Directory;
- DSGET — показывает свойства объектов, зарегистрированных в Active Directory;
- DSMOD.— изменяет свойства объектов, существующих в Active Directory;
- DSMOVE — перемещает один объект в новое место в том же домене или переименовывает объект, не перемещая его;
- DSQUERY — ищет объекты Active Directory по определенному критерию;
- DSRM — удаляет объекты из Active Directory.
Каждая из утилит командной строки предназначена для работы с определенным набором объектов Active Directory (AD).