Просмотр и поиск учетных записей пользователей
Для поиска пользователей служит команда DSQUERY USER. Вы можете искать не только по простому имени, имени учетной записи в SAM и описанию, но и указывать символы подстановки в любом из этих полей. Вывод DSQUERY USER содержит DN пользователей, отвечающих критериям поиска, и этот вывод можно перенаправить на вход другим командам, в том числе DSGET USER для отображения свойств учетных записей пользователей.
Команды DSQUERY USER и DSGET USER лучше применять совместно. Так, вы можете задействовать DSQUERY USER для получения DN для одного или более пользователей, а затем с помощью DSGET USER вывести на экран свойства соответствующих учетных записей. DSGET USER позволяет показывать свойства в соответствии с параметрами:
- -display — выводит полные имена найденных учетных записей;
- -desc — выводит описания найденных учетных записей;
- -dn — выводит DN найденных учетных записей;
- -empid — выводит идентификаторы сотрудников из найденных учетных записей;
- -fn — выводит имена пользователей из найденных учетных записей;
- -samid — выводит имена учетных записей в SAM для найденных учетных записей;
- -sid — выводит идентификаторы защиты из найденных учетных записей;
- -disabled — выводит значение Yes/No (Да/Нет), указывающее, отключена ли данная учетная запись.
DSGET USER показывает результаты в виде таблицы. В общем случае вы всегда будете указывать параметр -Dn, -Samid или -Display, чтобы идентифицировать пользователей в выводе команды. Например, если вы хотите найти всех пользователей — инженеров, учетные записи которых были отключены, введите командную строку наподобие:
- dsquery user "0U=Eng,DC=site1,DC=com" | dsget user -dn -disabled
Определение членства в группах для учетных записей пользователей
Для получения информации о членстве отдельных пользователей в группах предназначен второй синтаксис команды DSGET USER. Например, если вы хотите увидеть, членом каких групп является учетная запись user1, введите команду:
- dsquery user -name user1 | dsget user -memberof
или
- dsget user "CN=user1,OU=Eng,DC=site1,DC=com" -memberof
Обе команды работают одинаково. В первом примере вы получаете DN учетной записи пользователя с помощью DSQUERY USER. Во втором — прямо указываете DN. В любом случае вы получите информацию о членстве данной учетной записи в группах, например:
"CN=Tech,CN=Users,DC=site1,DC=com" "CN=Engineering, 0U=Eng,DC=site1,DC=com" "CN=Domain Users,CN=Users,DC=site1,DC=com"