silvesterlangen.de

Seite
Menü

ds*-Kommandos

DS-Kommandos sind Kommandos zum abfragen, anlegen, löschen und modifizieren von Benutzer, OUs etc in der Eingabeaufforderung von Windows. Hier ein paar kleine Beispiele wie man damit abfragt. Die Anführungszeichen sollte man immer setzen, da man sonst Probleme mit Namen hat, die aus mehreren Wörtern bestehen. Durch die " " ist die Zugehörigkeit dann klargestellt. In der Powershell hingegen sind die "" sogar Pflicht.

Importieren, Exportieren aus/in eine(r) Quelle (Datei) von Usern in das AD. So lassen sich große Listen (viele User) auf einen Schlag einlesen und man muss sie nicht per Hand anlegen. Wichtig ist, dass das Format eingehalten wird mit dem man arbeiten will.

LDIFDE ist das LDAP-Format

CSVDE ist das CSV-Format

Beim arbeiten mit dem LDAP-Format muss man allerdings berücksichtigen, dass Eigenschaften mit exportiert werden, die nicht mehr importiert werden dürfen. Daten wie Lastlogoff, Lastlogon etc. Sie werden vom System autom. Gesetzt und dürfen vom Admin nicht manipuliert werden.

 

Beim Export die Option -m nutzen damit keine Eigenschaften exportiert werden, die nicht importiert werden können.

Exportieren mit LDIFDE:

ldifde -f Zeitarbeiter.ldf -d "ou=Zeitarbeiter,ou=Benutzerkonten,dc=langen,dc=local"

Exportieren mit CSVDE:

csvde -f Zeitarbeiter.csv -d "ou=Zeitarbeiter,ou=Benutzerkonten,dc=langen,dc=local"

 

 

Importieren mit LDIFDE:

ldifde -i - f datei.csv

Importieren mit CSVDE:

csvde -i -f datei.csv

 

!!!In der Praxis wird aber das CSV-Format verwendet.!!!
 
 
= = = = = = = = = = =  B e n u t z e r = = = = = = = = = = =
Benutzer hinzufügen mit dsadd:
dsadd user "cn=Hannes Hutmacher, ou=Benutzerkonten, dc=langen, dc=local"
oder mit mehr Optionen:
dsadd user "cn=Hannes Hutmacher, ou=Benutzerkonten, dc=langen, dc=local" -samid "hahu" -pwd "p@ssw0rd" -upn "hahu@langen.local" -mustchpwd yes
 
Benutzer ändern/anpassen und aktivieren mit dsmod:
dsmod user "cn=Hannes Hutmacher, ou=Benutzerkonten, dc=langen, dc=local" -pwd "P@ssw0rd" -disabled no -mustchpwd yes
 
Benutzer löschen:
dsrm "cn=Hannes Hutmacher, ou=Benutzerkonten, dc=langen, dc=local"
 
Kommandos kombinieren:
User deaktivieren.
dsquery user "ou=Benutzerkonten, dc=langen, dc=local" | dsmod user -disabled yes
 
Benutzer einer anderen OU zuweisen mit dsmove:
dsmove "cn=Boris Becker, ou=benutzerkonten, dc=langen, dc=local" -newparent ou=Administratoren, dc=langen, dc=local
Pipen wie in Linux ;-)
dsquery user -name Barbara*  | dsget user - Übergibt die Ausgabe von dsquery an dsget.
 
Benutzer einer Gruppe hinzufügen mit dsmod:
dsmod group "cn=Vertrieb,ou=Users,dc=langen,dc=local" -addmbr "cn=Hans Meiser, ou=Users, dc=langen, dc=local"
dsmod group "cn=Vertrieb,ou=Users,dc=langen,dc=local" -rmmbr "cn=Hans Meiser, ou=Users, dc=langen, dc=local"
 
Suchen in welchen Gruppen User sonst noch drin sind:
dsget user "cn=Hans Meiser,ou=Users,dc=langen,dc=local" -memberof -expand
 
= = = = = = = = = = =  C o m p u t e r  = = = = = = = = = = =
 
Compter hinzufügen:
dsadd computer153
 
Computer modifizieren:
dsmod computer "cn=computername,ou=myComputers,dc=langen,dc=local" -desc "Computerbeschreibung" -disabled yes
 
Computer löschen:
dsrm computer "cn=computer124,ou=clients,dc=langen,dc=local"
 
Computer verschieben:
dsmove  "cn=computer124,ou=clients,dc=langen,dc=local" -newparent ou=computers, dc=langen, dc=local
 
 
= = = = = = = = = = =  O r g a n i s a t i o n   U n i t s  = = = = = = = = = = =
OUs anlegen:
dsadd ou "ou=Verkauf,dc=langen,dc=local"
dsadd ou "ou=inland,ou=Verkauf,dc=langen,dc=local"
 
OUs modifizieren:
dsmod ou "ou=inland,ou=Verkauf,dc=langen,dc=local" -desc "Neue Benutzer dieser Anlagen"
 
OUs ändern:
 
OUs löschen:
 
= = = = = = = = = = =  G r u p p e n  = = = = = = = = = = =
 
Alle Benutzer einer Gruppe anzeigen lassen mit dsget:
dsget group "cn=psgruppe,ou=gruppen,dc=langen,dc=local" -members
(Optional kann -expand angehängt werden, um noch tiefer zu "graben")
 
Gruppen anlegen:
dsadd group "cn=Buchhaltung,ou=Gruppen,dc=langen,dc=local" -secgrp yes/no -scope g/l/u
« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login