Kimi siyah beyaz renklere aşıktır, kimi renkli takım tutar J. Kimi gelenekçidir, kimi ise yenilikten yana. Microsoft da bu ihtimalleri göz önünde bulundurarak Active Directory yönetimi için kullandığımız MMC tabanlı araçların yanı sıra komut satırınından da aynı işlevselliği bize sağlayan araçları Windows 2003 Server ile birlikte beğenilerimize sunmuştur. ?Active Directory Users and Computers? aracını kullanarak gerçekleştirdiğimiz obje oluşturma, silme yada objeler üzerinde değişiklik yapma gibi eylemleri komut satırından da yapabilmezi sağlayan araçları inceleyeceğiz?
1. DSADD
1.1. DSADD COMPUTER
|
dsadd computer ComputerDN [-samid SAMName] [-desc Description] [-loc Location] [-memberof GroupDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}]
|
Parametreler
Kesinlikle gerekli bir parametredir. Eklenecek bilgisayar objesinin active directory içindeki yerini belirtir.
distinguished name
Objenin yaratılma aşamasında kendisine atanan isim ?relative distinguished name? olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise ?distinguished name? olarak bilinir. Active Directory de her obje bir distinguished name? e sahiptir. Aşağıda bir örnek verilmiştir;
CN=webal,OU=bjk,DC=Sistem,DC=Com
Yukardaki örnek webal adlı bilgisayarın sistem.com domaininde BJK OU ? su içinde yaratılmış bir obje olduğunu gösterir.
Bilgisayarın Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz relative distinguished name aynı zamanda SAMNAme yada bir başka deyişle pre-windows 2000 name olarak atanır.
Eğer bir açıklama girmek isteniyorsa kullanılması gereken bir parametredir.
Eğer isteniyorsa objenin lokasyonunu belirtmek için kullanılabilir.
Eğer yaratmak istediğiniz bilgisayar objesini bir group? a üye yapmak istiyorsanız bu parametreyi kullanmalısınız.
Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani bilgisayar objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir.
Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda ?u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir.
· user name (örnek ; Sergen)
· domainuser name (örnek; bjksergen)
· user principal name (UPN) (örnek; sergen@bjk.com)
-u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar.
Kullanılabilecek bütün parametreleri görüntülemek için kullanılır.
Örnek bir komut ;
|
dsadd computer ?cn=webalpc,ou=Servers,dc=bjk,dc=com? -samid webalNT -desc mail server -memberof ?CN=ExchangeServers,CN=users,DC=bjk,DC=com?
|
1.2. DSADD CONTACT
|
dsadd contact ContactDN [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-desc Description] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-title Title] [-dept Department] [-company Company] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
|
Parametreler
Kesinlikle gerekli bir parametredir. Eklenecek contact objesinin active directory içindeki yerini belirtir.
distinguished name
Objenin yaratılma aşamasında kendisine atanan isim ?relative distinguished name? olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise ?distinguished name? olarak bilinir. Active Directory de her obje bir distinguished name? e sahiptir. Aşağıda bir örnek verilmiştir;
CN=sergen,OU=Musteriler,DC=Sistem,DC=Com
Yukardaki örnek sergen adlı kişinin contact objesi olarak sistem.com domaininde Musteriler OU ? su içinde yaratılacağını belirtir.
Contact kişinin ilk ismini girmek istiyorsanız kullanmanız gerekir.
Eğer kişinin ikinci ismi varsa kullanılabilir.
Contact kişinin soyismini eklemek için kullanılan parametredir.
Contact kişinin görünen isminin belirlendiği parametre
Kişiye özel açıklama girilmek isteniyorsa bu parametre kullanılmalıdır.
Kişinin çalıştığı ofisi belirtmek için kullanılır.
Contact kişiye ait telefon numarasını belirlemek için kullanılır.
Kişinin e-mail adresinin girileceği parametredir.
Contact kişiye ait ev telefonu numarasını eklemek için kullanılan parametredir.
Contact kişinin çalıştığı firma bilgilerini girmek için bu parametre kullanılmalıdır.
Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani contact objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir
Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda ?u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir.
· user name (örnek ; Sergen)
· domainuser name (örnek; bjksergen)
· user principal name (UPN) (örnek; sergen@bjk.com)
-u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar.
Kullanılabilecek bütün parametreleri görüntülemek için kullanılır.
Örnek bir komut ;
|
dsadd contact ?cn=sergen,ou=Musteriler,dc=bjk,dc=com? -fn sergen ?ln yalcin -desc ortasaha oyuncusu ?company besiktas
|
1.3. DSADD GROUP
|
dsadd group GroupDN [-secgrp {yes | no}] [-scope {l | g | u}] [-samid SAMName] [-desc Description] [-memberof Group ...] [-members Member ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
|
Parametreler
Kesinlikle gerekli bir parametredir. Eklenecek grup objesinin active directory içindeki yerini belirtir.
distinguished name
Objenin yaratılma aşamasında kendisine atanan isim ?relative distinguished name? olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise ?distinguished name? olarak bilinir. Active Directory de her obje bir distinguished name? e sahiptir. Aşağıda bir örnek verilmiştir;
CN=ortasaha,OU=bjk,DC=Sistem,DC=Com
Yukardaki örnek ortasaha adlı grup objesinin sistem.com domaininde BJK OU ? su içinde yaratılacağını belirtir.
Eklemek istediğimiz grup objesinin security group olup olmadığını belirlemek için kullanılması gereken parametredir.
security group
Security group, sistemde permission atamak için kullanılan group modelidir. Aynı zamanda e-mail uygulamaları ile birlikte toplu mail gönderme amacıyla da kullanılabilir.
distribution group
Distribution group ? lar sistemde e-mail uygulamaları ile birlikte toplu mail gönderme amacıyla kullanılan group? lardır. Herhangi bir şekilde security group? lar gibi permission yapısı içinde yer alamazlar. Group yaratırken yukardaki parametrenin kullanılmaması durumunda default olarak security group yaratılır. Eğer dist. Group yaratmak istiyorsanız yukardaki parametreyi kullanıp ?no? seçeneğini eklemeniz gerekir.
Yaratmak istediğiniz group? un scope unu belirlemek için kullanılması gereken parametredir.
domain local
Domain Local olan bir security yada dist. Group universal, global ve aynı domainde bulunan diğer domain local group? ları içerebilir ve yine aynı domainde bulunan kaynakların permission yapısı içersinde kullanılabilir. Eğer yukardaki parametreyi ?l? argumanı ile kullanırsanız bir domain local group yaratabilirsiniz.
global
Bir Global Group, bağlı bulunduğu domain? den user, group ve bilgisayar account? larını üye olarak kabul edebilir ve forest bazında kaynaklar üzerinde permission yapısını oluştururken kullanılabilir. (g) argumanı ile ?scope parametresini kullanarak bir global group yaratabilirsiniz.
universal
Bir Universal Group, forest bazında tüm domainlerden user, group ve computer accountlarını üye olarak kabul edebilir ve permission yapısı oluşturulurken, forest bazındaki tüm kaynaklar üzerinde kullanılabilir. Eğer domain functional level mixed mode ise universal group desteği yoktur. (u) argumanını ?scope parametresi ile kullanarak universal group oluşturabilirsiniz.
Group objesinin Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz relative distinguished name aynı zamanda SAMName yada bir başka deyişle pre-windows 2000 name olarak atanır.
Eğer bir açıklama girmek isteniyorsa kullanılması gereken bir parametredir.
Eğer yaratmak istediğiniz group objesini bir başka group? a üye yapmak istiyorsanız bu parametreyi kullanmalısınız.
Yarattığınız grubun üyeliklerini bu aşamada belirlemek isterseniz kullanmanız gereken parametredir.
Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani group objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir.
Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda ?u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir.
· user name (örnek ; Sergen)
· domainuser name (örnek; bjksergen)
· user principal name (UPN) (örnek; sergen@bjk.com)
-u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar.
Kullanılabilecek bütün parametreleri görüntülemek için kullanılır.
Örnek bir komut ;
|
dsadd group ?cn=G_forvetler,ou=BJK,dc=bjk,dc=com? -samid BJKG -desc bjk forvetleri -secgrp yes -scope g -memberof ?CN=DL_BJK,OU=BJK,DC=bjk,DC=com?
|
1.4. DSADD OU
|
dsadd ou OrganizationalUnitDN [-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
|
Parameters
Kesinlikle gerekli bir parametredir. Eklenecek OU objesinin active directory içindeki yerini belirtir.
distinguished name
Objenin yaratılma aşamasında kendisine atanan isim ?relative distinguished name? olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise ?distinguished name? olarak bilinir. Active Directory de her obje bir distinguished name? e sahiptir. Aşağıda bir örnek verilmiştir;
CN=webal,OU=bjk,DC=Sistem,DC=Com
Yaratmak istediğiniz OU için açıklama girmek istiyorsanız kullanmanız gereken parametredir.
Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani OU objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir.
Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda ?u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir.
· user name (örnek ; Sergen)
· domainuser name (örnek; bjksergen)
· user principal name (UPN) (örnek; sergen@bjk.com)
-u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar.
Kullanılabilecek bütün parametreleri görüntülemek için kullanılır.
Örnek bir komut ;
|
dsadd OU ?ou=Ortasahalar,,ou=BJK,dc=bjk,dc=com? -desc bjk forvetleri
|
1.5. DSADD USER
|
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
|
Parameters
Kesinlikle gerekli bir parametredir. Eklenecek user objesinin active directory içindeki yerini belirtir.
distinguished name
Objenin yaratılma aşamasında kendisine atanan isim ?relative distinguished name? olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise ?distinguished name? olarak bilinir. Active Directory de her obje bir distinguished name? e sahiptir. Aşağıda bir örnek verilmiştir;
CN=user1,OU=bjk,DC=Sistem,DC=Com
Yukardaki örnek user1 adlı kullanıcının sistem.com domaininde BJK OU ? su içinde yaratılmış bir obje olduğunu gösterir.
Bilgisayarın Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz CN içinden en fazla 20 karakter samid olarak atanır.
common name (CN)
Yukarda belirtilen UserDN içindeki CN kısmında belirtilen değerdir.
Eklemek istediğimiz kullanıcının user principal name? i olarak bilinen parametredir. (Örnek, erdogan@sistemuzmani.com).
Eklemek istediğiniz kullanıcının ilk adını belirtir.
Eğer varsa eklenecek kullanıcının ikinci ismini belirtir.
Eklemek istediğiniz kullanıcının soyadını belirtir.
Kullanıcının displayname? ini belirtir.
Yaratılacak kullanıcıya aynı zamanda password atanmak isteniyorsa kullanılmalıdır.
Açıklama eklenmesi isteniyorsa kullanılmalıdır.
Kullanıcının üye olması gereken grupları bu aşamada belirlemek istiyorsanız kullanılmalıdır.
Kullanıcının bağlı olduğu departmanı belirtmek için kullanılır.
Kullanıcının ilk logon sırasında password? ünü değiştirmesi isteniyorsa kullanılması gereken parametredir. (Yes) argumanı ile kullanılırsa söz konusu özellik aktif hale gelir. Default olarak bu özellik kapalı gelmektedir.
Default olarak kullanıcılar istedikleri takdirde password? lerini değiştirebilirler. Eğer aksi isteniyorsa yukardaki parametre (no) argumanı ile birlikte kullanılmalıdır. Eğer ?mustchpwd parametresi (yes) argumanı ile kullanılmış ise ?canchpwd parametresinin de (parametresinin de (yes) argumanı ile kullanılmış olması gerekir. (Default olarak zaten bu özellik açık durumdadır.
|
-pwdneverexpires {yes | no}
|
Kullanıcının password? unun zaman aşımına uğrayıp uğramayacağını belirlemek için kullanılır. Default olarak tüm password? ler zaman aşımına uğrarken aksi isteniyorsa bu parametrenin (yes) argümanı ile kullanılması gerekir.
|
-acctexpires NumberOfDays
|
Kullanıcı hesabının oluşturulduğu günden kaç gün sonra zaman aşımına uğrayacağını belirlemek için kullanılır. Default olarak hiçbir hesap zaman aşımına uğramayacaktır. (never argümanı ile kullanılmıştır.). Eğer (?) 5 gibi bir değer atanırsa bu hesabın 5 gün önce zaman aşımına uğradığını gösterir. Atanan değer (+) 10 gibi bir değer ise bu da hesabın 10 gün sonunda zaman aşımına uğrayacağı anlamına gelir.
Hesabın oluşturulma aşamasında aktif olması istenmiyorsa, sözgelimi bu hesap bir template hesap olacaksa parametre (yes) argümanı ile kullanılmalıdır. Default olarak -disabled parametresi (no) argümanı ile kullanılmıştır. Yanı tüm hesaplar enable olarak oluşturulur.
Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani OU objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir.
Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda ?u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir.
· user name (örnek ; Sergen)
· domainuser name (örnek; bjksergen)
· user principal name (UPN) (örnek; sergen@bjk.com)
-u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar.
Kullanılabilecek bütün parametreleri görüntülemek için kullanılır.
Örnek bir komut ;
|
dsadd user ?ou=Ortasahalar,,ou=BJK,dc=bjk,dc=com? -desc ?bjk forvetleri?
dsadd user ?cn=juanfran,,ou=BJK,dc=bjk,dc=com? -samid JUAN -upn juanfran@bjk.com -fn Juan -ln Fran -display JuanFran -pwd {Password | *}] [-desc Takımın ispanyolu -title solkanat -dept ortasaha -company bjk -mustchpwd yes
|
2. DSGET
2.1. DSGET COMPUTER
Active Directory içinde bir bilgisayar objesinin özelliklerini görüntülemek istediğinizde komut satırından kullanabileceğiniz komuttur.
|
dsget computer ComputerDN ... [-dn] [-samid] [-sid] [-desc] [-loc] [-disabled] [{-s Server | -d Domain}] [-u UserName] [-p {Password|*}
|
Kesinlikle gerekli bir parametredir. Özelliklerini görüntülemek istediğimiz bilgisayar objesinin active directory içindeki yerini belirtir.
SAM Account Name? in görüntülenmesini sağlar.
Bilgisayara ait Security ID? nin görüntülenmesi için kullanılır. SID Active Directory içinde her obje için tektir.
Bilgisayarın üye olduğu grupların görüntülenmesini sağlar. Eğer ?expand argumanı ile birlikte kullanılırsa liste halinde bilgisayarın üye olduğu gruplar görüntülenecektir.
Örnek bir komut aşağıda gösterilmiştir. Aşağıdaki örnek komut FileServer adlı bilgisayarın grup üyeliklerini listeler.
|
dsget computer CN=FileServer,OU=Servers,DC=sistemuzmani,DC=Com -memberof ?expand
|
2.2. DSGET CONTACT
Active Directory içinde bir contact objesinin özelliklerini görüntülemek için kullanılır.
|
dsget contact ContactDN ... [-dn] [-fn] [-mi] [-ln] [-display] [-desc] [-office] [-tel] [-email] [-hometel] [-pager] [-mobile] [-fax] [-iptel] [-title] [-dept] [-company] [{-s Server | -d Domain}] [-u UserName] [-p {Password|*}]
|
Yukardaki her parametre DSADD kısmında açıklanmıştır. Söz konusu parametrelerle ilgili bilgi görüntülemek istendiğinde aşağıda belirtilen örnekte olduğu gibi kullanılmalıdır.
Contact kişinin açıklama ve telefon bilgilerinin görüntülenmesi için kullanılacak komut ;
|
dsget contact "CN=Gordon Milne,OU=Eski Dostlar,DC=Microsoft,DC=Com" -desc ?tel
|
2.3. DSGET GROUP
Active Directory içinde bir group objesinin özelliklerini görüntülemek için kullanılır.
|
dsget group GroupDN ... [-dn] [-samid] [-sid] [-desc] [-secgrp] [-scope] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
dsget group GroupDN [{-memberof | -members}] [-expand] [{-s Server | -d Domain}] [-u UserName] [-p {Password
|
Örnek Komut ; Admins grubunun üyelerini listeler.
|
dsget group "CN=Admins,OU=IT,DC=sistemuzmani,DC=com" -members -expand
|
2.4. DSGET OU
Active Directory içinde bir OU objesinin özelliklerini görüntülemek için kullanılır.
|
dsget ou OrganizationalUnitDN ... [-dn] [-desc] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
|
Aşağıdaki komut domain? deki bütün OU? lar için açıklama bilgisini görüntüler.
|
dsquery ou domainroot | dsget ou ?desc
|
2.5. DSGET USER
Eğer kullanıcı ile ilgili bilgileri görüntülemek istiyorsanız kullanmanız gereken komuttur. İki farklı şekilde kullanılabilir. İlki Active Directory içinde herhangi bir container içindeki tüm kullanıcılarla ilgili bilgileri görüntülerken, ikincisi ise sadece bir kullanıcıya ilişkin bilgileri görüntüler.
|
dsget user UserDN ... [-dn] [-samid] [-sid] [-upn] [-fn] [-mi] [-ln] [-display] [-empid] [-desc] [-office] [-tel] [-email] [-hometel] [-pager] [-mobile] [-fax] [-iptel] [-webpg] [-title] [-dept] [-company] [-mgr] [-hmdir] [-hmdrv] [-profile] [-loscr] [-mustchpwd] [-canchpwd] [-pwdneverexpires] [-disabled] [-acctexpires] [-reversiblepwd]
dsget user UserDN [-memberof] [-expand]
|
Örnek Komutlar;
Pancu adlı kullanıcının group üyeliklerini listelemek için aşağıdaki komut çalıştırılmalıdır.
|
dsget user "CN=Pancu,OU=Forvetler,dc=bjk,dc=com" -memberof ?expand
|
3. DSMOD
3.1. DSMOD USER
Kullanıcı ile ilgili Active Directory? de bulunan niteliklerin değiştirilmesi için kullanılacak komuttur.
|
dsmod user UserDN ... [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd (Password | *)] [-desc Description] [-office Office] [-tel PhoneNumber] [-email E-mailAddress] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}]
|
Yukardaki parametreler daha önce açıklanmış olup dsmod ile kullanıldıklarında söz konusu özellikleri değiştirmek için kullanılırlar.
Örnek Komutlar ;
Aşağıdaki komut pancu adlı kullanıcının password? ünü değiştirip kullanıcının bir sonraki logon olayında password? ünü değiştirmesini zorunlu kılar;
|
dsmod user "CN=pancu,OU=bjk,DC=sistemuzmani,DC=com" -pwd A1b2C3d4 -mustchpwd yes
|
Aşağıdaki komut ise aynı anda guinti ve zago adlı kullanıcıların account? larını disable konuma getirir.
|
dsmod user "CN=guinti,ou=bjk,DC=sistemuzmani,DC=Com" "CN=zago,ou=bjk,DC=sistemuzmani,DC=Com" -disabled yes
|
3.2. DSMOD COMPUTER
Bilgisayar ile ilgili Active Directory? de bulunan niteliklerin değiştirilmesi için kullanılacak komuttur.
|
dsmod computer ComputerDN ... [-desc Description] [-loc Location] [-disabled {yes | no}] [-reset] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
|
Örnek Komut ;
Aşağıdaki komut PC1 ve PC2 bilgisayar account? larının disable edilmesini sağlar.
|
dsmod computer "CN=PC1,ou=Clients,DC=sistemuzmani,DC=Com" "CN=PC2,ou=Clients,DC=sistemuzmani,DC=Com" -disabled yes
|
3.3. DSMOD GROUP
Active Directory? de bir yada daha fazla group objesinin niteliklerin değiştirilmesi için kullanılacak komuttur.
|
dsmod group GroupDN ... [-samid SAMName] [-desc Description] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -rmmbr | -chmbr} MemberDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
|
Örnek Komutlar ;
Aşağıdaki komut belirtilen 3 user account? unu Forvetler adlı group? a üye yapacaktır.
|
dsmod group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com" -addmbr "CN=Carew,OU=bjk,DC=sistemuzmani,DC=Com" "CN=pancu,OU=bjk,DC=sistemuzmani,DC=Com" "CN=ahmet,OU=bjk,DC=sistemuzmani,DC=Com"
|
Aşağıdaki komut belirtilen user account? unu Forvetler adlı group? un üyeliğinden çıkaracaktır.
|
dsmod group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com" -rmmbr "CN=İlie,OU=bjk,DC=sistemuzmani,DC=Com"
|
Beraber kullanılan komutlara örnekler ;
Forvetler grubuna üye olan tüm kullanıcıların aynı zamanda akincilar grubuna da üye olması için aşağıdaki komutu kullanmak gerekir.
|
dsget group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com"-members | dsmod group "CN=Akincilar,OU=BJK,DC=sistemuzmani,DC=Com" -addmbr
|
4. DSMOVE
Active Directory içinde her objenin directory? deki yerini değiştirmek yada objenin adını değiştirmek için kullanılır.
|
dsmove ObjectDN [-newname NewName] [-newparent ParentDN] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
|
Objenin adını değiştirmek için kullanılan parametredir. Komut içinde yeni relative distinguished name belirtilmelidir.
Eğer objenin yerini değiştirmek isteniyorsa kullanılacak parametredir.
Örnek Komutlar ;
Aşağıdaki komut belirtilen carew adlı kullanıcının adını John Carew olarak değiştirir.
|
dsmove "CN=carew,OU=BJK,DC=sistemuzmani,DC=Com" -newname "CN=John Carew"
|
Aşağıdaki komut kullanıcının directory? deki yerini değiştirir.
|
dsmove "CN=carew,OU=BJK,DC=sistemuzmani,DC=Com"-newparent OU=futbolcular,DC=sistemuzmani,DC=com
|
5. DSRM
Active Directory içinde belirtilen objenin silinmesi için kullanılan komuttur.
|
dsrm ObjectDN ... [-subtree [-exclude]] [-noprompt] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
|
Active Directory içinde bir container ve içindeki tüm objelerin silinmesi isteniyorsa ?subtree parametresi tek başına kullanılmalıdır. Eğer container hariç bırakılıp sadece içinde bulunan objeler silinmek isteniyorsa ?subtree ?exclude parametreleri birlikte kullanılmalıdır.
Eğer silinme işleminin ardından objenin yada objelerin silindiğine dair bir bilgilendirme mesajı istemiyorsanız o zaman yukardaki parametreyi kullanmalısınız. Default olarak silinen her objenin ardından bir bilgilendirme mesajı görüntülenir.
Örnek Komutlar ;Aşağıdaki komut Pazarlama OU? su ve içindeki tüm objeleri bilgilendirme yapmaksızın silecektir.
|
dsrm -subtree -noprompt -c ?OU=Pazarlama,DC=Sistemuzmani,DC=Com?
|
Aşağıdaki komut ise Pazarlama OU? su hariç içindeki tüm objeleri bilgilendirme olmadan silecektir.
|
dsrm -subtree -exclude -noprompt -c " OU=Pazarlama,DC=Sistemuzmani,DC=Com "
|
|