Directory Service Command
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Directory Service Command as PDF for free.
More details
- Words: 3,190
- Pages: 20
Directory Service Command-Line Tools
Kimi siyah beyaz renklere aşıktır, kimi renkli takım tutar . Kimi gelenekçidir, kimi ise yenilikten yana. Microsoft da bu ihtimalleri göz önünde bulundurarak Active Directory yönetimi için kullandığımız MMC tabanlı araçların yanı sıra komut satırınından da aynı işlevselliği bize sağlayan araçları Windows 2003 Server ile birlikte beğenilerimize sunmuştur. “Active Directory Users and Computers” aracını kullanarak gerçekleştirdiğimiz obje oluşturma, silme yada objeler üzerinde değişiklik yapma gibi eylemleri komut satırından da yapabilmezi sağlayan araçları inceleyeceğiz…
1. DSADD
1.1. DSADD COMPUTER dsadd computer ComputerDN [-samid SAMName] [-desc Description] [-loc Location] [-memberof GroupDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}]
Parametreler ComputerDN Kesinlikle gerekli bir parametredir. Eklenecek bilgisayar objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=webal,OU=bjk,DC=Sistem,DC=Com Yukardaki örnek webal adlı bilgisayarın sistem.com domaininde BJK OU ‘ su içinde yaratılmış bir obje olduğunu gösterir. -samid SAMName
1
Bilgisayarın Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz relative distinguished name aynı zamanda SAMNAme yada bir başka deyişle pre-windows 2000 name olarak atanır. -desc Description Eğer bir açıklama girmek isteniyorsa kullanılması gereken bir parametredir.
-loc Location Eğer isteniyorsa objenin lokasyonunu belirtmek için kullanılabilir. -memberof GroupDN ... Eğer yaratmak istediğiniz bilgisayar objesini bir group’ a üye yapmak istiyorsanız bu parametreyi kullanmalısınız. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani bilgisayar objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir. -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; 2
dsadd computer “cn=webalpc,ou=Servers,dc=bjk,dc=com” -samid webalNT -desc mail server -memberof “CN=ExchangeServers,CN=users,DC=bjk,DC=com”
1.2. DSADD CONTACT
dsadd contact ContactDN [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-desc Description] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-title Title] [-dept Department] [-company Company] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
Parametreler ContactDN Kesinlikle gerekli bir parametredir. Eklenecek contact objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=sergen,OU=Musteriler,DC=Sistem,DC=Com Yukardaki örnek sergen adlı kişinin contact objesi olarak sistem.com domaininde Musteriler OU ‘ su içinde yaratılacağını belirtir. -fn FirstName Contact kişinin ilk ismini girmek istiyorsanız kullanmanız gerekir. -mi Initial Eğer kişinin ikinci ismi varsa kullanılabilir. -ln LastName Contact kişinin soyismini eklemek için kullanılan parametredir. -display DisplayName Contact kişinin görünen isminin belirlendiği parametre
3
-desc Description Kişiye özel açıklama girilmek isteniyorsa bu parametre kullanılmalıdır. -office Office Kişinin çalıştığı ofisi belirtmek için kullanılır. -tel PhoneNumber Contact kişiye ait telefon numarasını belirlemek için kullanılır. -email Email Kişinin e-mail adresinin girileceği parametredir. -hometel HomePhoneNumber Contact kişiye ait ev telefonu numarasını eklemek için kullanılan parametredir. -company Company Contact kişinin çalıştığı firma bilgilerini girmek için bu parametre kullanılmalıdır. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani contact objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar.
4
/? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd contact “cn=sergen,ou=Musteriler,dc=bjk,dc=com” -fn sergen –ln yalcin -desc ortasaha oyuncusu –company besiktas
1.3. DSADD GROUP dsadd group GroupDN [-secgrp {yes | no}] [-scope {l | g | u}] [-samid SAMName] [-desc Description] [-memberof Group ...] [-members Member ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}] Parametreler GroupDN Kesinlikle gerekli bir parametredir. Eklenecek grup objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=ortasaha,OU=bjk,DC=Sistem,DC=Com Yukardaki örnek ortasaha adlı grup objesinin sistem.com domaininde BJK OU ‘ su içinde yaratılacağını belirtir. -secgrp {yes | no} Eklemek istediğimiz grup objesinin security group olup olmadığını belirlemek için kullanılması gereken parametredir. security group Security group, sistemde permission atamak için kullanılan group modelidir. Aynı zamanda e-mail uygulamaları ile birlikte toplu mail gönderme amacıyla da kullanılabilir. distribution group Distribution group ‘ lar sistemde e-mail uygulamaları ile birlikte toplu mail gönderme amacıyla kullanılan group’ lardır. Herhangi bir şekilde security group’ lar gibi permission yapısı içinde yer alamazlar. Group yaratırken yukardaki parametrenin kullanılmaması durumunda default olarak security group yaratılır. Eğer dist. Group yaratmak istiyorsanız yukardaki parametreyi kullanıp “no” seçeneğini eklemeniz gerekir. -scope {l | g | u}
5
Yaratmak istediğiniz group’ un scope unu belirlemek için kullanılması gereken parametredir. domain local Domain Local olan bir security yada dist. Group universal, global ve aynı domainde bulunan diğer domain local group’ ları içerebilir ve yine aynı domainde bulunan kaynakların permission yapısı içersinde kullanılabilir. Eğer yukardaki parametreyi “l” argumanı ile kullanırsanız bir domain local group yaratabilirsiniz. global Bir Global Group, bağlı bulunduğu domain’ den user, group ve bilgisayar account’ larını üye olarak kabul edebilir ve forest bazında kaynaklar üzerinde permission yapısını oluştururken kullanılabilir. (g) argumanı ile –scope parametresini kullanarak bir global group yaratabilirsiniz. universal Bir Universal Group, forest bazında tüm domainlerden user, group ve computer accountlarını üye olarak kabul edebilir ve permission yapısı oluşturulurken, forest bazındaki tüm kaynaklar üzerinde kullanılabilir. Eğer domain functional level mixed mode ise universal group desteği yoktur. (u) argumanını –scope parametresi ile kullanarak universal group oluşturabilirsiniz. -samid SAMName Group objesinin Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz relative distinguished name aynı zamanda SAMName yada bir başka deyişle pre-windows 2000 name olarak atanır. -desc Description Eğer bir açıklama girmek isteniyorsa kullanılması gereken bir parametredir. -memberof GroupDN ... Eğer yaratmak istediğiniz group objesini bir başka group’ a üye yapmak istiyorsanız bu parametreyi kullanmalısınız. -members Member ... Yarattığınız grubun üyeliklerini bu aşamada belirlemek isterseniz kullanmanız gereken parametredir. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani group objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir.
6
-u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd group “cn=G_forvetler,ou=BJK,dc=bjk,dc=com” -samid BJKG -desc bjk forvetleri -secgrp yes -scope g -memberof “CN=DL_BJK,OU=BJK,DC=bjk,DC=com”
1.4. DSADD OU dsadd ou OrganizationalUnitDN [-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}] Parameters OrganizationalUnitDN Kesinlikle gerekli bir parametredir. Eklenecek OU objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=webal,OU=bjk,DC=Sistem,DC=Com
7
-desc Description Yaratmak istediğiniz OU için açıklama girmek istiyorsanız kullanmanız gereken parametredir. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani OU objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir. -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd OU “ou=Ortasahalar,,ou=BJK,dc=bjk,dc=com”
-desc bjk forvetleri
1.5. DSADD USER
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department]
8
[-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}] Parameters UserDN Kesinlikle gerekli bir parametredir. Eklenecek user objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=user1,OU=bjk,DC=Sistem,DC=Com Yukardaki örnek user1 adlı kullanıcının sistem.com domaininde BJK OU ‘ su içinde yaratılmış bir obje olduğunu gösterir. -samid SAMName Bilgisayarın Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz CN içinden en fazla 20 karakter samid olarak atanır. common name (CN) Yukarda belirtilen UserDN içindeki CN kısmında belirtilen değerdir. -upn UPN Eklemek istediğimiz kullanıcının user principal name’ i olarak bilinen parametredir. (Örnek, [email protected]). -fn FirstName Eklemek istediğiniz kullanıcının ilk adını belirtir. -mi Initial Eğer varsa eklenecek kullanıcının ikinci ismini belirtir. -ln LastName Eklemek istediğiniz kullanıcının soyadını belirtir.
9
-display DisplayName Kullanıcının displayname’ ini belirtir. -pwd {Password | *} Yaratılacak kullanıcıya aynı zamanda password atanmak isteniyorsa kullanılmalıdır. -desc Description Açıklama eklenmesi isteniyorsa kullanılmalıdır.
-memberof GroupDN ... Kullanıcının üye olması gereken grupları bu aşamada belirlemek istiyorsanız kullanılmalıdır. -dept Department Kullanıcının bağlı olduğu departmanı belirtmek için kullanılır. -mustchpwd {yes | no} Kullanıcının ilk logon sırasında password’ ünü değiştirmesi isteniyorsa kullanılması gereken parametredir. (Yes) argumanı ile kullanılırsa söz konusu özellik aktif hale gelir. Default olarak bu özellik kapalı gelmektedir. -canchpwd {yes | no} Default olarak kullanıcılar istedikleri takdirde password’ lerini değiştirebilirler. Eğer aksi isteniyorsa yukardaki parametre (no) argumanı ile birlikte kullanılmalıdır. Eğer – mustchpwd parametresi (yes) argumanı ile kullanılmış ise –canchpwd parametresinin de (parametresinin de (yes) argumanı ile kullanılmış olması gerekir. (Default olarak zaten bu özellik açık durumdadır. -pwdneverexpires {yes | no} Kullanıcının password’ unun zaman aşımına uğrayıp uğramayacağını belirlemek için kullanılır. Default olarak tüm password’ ler zaman aşımına uğrarken aksi isteniyorsa bu parametrenin (yes) argümanı ile kullanılması gerekir.
-acctexpires NumberOfDays
10
Kullanıcı hesabının oluşturulduğu günden kaç gün sonra zaman aşımına uğrayacağını belirlemek için kullanılır. Default olarak hiçbir hesap zaman aşımına uğramayacaktır. (never argümanı ile kullanılmıştır.). Eğer (–) 5 gibi bir değer atanırsa bu hesabın 5 gün önce zaman aşımına uğradığını gösterir. Atanan değer (+) 10 gibi bir değer ise bu da hesabın 10 gün sonunda zaman aşımına uğrayacağı anlamına gelir. -disabled {yes | no} Hesabın oluşturulma aşamasında aktif olması istenmiyorsa, sözgelimi bu hesap bir template hesap olacaksa parametre (yes) argümanı ile kullanılmalıdır. Default olarak -disabled parametresi (no) argümanı ile kullanılmıştır. Yanı tüm hesaplar enable olarak oluşturulur. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani OU objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir. -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd user “ou=Ortasahalar,,ou=BJK,dc=bjk,dc=com”
-desc “bjk forvetleri”
dsadd user “cn=juanfran,,ou=BJK,dc=bjk,dc=com” -samid JUAN -upn [email protected] -fn Juan -ln Fran -display JuanFran -pwd {Password | *}] [-desc Takımın ispanyolu -title solkanat -dept ortasaha -company bjk -mustchpwd yes
11
2. DSGET
2.1. DSGET COMPUTER
Active Directory içinde bir bilgisayar objesinin özelliklerini görüntülemek istediğinizde komut satırından kullanabileceğiniz komuttur.
dsget computer ComputerDN ... [-dn] [-samid] [-sid] [-desc] [-loc] [-disabled] [{-s Server | -d Domain}] [-u UserName] [-p {Password|*}
ComputerDN Kesinlikle gerekli bir parametredir. Özelliklerini görüntülemek istediğimiz bilgisayar objesinin active directory içindeki yerini belirtir. -samid SAM Account Name’ in görüntülenmesini sağlar.
-sid Bilgisayara ait Security ID’ nin görüntülenmesi için kullanılır. SID Active Directory içinde her obje için tektir.
-memberof Bilgisayarın üye olduğu grupların görüntülenmesini sağlar. Eğer –expand argumanı ile birlikte kullanılırsa liste halinde bilgisayarın üye olduğu gruplar görüntülenecektir.
12
Örnek bir komut aşağıda gösterilmiştir. Aşağıdaki örnek komut FileServer adlı bilgisayarın grup üyeliklerini listeler.
dsget computer CN=FileServer,OU=Servers,DC=sistemuzmani,DC=Com -memberof – expand
2.2. DSGET CONTACT Active Directory içinde bir contact objesinin özelliklerini görüntülemek için kullanılır.
dsget contact ContactDN ... [-dn] [-fn] [-mi] [-ln] [-display] [-desc] [-office] [-tel] [-email] [-hometel] [-pager] [-mobile] [-fax] [-iptel] [-title] [-dept] [-company] [{-s Server | -d Domain}] [-u UserName] [-p {Password|*}]
Yukardaki her parametre DSADD kısmında açıklanmıştır. Söz konusu parametrelerle ilgili bilgi görüntülemek istendiğinde aşağıda belirtilen örnekte olduğu gibi kullanılmalıdır.
Contact kişinin açıklama ve telefon bilgilerinin görüntülenmesi için kullanılacak komut ;
dsget contact "CN=Gordon Milne,OU=Eski Dostlar,DC=Microsoft,DC=Com" -desc –tel
2.3. DSGET GROUP Active Directory içinde bir group objesinin özelliklerini görüntülemek için kullanılır. dsget group GroupDN ... [-dn] [-samid] [-sid] [-desc] [-secgrp] [-scope] [{-s Server | -d
13
Domain}] [-u UserName] [-p {Password}]
dsget group GroupDN [{-memberof | -members}] [-expand] [{-s Server | -d Domain}] [-u UserName] [-p {Password
Örnek Komut ; Admins grubunun üyelerini listeler.
dsget group "CN=Admins,OU=IT,DC=sistemuzmani,DC=com" -members -expand
2.4. DSGET OU
Active Directory içinde bir OU objesinin özelliklerini görüntülemek için kullanılır.
dsget ou OrganizationalUnitDN ... [-dn] [-desc] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
Aşağıdaki komut domain’ deki bütün OU’ lar için açıklama bilgisini görüntüler.
dsquery ou domainroot | dsget ou –desc
2.5. DSGET USER
14
Eğer kullanıcı ile ilgili bilgileri görüntülemek istiyorsanız kullanmanız gereken komuttur. İki farklı şekilde kullanılabilir. İlki Active Directory içinde herhangi bir container içindeki tüm kullanıcılarla ilgili bilgileri görüntülerken, ikincisi ise sadece bir kullanıcıya ilişkin bilgileri görüntüler.
dsget user UserDN ... [-dn] [-samid] [-sid] [-upn] [-fn] [-mi] [-ln] [-display] [-empid] [-desc] [-office] [-tel] [-email] [-hometel] [-pager] [-mobile] [-fax] [-iptel] [-webpg] [-title] [-dept] [-company] [-mgr] [-hmdir] [-hmdrv] [-profile] [-loscr] [-mustchpwd] [-canchpwd] [-pwdneverexpires] [-disabled] [-acctexpires] [-reversiblepwd] dsget user UserDN [-memberof] [-expand]
Örnek Komutlar; Pancu adlı kullanıcının group üyeliklerini listelemek için aşağıdaki komut çalıştırılmalıdır. dsget user "CN=Pancu,OU=Forvetler,dc=bjk,dc=com" -memberof –expand
3. DSMOD
3.1. DSMOD USER
Kullanıcı ile ilgili Active Directory’ de bulunan niteliklerin değiştirilmesi için kullanılacak komuttur.
dsmod user UserDN ... [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd (Password | *)] [-desc Description] [-office Office] [-tel PhoneNumber] [-email E-mailAddress] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}]
15
Yukardaki parametreler daha önce açıklanmış olup dsmod ile kullanıldıklarında söz konusu özellikleri değiştirmek için kullanılırlar.
Örnek Komutlar ; Aşağıdaki komut pancu adlı kullanıcının password’ ünü değiştirip kullanıcının bir sonraki logon olayında password’ ünü değiştirmesini zorunlu kılar;
dsmod user "CN=pancu,OU=bjk,DC=sistemuzmani,DC=com" -mustchpwd yes
-pwd
A1b2C3d4
Aşağıdaki komut ise aynı anda guinti ve zago adlı kullanıcıların account’ larını disable konuma getirir.
dsmod user "CN=guinti,ou=bjk,DC=sistemuzmani,DC=Com" "CN=zago,ou=bjk,DC=sistemuzmani,DC=Com" -disabled yes
3.2. DSMOD COMPUTER
Bilgisayar ile ilgili Active Directory’ de bulunan niteliklerin değiştirilmesi için kullanılacak komuttur.
dsmod computer ComputerDN ... [-desc Description] [-loc Location] [-disabled {yes | no}] [-reset] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
16
Örnek Komut ; Aşağıdaki komut PC1 ve PC2 bilgisayar account’ larının disable edilmesini sağlar.
dsmod computer "CN=PC1,ou=Clients,DC=sistemuzmani,DC=Com" "CN=PC2,ou=Clients,DC=sistemuzmani,DC=Com" -disabled yes
3.3. DSMOD GROUP
Active Directory’ de bir yada daha fazla group objesinin niteliklerin değiştirilmesi için kullanılacak komuttur.
dsmod group GroupDN ... [-samid SAMName] [-desc Description] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -rmmbr | -chmbr} MemberDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
Örnek Komutlar ; Aşağıdaki komut belirtilen 3 user account’ unu Forvetler adlı group’ a üye yapacaktır.
dsmod group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com" -addmbr "CN=Carew,OU=bjk,DC=sistemuzmani,DC=Com" "CN=pancu,OU=bjk,DC=sistemuzmani,DC=Com" "CN=ahmet,OU=bjk,DC=sistemuzmani,DC=Com"
17
Aşağıdaki komut belirtilen user account’ unu Forvetler adlı group’ un üyeliğinden çıkaracaktır.
dsmod group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com" -rmmbr "CN=İlie,OU=bjk,DC=sistemuzmani,DC=Com"
Beraber kullanılan komutlara örnekler ; Forvetler grubuna üye olan tüm kullanıcıların aynı zamanda akincilar grubuna da üye olması için aşağıdaki komutu kullanmak gerekir. dsget group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com"-members | dsmod group "CN=Akincilar,OU=BJK,DC=sistemuzmani,DC=Com" -addmbr
4. DSMOVE Active Directory içinde her objenin directory’ deki yerini değiştirmek yada objenin adını değiştirmek için kullanılır.
dsmove ObjectDN [-newname NewName] [-newparent ParentDN] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
-newname NewRDN Objenin adını değiştirmek için kullanılan parametredir. Komut içinde yeni relative distinguished name belirtilmelidir.
newparent ParentDN Eğer objenin yerini değiştirmek isteniyorsa kullanılacak parametredir. 18
Örnek Komutlar ;
Aşağıdaki komut belirtilen carew adlı kullanıcının adını John Carew olarak değiştirir.
dsmove "CN=carew,OU=BJK,DC=sistemuzmani,DC=Com" -newname "CN=John Carew"
Aşağıdaki komut kullanıcının directory’ deki yerini değiştirir.
dsmove "CN=carew,OU=BJK,DC=sistemuzmani,DC=Com"-newparent OU=futbolcular,DC=sistemuzmani,DC=com
5. DSRM
Active Directory içinde belirtilen objenin silinmesi için kullanılan komuttur.
dsrm ObjectDN ... [-subtree [-exclude]] [-noprompt] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
-subtree [-exclude] Active Directory içinde bir container ve içindeki tüm objelerin silinmesi isteniyorsa –subtree parametresi tek başına kullanılmalıdır. Eğer container hariç bırakılıp sadece içinde bulunan objeler silinmek isteniyorsa –subtree –exclude parametreleri birlikte kullanılmalıdır.
19
-noprompt Eğer silinme işleminin ardından objenin yada objelerin silindiğine dair bir bilgilendirme mesajı istemiyorsanız o zaman yukardaki parametreyi kullanmalısınız. Default olarak silinen her objenin ardından bir bilgilendirme mesajı görüntülenir.
Örnek Komutlar ;Aşağıdaki komut Pazarlama OU’ su ve içindeki tüm objeleri bilgilendirme yapmaksızın silecektir. dsrm -subtree -noprompt -c “OU=Pazarlama,DC=Sistemuzmani,DC=Com”
Aşağıdaki komut ise Pazarlama OU’ su hariç içindeki tüm objeleri bilgilendirme olmadan silecektir. dsrm -subtree -exclude -noprompt -c " OU=Pazarlama,DC=Sistemuzmani,DC=Com "
20
Kimi siyah beyaz renklere aşıktır, kimi renkli takım tutar . Kimi gelenekçidir, kimi ise yenilikten yana. Microsoft da bu ihtimalleri göz önünde bulundurarak Active Directory yönetimi için kullandığımız MMC tabanlı araçların yanı sıra komut satırınından da aynı işlevselliği bize sağlayan araçları Windows 2003 Server ile birlikte beğenilerimize sunmuştur. “Active Directory Users and Computers” aracını kullanarak gerçekleştirdiğimiz obje oluşturma, silme yada objeler üzerinde değişiklik yapma gibi eylemleri komut satırından da yapabilmezi sağlayan araçları inceleyeceğiz…
1. DSADD
1.1. DSADD COMPUTER dsadd computer ComputerDN [-samid SAMName] [-desc Description] [-loc Location] [-memberof GroupDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}]
Parametreler ComputerDN Kesinlikle gerekli bir parametredir. Eklenecek bilgisayar objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=webal,OU=bjk,DC=Sistem,DC=Com Yukardaki örnek webal adlı bilgisayarın sistem.com domaininde BJK OU ‘ su içinde yaratılmış bir obje olduğunu gösterir. -samid SAMName
1
Bilgisayarın Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz relative distinguished name aynı zamanda SAMNAme yada bir başka deyişle pre-windows 2000 name olarak atanır. -desc Description Eğer bir açıklama girmek isteniyorsa kullanılması gereken bir parametredir.
-loc Location Eğer isteniyorsa objenin lokasyonunu belirtmek için kullanılabilir. -memberof GroupDN ... Eğer yaratmak istediğiniz bilgisayar objesini bir group’ a üye yapmak istiyorsanız bu parametreyi kullanmalısınız. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani bilgisayar objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir. -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; 2
dsadd computer “cn=webalpc,ou=Servers,dc=bjk,dc=com” -samid webalNT -desc mail server -memberof “CN=ExchangeServers,CN=users,DC=bjk,DC=com”
1.2. DSADD CONTACT
dsadd contact ContactDN [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-desc Description] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-title Title] [-dept Department] [-company Company] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
Parametreler ContactDN Kesinlikle gerekli bir parametredir. Eklenecek contact objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=sergen,OU=Musteriler,DC=Sistem,DC=Com Yukardaki örnek sergen adlı kişinin contact objesi olarak sistem.com domaininde Musteriler OU ‘ su içinde yaratılacağını belirtir. -fn FirstName Contact kişinin ilk ismini girmek istiyorsanız kullanmanız gerekir. -mi Initial Eğer kişinin ikinci ismi varsa kullanılabilir. -ln LastName Contact kişinin soyismini eklemek için kullanılan parametredir. -display DisplayName Contact kişinin görünen isminin belirlendiği parametre
3
-desc Description Kişiye özel açıklama girilmek isteniyorsa bu parametre kullanılmalıdır. -office Office Kişinin çalıştığı ofisi belirtmek için kullanılır. -tel PhoneNumber Contact kişiye ait telefon numarasını belirlemek için kullanılır. -email Email Kişinin e-mail adresinin girileceği parametredir. -hometel HomePhoneNumber Contact kişiye ait ev telefonu numarasını eklemek için kullanılan parametredir. -company Company Contact kişinin çalıştığı firma bilgilerini girmek için bu parametre kullanılmalıdır. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani contact objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar.
4
/? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd contact “cn=sergen,ou=Musteriler,dc=bjk,dc=com” -fn sergen –ln yalcin -desc ortasaha oyuncusu –company besiktas
1.3. DSADD GROUP dsadd group GroupDN [-secgrp {yes | no}] [-scope {l | g | u}] [-samid SAMName] [-desc Description] [-memberof Group ...] [-members Member ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}] Parametreler GroupDN Kesinlikle gerekli bir parametredir. Eklenecek grup objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=ortasaha,OU=bjk,DC=Sistem,DC=Com Yukardaki örnek ortasaha adlı grup objesinin sistem.com domaininde BJK OU ‘ su içinde yaratılacağını belirtir. -secgrp {yes | no} Eklemek istediğimiz grup objesinin security group olup olmadığını belirlemek için kullanılması gereken parametredir. security group Security group, sistemde permission atamak için kullanılan group modelidir. Aynı zamanda e-mail uygulamaları ile birlikte toplu mail gönderme amacıyla da kullanılabilir. distribution group Distribution group ‘ lar sistemde e-mail uygulamaları ile birlikte toplu mail gönderme amacıyla kullanılan group’ lardır. Herhangi bir şekilde security group’ lar gibi permission yapısı içinde yer alamazlar. Group yaratırken yukardaki parametrenin kullanılmaması durumunda default olarak security group yaratılır. Eğer dist. Group yaratmak istiyorsanız yukardaki parametreyi kullanıp “no” seçeneğini eklemeniz gerekir. -scope {l | g | u}
5
Yaratmak istediğiniz group’ un scope unu belirlemek için kullanılması gereken parametredir. domain local Domain Local olan bir security yada dist. Group universal, global ve aynı domainde bulunan diğer domain local group’ ları içerebilir ve yine aynı domainde bulunan kaynakların permission yapısı içersinde kullanılabilir. Eğer yukardaki parametreyi “l” argumanı ile kullanırsanız bir domain local group yaratabilirsiniz. global Bir Global Group, bağlı bulunduğu domain’ den user, group ve bilgisayar account’ larını üye olarak kabul edebilir ve forest bazında kaynaklar üzerinde permission yapısını oluştururken kullanılabilir. (g) argumanı ile –scope parametresini kullanarak bir global group yaratabilirsiniz. universal Bir Universal Group, forest bazında tüm domainlerden user, group ve computer accountlarını üye olarak kabul edebilir ve permission yapısı oluşturulurken, forest bazındaki tüm kaynaklar üzerinde kullanılabilir. Eğer domain functional level mixed mode ise universal group desteği yoktur. (u) argumanını –scope parametresi ile kullanarak universal group oluşturabilirsiniz. -samid SAMName Group objesinin Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz relative distinguished name aynı zamanda SAMName yada bir başka deyişle pre-windows 2000 name olarak atanır. -desc Description Eğer bir açıklama girmek isteniyorsa kullanılması gereken bir parametredir. -memberof GroupDN ... Eğer yaratmak istediğiniz group objesini bir başka group’ a üye yapmak istiyorsanız bu parametreyi kullanmalısınız. -members Member ... Yarattığınız grubun üyeliklerini bu aşamada belirlemek isterseniz kullanmanız gereken parametredir. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani group objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir.
6
-u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd group “cn=G_forvetler,ou=BJK,dc=bjk,dc=com” -samid BJKG -desc bjk forvetleri -secgrp yes -scope g -memberof “CN=DL_BJK,OU=BJK,DC=bjk,DC=com”
1.4. DSADD OU dsadd ou OrganizationalUnitDN [-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}] Parameters OrganizationalUnitDN Kesinlikle gerekli bir parametredir. Eklenecek OU objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=webal,OU=bjk,DC=Sistem,DC=Com
7
-desc Description Yaratmak istediğiniz OU için açıklama girmek istiyorsanız kullanmanız gereken parametredir. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani OU objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir. -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd OU “ou=Ortasahalar,,ou=BJK,dc=bjk,dc=com”
-desc bjk forvetleri
1.5. DSADD USER
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department]
8
[-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}] Parameters UserDN Kesinlikle gerekli bir parametredir. Eklenecek user objesinin active directory içindeki yerini belirtir. distinguished name Objenin yaratılma aşamasında kendisine atanan isim “relative distinguished name” olarak adlandırılır. Objenin hangi container da olduğunu yani Active Directory yapısında yerini belirleyen ismi ise “distinguished name” olarak bilinir. Active Directory de her obje bir distinguished name’ e sahiptir. Aşağıda bir örnek verilmiştir; CN=user1,OU=bjk,DC=Sistem,DC=Com Yukardaki örnek user1 adlı kullanıcının sistem.com domaininde BJK OU ‘ su içinde yaratılmış bir obje olduğunu gösterir. -samid SAMName Bilgisayarın Windows 2000 öncesi NT ortamlarda geçerli olacak ismidir. Bu parametreyi belirtme zorunluluğu yoktur. Kullanılmaması durumunda belirttiğiniz CN içinden en fazla 20 karakter samid olarak atanır. common name (CN) Yukarda belirtilen UserDN içindeki CN kısmında belirtilen değerdir. -upn UPN Eklemek istediğimiz kullanıcının user principal name’ i olarak bilinen parametredir. (Örnek, [email protected]). -fn FirstName Eklemek istediğiniz kullanıcının ilk adını belirtir. -mi Initial Eğer varsa eklenecek kullanıcının ikinci ismini belirtir. -ln LastName Eklemek istediğiniz kullanıcının soyadını belirtir.
9
-display DisplayName Kullanıcının displayname’ ini belirtir. -pwd {Password | *} Yaratılacak kullanıcıya aynı zamanda password atanmak isteniyorsa kullanılmalıdır. -desc Description Açıklama eklenmesi isteniyorsa kullanılmalıdır.
-memberof GroupDN ... Kullanıcının üye olması gereken grupları bu aşamada belirlemek istiyorsanız kullanılmalıdır. -dept Department Kullanıcının bağlı olduğu departmanı belirtmek için kullanılır. -mustchpwd {yes | no} Kullanıcının ilk logon sırasında password’ ünü değiştirmesi isteniyorsa kullanılması gereken parametredir. (Yes) argumanı ile kullanılırsa söz konusu özellik aktif hale gelir. Default olarak bu özellik kapalı gelmektedir. -canchpwd {yes | no} Default olarak kullanıcılar istedikleri takdirde password’ lerini değiştirebilirler. Eğer aksi isteniyorsa yukardaki parametre (no) argumanı ile birlikte kullanılmalıdır. Eğer – mustchpwd parametresi (yes) argumanı ile kullanılmış ise –canchpwd parametresinin de (parametresinin de (yes) argumanı ile kullanılmış olması gerekir. (Default olarak zaten bu özellik açık durumdadır. -pwdneverexpires {yes | no} Kullanıcının password’ unun zaman aşımına uğrayıp uğramayacağını belirlemek için kullanılır. Default olarak tüm password’ ler zaman aşımına uğrarken aksi isteniyorsa bu parametrenin (yes) argümanı ile kullanılması gerekir.
-acctexpires NumberOfDays
10
Kullanıcı hesabının oluşturulduğu günden kaç gün sonra zaman aşımına uğrayacağını belirlemek için kullanılır. Default olarak hiçbir hesap zaman aşımına uğramayacaktır. (never argümanı ile kullanılmıştır.). Eğer (–) 5 gibi bir değer atanırsa bu hesabın 5 gün önce zaman aşımına uğradığını gösterir. Atanan değer (+) 10 gibi bir değer ise bu da hesabın 10 gün sonunda zaman aşımına uğrayacağı anlamına gelir. -disabled {yes | no} Hesabın oluşturulma aşamasında aktif olması istenmiyorsa, sözgelimi bu hesap bir template hesap olacaksa parametre (yes) argümanı ile kullanılmalıdır. Default olarak -disabled parametresi (no) argümanı ile kullanılmıştır. Yanı tüm hesaplar enable olarak oluşturulur. {-s Server | -d Domain} Yukardaki parametreleri farklı bir server ve Domain üzerinde işlem yapmak yani OU objesi yaratmak istiyorsanız kullanmalısınız. Bu parametreleri kullanmamanız durumunda default olarak komutu çalıştırdığınız server ve onun bağlı olduğu domain üzerinde işlem gerçekleştirilecektir. -u UserName Söz konusu parametre komutu farklı bir kullanıcı ile çalıştırmak istiyorsanız kullanmanız gereken bir parametredir. Default olarak sisteme logon olan kullanıcı bilgileri ile komut çalıştırılır. Aşağıda –u parametresi ile kullanılabilecek kullanıcı bilgileri için farklı yazım şekilleri gösterilmiştir. •
user name (örnek ; Sergen)
•
domain\user name (örnek; bjk\sergen)
•
user principal name (UPN) (örnek; [email protected])
-p {Password | *} -u parametresi ile birlikte kullanılır ve işlemi gerçekleştirecek kullanıcıya ait olan password bilgisinin girilmesini sağlar. /? Kullanılabilecek bütün parametreleri görüntülemek için kullanılır. Örnek bir komut ; dsadd user “ou=Ortasahalar,,ou=BJK,dc=bjk,dc=com”
-desc “bjk forvetleri”
dsadd user “cn=juanfran,,ou=BJK,dc=bjk,dc=com” -samid JUAN -upn [email protected] -fn Juan -ln Fran -display JuanFran -pwd {Password | *}] [-desc Takımın ispanyolu -title solkanat -dept ortasaha -company bjk -mustchpwd yes
11
2. DSGET
2.1. DSGET COMPUTER
Active Directory içinde bir bilgisayar objesinin özelliklerini görüntülemek istediğinizde komut satırından kullanabileceğiniz komuttur.
dsget computer ComputerDN ... [-dn] [-samid] [-sid] [-desc] [-loc] [-disabled] [{-s Server | -d Domain}] [-u UserName] [-p {Password|*}
ComputerDN Kesinlikle gerekli bir parametredir. Özelliklerini görüntülemek istediğimiz bilgisayar objesinin active directory içindeki yerini belirtir. -samid SAM Account Name’ in görüntülenmesini sağlar.
-sid Bilgisayara ait Security ID’ nin görüntülenmesi için kullanılır. SID Active Directory içinde her obje için tektir.
-memberof Bilgisayarın üye olduğu grupların görüntülenmesini sağlar. Eğer –expand argumanı ile birlikte kullanılırsa liste halinde bilgisayarın üye olduğu gruplar görüntülenecektir.
12
Örnek bir komut aşağıda gösterilmiştir. Aşağıdaki örnek komut FileServer adlı bilgisayarın grup üyeliklerini listeler.
dsget computer CN=FileServer,OU=Servers,DC=sistemuzmani,DC=Com -memberof – expand
2.2. DSGET CONTACT Active Directory içinde bir contact objesinin özelliklerini görüntülemek için kullanılır.
dsget contact ContactDN ... [-dn] [-fn] [-mi] [-ln] [-display] [-desc] [-office] [-tel] [-email] [-hometel] [-pager] [-mobile] [-fax] [-iptel] [-title] [-dept] [-company] [{-s Server | -d Domain}] [-u UserName] [-p {Password|*}]
Yukardaki her parametre DSADD kısmında açıklanmıştır. Söz konusu parametrelerle ilgili bilgi görüntülemek istendiğinde aşağıda belirtilen örnekte olduğu gibi kullanılmalıdır.
Contact kişinin açıklama ve telefon bilgilerinin görüntülenmesi için kullanılacak komut ;
dsget contact "CN=Gordon Milne,OU=Eski Dostlar,DC=Microsoft,DC=Com" -desc –tel
2.3. DSGET GROUP Active Directory içinde bir group objesinin özelliklerini görüntülemek için kullanılır. dsget group GroupDN ... [-dn] [-samid] [-sid] [-desc] [-secgrp] [-scope] [{-s Server | -d
13
Domain}] [-u UserName] [-p {Password}]
dsget group GroupDN [{-memberof | -members}] [-expand] [{-s Server | -d Domain}] [-u UserName] [-p {Password
Örnek Komut ; Admins grubunun üyelerini listeler.
dsget group "CN=Admins,OU=IT,DC=sistemuzmani,DC=com" -members -expand
2.4. DSGET OU
Active Directory içinde bir OU objesinin özelliklerini görüntülemek için kullanılır.
dsget ou OrganizationalUnitDN ... [-dn] [-desc] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
Aşağıdaki komut domain’ deki bütün OU’ lar için açıklama bilgisini görüntüler.
dsquery ou domainroot | dsget ou –desc
2.5. DSGET USER
14
Eğer kullanıcı ile ilgili bilgileri görüntülemek istiyorsanız kullanmanız gereken komuttur. İki farklı şekilde kullanılabilir. İlki Active Directory içinde herhangi bir container içindeki tüm kullanıcılarla ilgili bilgileri görüntülerken, ikincisi ise sadece bir kullanıcıya ilişkin bilgileri görüntüler.
dsget user UserDN ... [-dn] [-samid] [-sid] [-upn] [-fn] [-mi] [-ln] [-display] [-empid] [-desc] [-office] [-tel] [-email] [-hometel] [-pager] [-mobile] [-fax] [-iptel] [-webpg] [-title] [-dept] [-company] [-mgr] [-hmdir] [-hmdrv] [-profile] [-loscr] [-mustchpwd] [-canchpwd] [-pwdneverexpires] [-disabled] [-acctexpires] [-reversiblepwd] dsget user UserDN [-memberof] [-expand]
Örnek Komutlar; Pancu adlı kullanıcının group üyeliklerini listelemek için aşağıdaki komut çalıştırılmalıdır. dsget user "CN=Pancu,OU=Forvetler,dc=bjk,dc=com" -memberof –expand
3. DSMOD
3.1. DSMOD USER
Kullanıcı ile ilgili Active Directory’ de bulunan niteliklerin değiştirilmesi için kullanılacak komuttur.
dsmod user UserDN ... [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd (Password | *)] [-desc Description] [-office Office] [-tel PhoneNumber] [-email E-mailAddress] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}]
15
Yukardaki parametreler daha önce açıklanmış olup dsmod ile kullanıldıklarında söz konusu özellikleri değiştirmek için kullanılırlar.
Örnek Komutlar ; Aşağıdaki komut pancu adlı kullanıcının password’ ünü değiştirip kullanıcının bir sonraki logon olayında password’ ünü değiştirmesini zorunlu kılar;
dsmod user "CN=pancu,OU=bjk,DC=sistemuzmani,DC=com" -mustchpwd yes
-pwd
A1b2C3d4
Aşağıdaki komut ise aynı anda guinti ve zago adlı kullanıcıların account’ larını disable konuma getirir.
dsmod user "CN=guinti,ou=bjk,DC=sistemuzmani,DC=Com" "CN=zago,ou=bjk,DC=sistemuzmani,DC=Com" -disabled yes
3.2. DSMOD COMPUTER
Bilgisayar ile ilgili Active Directory’ de bulunan niteliklerin değiştirilmesi için kullanılacak komuttur.
dsmod computer ComputerDN ... [-desc Description] [-loc Location] [-disabled {yes | no}] [-reset] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
16
Örnek Komut ; Aşağıdaki komut PC1 ve PC2 bilgisayar account’ larının disable edilmesini sağlar.
dsmod computer "CN=PC1,ou=Clients,DC=sistemuzmani,DC=Com" "CN=PC2,ou=Clients,DC=sistemuzmani,DC=Com" -disabled yes
3.3. DSMOD GROUP
Active Directory’ de bir yada daha fazla group objesinin niteliklerin değiştirilmesi için kullanılacak komuttur.
dsmod group GroupDN ... [-samid SAMName] [-desc Description] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -rmmbr | -chmbr} MemberDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
Örnek Komutlar ; Aşağıdaki komut belirtilen 3 user account’ unu Forvetler adlı group’ a üye yapacaktır.
dsmod group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com" -addmbr "CN=Carew,OU=bjk,DC=sistemuzmani,DC=Com" "CN=pancu,OU=bjk,DC=sistemuzmani,DC=Com" "CN=ahmet,OU=bjk,DC=sistemuzmani,DC=Com"
17
Aşağıdaki komut belirtilen user account’ unu Forvetler adlı group’ un üyeliğinden çıkaracaktır.
dsmod group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com" -rmmbr "CN=İlie,OU=bjk,DC=sistemuzmani,DC=Com"
Beraber kullanılan komutlara örnekler ; Forvetler grubuna üye olan tüm kullanıcıların aynı zamanda akincilar grubuna da üye olması için aşağıdaki komutu kullanmak gerekir. dsget group "CN=Forvetler,OU=BJK,DC=sistemuzmani,DC=Com"-members | dsmod group "CN=Akincilar,OU=BJK,DC=sistemuzmani,DC=Com" -addmbr
4. DSMOVE Active Directory içinde her objenin directory’ deki yerini değiştirmek yada objenin adını değiştirmek için kullanılır.
dsmove ObjectDN [-newname NewName] [-newparent ParentDN] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
-newname NewRDN Objenin adını değiştirmek için kullanılan parametredir. Komut içinde yeni relative distinguished name belirtilmelidir.
newparent ParentDN Eğer objenin yerini değiştirmek isteniyorsa kullanılacak parametredir. 18
Örnek Komutlar ;
Aşağıdaki komut belirtilen carew adlı kullanıcının adını John Carew olarak değiştirir.
dsmove "CN=carew,OU=BJK,DC=sistemuzmani,DC=Com" -newname "CN=John Carew"
Aşağıdaki komut kullanıcının directory’ deki yerini değiştirir.
dsmove "CN=carew,OU=BJK,DC=sistemuzmani,DC=Com"-newparent OU=futbolcular,DC=sistemuzmani,DC=com
5. DSRM
Active Directory içinde belirtilen objenin silinmesi için kullanılan komuttur.
dsrm ObjectDN ... [-subtree [-exclude]] [-noprompt] [{-s Server | -d Domain}] [-u UserName] [-p {Password}]
-subtree [-exclude] Active Directory içinde bir container ve içindeki tüm objelerin silinmesi isteniyorsa –subtree parametresi tek başına kullanılmalıdır. Eğer container hariç bırakılıp sadece içinde bulunan objeler silinmek isteniyorsa –subtree –exclude parametreleri birlikte kullanılmalıdır.
19
-noprompt Eğer silinme işleminin ardından objenin yada objelerin silindiğine dair bir bilgilendirme mesajı istemiyorsanız o zaman yukardaki parametreyi kullanmalısınız. Default olarak silinen her objenin ardından bir bilgilendirme mesajı görüntülenir.
Örnek Komutlar ;Aşağıdaki komut Pazarlama OU’ su ve içindeki tüm objeleri bilgilendirme yapmaksızın silecektir. dsrm -subtree -noprompt -c “OU=Pazarlama,DC=Sistemuzmani,DC=Com”
Aşağıdaki komut ise Pazarlama OU’ su hariç içindeki tüm objeleri bilgilendirme olmadan silecektir. dsrm -subtree -exclude -noprompt -c " OU=Pazarlama,DC=Sistemuzmani,DC=Com "
20
Related Documents
Directory Service Command
November 2019 4
Cell Directory Service
November 2019 3
New Service Directory
November 2019 3
Service Directory 2
June 2020 2
Rso Service Directory
June 2020 3