15
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016 Umbenennung des CN von "Test Objekt" in "Objekt,Test": dsmove "CN=Test Objekt,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" - newname "Objekt, Test"

Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Embed Size (px)

Citation preview

Page 1: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Umbenennung des CN von "Test Objekt" in "Objekt,Test":

dsmove "CN=Test Objekt,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" -

newname "Objekt, Test"

Page 2: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Änderung des Anzeigenamens des Anmeldenamens test in "ObjektTest123":

dsquery user DC=ndsedv,DC=de -samid test | dsmod user -display "ObjektTest123"

Page 3: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Auflistung aller Gruppen der Domäne, die Zugriff_ im Namen haben:

dsquery group dc=ndsedv,dc=de -name *Zugriff_*

Anzeige der Mitglieder der Gruppe "Zugriff_IT":

dsquery group dc=ndsedv,dc=de -name Zugriff_IT | dsget group –members

Page 4: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Alle Benutzer in der OU "disabled" werden ermittelt und deaktiviert:

dsquery user ou=Disabled,OU=User,OU=ORG,dc=ndsedv,dc=de | dsmod user –disabled

yes

Bitte nur mit bedacht und mit Filter auf eine ausgewählte OU anwenden:

dsquery user -inactive 1 -limit 0

dsquery user -inactive 1 -limit 0 | dsmod user -disableb yes

Page 5: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Das Gleiche gilt für Computer Objekte:

dsquery computer -inactive 1 -limit 10

dsquery computer -inactive 1 -limit 10 | dsmod computer -disableb yes

User Display Name ändern:

dsquery user DC=ndsedv,DC=de -samid test | dsmod user -display "Objekt, Test123"

Page 6: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Alle User der Gruppe "Zugriff_IT" entfernen:

dsget group "CN=Zugriff_IT,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -members |

dsmod group "CN=Zugriff_IT,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -rmmbr

Page 7: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Erstellung einer Security Gruppe "Zugriff_Test" in der OU "Groups" inklusive einer

Beschreibung

dsadd group "CN=Zugriff_Test,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -secgrp yes -

scope g -desc "Berechtigungsgruppe TEST"

dsadd group "CN=Zugriff_Test,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -secgrp yes -

scope l -desc "Berechtigungsgruppe TEST"

Passwort Reset auf eine ganze OU und Change Password at next Logon:

dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsmod user -

pwd #Start123 -mustchpwd yes

Page 8: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Firmennamen bei allen Usern in einer OU ändern:

dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsmod user -

company "Der Windows Papst"

Distingushed Name aller User einer OU ausgeben:

dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de"

Page 9: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Member Ofs der User einer OU ausgeben:

dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsget user -

memberof

Member Of der User einer OU ausgeben - rekursiv:

dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsget user -

memberof -expand

Page 10: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

MemberOf der User einer OU ausgeben – rekursiv und nur die Gruppen anzeigen

dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsget user -

memberof -expand | dsget group -samid

Das Ganze nun auf einen User bezogen:

dsquery user "CN=Test,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" |

dsget user -memberof -expand | dsget group -samid

Page 11: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Eine OU unterhalb von ORG erstellen:

dsadd ou "OU=TEST,OU=ORG,DC=ndsedv,DC=de"

Eine Gruppe erstellen ohne Schnick Schnack:

dsadd group "CN=TESTGRUPPE,OU=Groups,OU=ORG,DC=ndsedv,DC=de"

Page 12: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Einen nackten User in der OU User erstellen:

dsadd user "cn=JoernWalter,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de"

Einen User einer Gruppe hinzufügen:

dsmod group "CN=Zugriff_Test1,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -addmbr

"CN=Test,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de

Page 13: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Suche alle User die mit "N" beginnen und gebe die samID und Abteilung aus:

dsquery user domainroot -name N* | dsget user -samid -dept

Eine OU verschieben:

dsmove "OU=TEST,OU=ORG,DC=ndsedv,DC=de" -newparent "

OU=User,OU=ORG,DC=ndsedv,DC=de"

Page 14: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016

Eine OU umbenennen:

dsmove " OU=TEST,OU=User,OU=ORG,DC=ndsedv,DC=de" -newname Test123

Eine OU mit gesamten Inhalt löschen: Bitte vorher den AD Papierkorb einschalten!

dsrm -noprompt -subtree "OU=Test123,OU=User,OU=ORG,DC=ndsedv,DC=de"

Page 15: Server 2012 Active Directory Befehle DSQuery DSMove …€¦ · Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd Erstellt von Jörn Walter – 28.11.2016 Umbenennung

Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd

Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016