Pro správu AD DS objektů nejčastěji využíváme Active Directory Users and Computer konzoli. Pokud je zapotřebí provést hromadnou změnu více objektů najednou nebo zautomatizovat vytváření některých objektů apod., k tomu nám slouží další nástroje pro úpravy AD DS objektů – cmd, LDIFDE, CSVDE a Powershell.
Nástroje
Active Directory Users and Computers
Pomocí Active Directory Users and Computers můžete provést změny vybraných vlastností u několika uživatelských účtů najednou, nacházející se v jedné OU, nebo pomocí funkce vyhledávání.
Command line tools
Můžete také použít command-line nástroje dsadd, dsmod a dsrm a spravovat uživatelské účty, počítače a skupiny účtů v AD DS. Stačí zadat typ objektu, který chcete vytvořit, upravit nebo odstranit.
Csvde
Importuje a exportuje data ze služby Active Directory pomocí datových souborů ve formátu CSV (hodnoty oddělené čárkami). Dále je možné podporovat dávkové operace založené na standardu formátu souborů CSV.
Ldifde
Vytváří, mění a odstraňuje objekty adresářů v počítačích s operačním systémem Windows Server 2003 nebo Windows XP Professional. Pomocí příkazu Ldifde můžete také rozšířit schéma, exportovat informace o uživatelích a skupinách služby Active Directory do jiných aplikací nebo služeb a přidat do služby Active Directory data z jiných adresářových služeb.
Windows PowerShell
Windows PowerShell je nový rozšiřitelný shell se skriptovacím jazykem, přináší nové možnosti správy a konfigurace systémů Windows. Se svými více než 130 nástroji příkazového řádku, konzistentní syntaxí a mnoha doplňky umožňuje získat nad systémem větší kontrolu a činnosti efektivně automatizovat. Pro svůj chod potřebuje min. NET Framework 2.0.
Command Line (cmd)
Příkaz |
Vysvětlení |
Příklad |
Dsadd | Přidá objekt do AD DS. | dsadd user „cn=Keith Harris,cn=users,dc=contoso,dc=com“ –samid Keith fn Keith –ln Harris –display „Keith Harris“ –pwd Pa$$w0rd |
Dsmod | Upraví objekt AD DS. | dsmod computer „cn=sales2,ou=sales,dc=contoso,dc=com“ -loc Downtown –desc Workstation |
Dsrm | Odebere objekt z AD DS. | Dsrm „cn=Keith Harris,cn=users,dc=contoso,dc=com“ |
Dsget* | Vyhledá objekt v AD DS. | dsget user „cn=Keith Harris,cn=users,dc=contoso,dc=com“ -memberof |
net user |
Přidá nebo upraví uživatelský účet.
|
net user “Gregory Weber” Pa$$w0rd /ad |
Net group | Přidá nebo odebere skupinové oprávnění. | Net group SalesGroup “Gregory Weber” |
Net computer | Přidá nebo odebere účet počítače z AD DS. | Net computer //Sales2 /Del |
Ldifde
Vytváří, mění a odstraňuje objekty adresářů v počítačích s operačním systémem Windows Server 2003 nebo Windows XP Professional. Pomocí příkazu Ldifde můžete také rozšířit schéma, exportovat informace o uživatelích a skupinách služby Active Directory do jiných aplikací nebo služeb a přidat do služby Active Directory data z jiných adresářových služeb.
Syntaxe
Ldifde [-i] [-f Název_souboru] [-s Název_serveru] [-c Řetězec1 Řetězec2] [-v] [-j Cesta] [-t Číslo_portu] [-d DN_databáze] [-r Filtr_LDAP] [-p Obor] [-l Seznam_atributů_LDAP] [-o Seznam_atributů_LDAP] [-g] [-m] [-n] [-k] [-a Rozlišující_uživatelské_jméno Heslo] [-b Uživatelské_jméno Doména Heslo] [-?]
Csvde
Importuje a exportuje data ze služby Active Directory pomocí datových souborů ve formátu CSV (hodnoty oddělené čárkami). Dále je možné podporovat dávkové operace založené na standardu formátu souborů CSV.
Csvde je nástroj příkazového řádku, který je ve výchozím nastavení nainstalován ve složce %windir%/system32 operačního systému Windows Server 2003. Chcete-li nástroj csvde spustit v počítači se systémem Windows Server 2003, otevřete příkazový řádek, zadejte příkaz csvde s příslušnými parametry a stiskněte klávesu ENTER.
Nástroj csvde můžete také spustit v počítači se systémem Windows XP Professional, pokud v tomto počítači nainstalujete službu ADAM (Active Directory Application Mode). Je umístěn ve složce %windir%/ADAM. Chcete-li stáhnout službu ADAM, vyhledejte na webu Stažení softwaru položku Active Directory Application Mode (ADAM) ( http://go.microsoft.com/fwlink/?LinkID=29359) (stránka může být v angličtině).
Syntaxe
Csvde [-i] [-f Název_souboru] [-s Název_serveru] [-c Řetězec1 Řetězec2] [-v] [-j Cesta] [-t Číslo_portu] [-d Rozlišovací_název_databáze] [-r Filtr_LDAP] [-p Obor] [-l Seznam_atributů_LDAP] [-o Seznam_atributů_LDAP] [-g] [-m] [-n] [-k] [-a Rozlišovací_uživatelské_jméno Heslo] [-b Uživatelské_jméno Doména Heslo]
Windows PowerShell
- více informaci o PowerShell najdete na Windows PowerShell 1.0 Documentation Pack.
Komentáře