در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش استفاده از دستور dsget و dsquery در اکتیودایرکتوری

دستورات Dsquery , Dsget دستورات قدرتمندی هستند که بوسیله آنها میتوان اطلاعاتی از آبجکت های موجود در Active Directory کسب کرد، در ابتدای مقاله باید با مفهوم (Distinguished Name (DN آشنا شویم،هر آبجکت درون Active Directory دارای یک آدرس DN ِاست،که این DN برای هر آبجکت منحصر به فرد است،یعنی هیچ دو آبجکتی آدرس DN یکسان نخواهند داشت،DN دارای اجزای زیر است:

  1. DC=نشان دهنده نام دومین است،دومین ممکن است چند بخشی باشد مانند:IT.Local.ir که DC در اینجا برابر میشود با “DC=IT, DC=Local, DC=ir”.
  2. OU=نشان دهنده نام Organization Unit است،اگر یک OU در دومین بالا با نام Test داشته باشیم آدرسش برابر است با:“OU=Test,DC=IT, DC=Local, DC=ir”.
  3. CN=نشان دهنده هر آبجکت درون اکتیو دایرکتوری مانند نام های کاربری،نام کامپییوترها،نام گروهها و ...،اگر در دومین بالا یک نام کاربری با نام Saeed درون OU Test داشته باشیم

آدرس DN اش برابر است با :“CN=Saeed,OU=Test,DC=IT, DC=Local, DC=ir”.


شکل کلی دستورات Dsget , Dsquery به صورت زیر است:


dsquery object DN -switch
dsget object DN -switch

دستور اول:Dsquery group DN


لیست تمامی گروههای درون DN را به ما نشان میدهد به عنوان مثال:


C:\>dsquery group "ou=Test,dc=IT,dc=Local,dc=ir"

دستور بالا تمامی گروههای Test و زیر شاخه های Test را به ما نشان میدهد،اگر بخواهیم فقط گروههای درون Test به ما نشان داده شود از دستور زیر استفاده میکنیم:


C:\>dsquery group "ou=Test,dc=IT,dc=Local,dc=ir" -scope onelevel

اگر بخواهیم نتایج دستورات بالا درون یک فایل متنی ذخیره شود:


C:\>dsquery group "ou=Test,dc=IT,dc=Local,dc=ir" > group.txt


دستور دوم:Dsget group DN -members


با استفاده از این دستور میتوان لیست اعضای گروه را استخراج کرد ، این دستور لیست تمامی اعضای گروه Domain Admin را به ما نشان میدهد:


C:\>dsget group "cn=Domain Admins,cn=users,dc=IT,dc=Local,dc=ir" -members

دستور سوم:dsget user DN -memberof


با استفاده از این دستور میتوان عضویت نام های کاربری در گروههای مختلف را نشان داد، این دستور لیست گروههایی را به ما نشان میدهد که نام کاربری Saeed در آنها عضویت دارد:


C:\>dsget user "cn=Saeed,ou=Test,dc=IT,dc=Local,dc=ir" -memberof

دستور چهارم:Dsquery user DN -switch


این دستور لیست تمامی نام های کاربری درون دومین IT.Local.ir را درون فایل متنی users.txt ذخیره میکند:


C:\>dsquery user "dc=IT,dc=Local,dc=ir" > users.txt

با استفاده از سویج Inactive میتوان لیست کامپیوترها و نام های کاربری را بدست آورد که بیش از یک مدت خاص به دومین Login نکرده اند، به عنوان مثال:

دستور زیر نشاندهنده لیستی از نام های کاربری و کامپیوترهایی است که در چهار هفته گذشته به دومین ورود نداشته اند:


C:\>dsquery user "dc=IT,dc=Local,dc=ir" -inactive 4
C:\>dsquery computer "dc=IT,dc=Local,dc=ir" -inactive 4

با استفاده از سویج disableمیتوان لیست کامپیوترها و نام های کاربری را بدست آورد که disable یا غیر فعال شده اند، به عنوان مثال دستور زیر نشاندهنده لیستی از نام های کاربری و کامپیوترهایی است که disable شده اند:

C:\>dsquery user "dc=IT,dc=Local,dc=ir" -disabled 
C:\>dsquery computer "dc=IT,dc=Local,dc=ir" -disabled

نویسنده : سعید زمانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#ابزار_ntdsutil #دستورات_مدیریت_اکتیودایرکتوری #مدیریت_اکتیودایرکتوری_با_ntdsutil
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....