Post on 21-Jul-2018
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Umbenennung des CN von "Test Objekt" in "Objekt,Test":
dsmove "CN=Test Objekt,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" -
newname "Objekt, Test"
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Änderung des Anzeigenamens des Anmeldenamens test in "ObjektTest123":
dsquery user DC=ndsedv,DC=de -samid test | dsmod user -display "ObjektTest123"
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Auflistung aller Gruppen der Domäne, die Zugriff_ im Namen haben:
dsquery group dc=ndsedv,dc=de -name *Zugriff_*
Anzeige der Mitglieder der Gruppe "Zugriff_IT":
dsquery group dc=ndsedv,dc=de -name Zugriff_IT | dsget group –members
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Alle Benutzer in der OU "disabled" werden ermittelt und deaktiviert:
dsquery user ou=Disabled,OU=User,OU=ORG,dc=ndsedv,dc=de | dsmod user –disabled
yes
Bitte nur mit bedacht und mit Filter auf eine ausgewählte OU anwenden:
dsquery user -inactive 1 -limit 0
dsquery user -inactive 1 -limit 0 | dsmod user -disableb yes
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Das Gleiche gilt für Computer Objekte:
dsquery computer -inactive 1 -limit 10
dsquery computer -inactive 1 -limit 10 | dsmod computer -disableb yes
User Display Name ändern:
dsquery user DC=ndsedv,DC=de -samid test | dsmod user -display "Objekt, Test123"
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Alle User der Gruppe "Zugriff_IT" entfernen:
dsget group "CN=Zugriff_IT,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -members |
dsmod group "CN=Zugriff_IT,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -rmmbr
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Erstellung einer Security Gruppe "Zugriff_Test" in der OU "Groups" inklusive einer
Beschreibung
dsadd group "CN=Zugriff_Test,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -secgrp yes -
scope g -desc "Berechtigungsgruppe TEST"
dsadd group "CN=Zugriff_Test,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -secgrp yes -
scope l -desc "Berechtigungsgruppe TEST"
Passwort Reset auf eine ganze OU und Change Password at next Logon:
dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsmod user -
pwd #Start123 -mustchpwd yes
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Firmennamen bei allen Usern in einer OU ändern:
dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsmod user -
company "Der Windows Papst"
Distingushed Name aller User einer OU ausgeben:
dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de"
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Member Ofs der User einer OU ausgeben:
dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsget user -
memberof
Member Of der User einer OU ausgeben - rekursiv:
dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsget user -
memberof -expand
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
MemberOf der User einer OU ausgeben – rekursiv und nur die Gruppen anzeigen
dsquery user "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" | dsget user -
memberof -expand | dsget group -samid
Das Ganze nun auf einen User bezogen:
dsquery user "CN=Test,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" |
dsget user -memberof -expand | dsget group -samid
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Eine OU unterhalb von ORG erstellen:
dsadd ou "OU=TEST,OU=ORG,DC=ndsedv,DC=de"
Eine Gruppe erstellen ohne Schnick Schnack:
dsadd group "CN=TESTGRUPPE,OU=Groups,OU=ORG,DC=ndsedv,DC=de"
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Einen nackten User in der OU User erstellen:
dsadd user "cn=JoernWalter,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de"
Einen User einer Gruppe hinzufügen:
dsmod group "CN=Zugriff_Test1,OU=Groups,OU=ORG,DC=ndsedv,DC=de" -addmbr
"CN=Test,OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Suche alle User die mit "N" beginnen und gebe die samID und Abteilung aus:
dsquery user domainroot -name N* | dsget user -samid -dept
Eine OU verschieben:
dsmove "OU=TEST,OU=ORG,DC=ndsedv,DC=de" -newparent "
OU=User,OU=ORG,DC=ndsedv,DC=de"
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016
Eine OU umbenennen:
dsmove " OU=TEST,OU=User,OU=ORG,DC=ndsedv,DC=de" -newname Test123
Eine OU mit gesamten Inhalt löschen: Bitte vorher den AD Papierkorb einschalten!
dsrm -noprompt -subtree "OU=Test123,OU=User,OU=ORG,DC=ndsedv,DC=de"
Server 2012 Active Directory Befehle – DSQuery DSMove DSMod DSAdd
Erstellt von Jörn Walter www.der-windows-papst.de – 28.11.2016