ICT-Hotlist Thema
DSADD ou DSADD group DSADD user
DSMOD ou DSMOD group DSMOD user
DSRM ou DSRM group DSRM user
Gepubliceerd : 2014-01-26.
Laatst gewijzigd : 2020-03-20.
De beste manier om in Windows 2000 grote hoeveelheden gebruikers toe te
voegen in de Active Directory was door VBScript (WSH eigenlijk) met de ADSI interface te gebruiken of om gebruik te maken van
dure third party tools. Bij Windows 2003 is er een zeer goed command line commando geïntroduceerd om Active Directory objecten
toe te voegen. Met het commando DSADD kunnen OU's, groepen, gebruikers en computers aan een bestaande Active Directory worden
toegevoegd.
Ondersteunde versies:
- Windows Server 2003 (r2),
- Windows Server 2008 (r2),
- Windows Server 2012(r2),
- Windows Server 2016,
- Windows Server 2019,
- Windows Server 2022
Hier volgen een aantal beknopte voorbeelden om de volgende Active Directory structuur op te bouwen:
Directory structuur opgebouwd doormiddel van de voorbeelden.
Toevoegen van een Active Directory Organizational Unit.
Om een Organizational Unit "
OU-Development" met een omschrijving toe te voegen aan het domain "
van_soest.it", gebruik:
dsadd ou "OU=OU-Development, DC=van_soest, DC=it" -desc "Organizational unit for Development
groups"
Let op: Een Windows domainnaam mag volgens deze
standaard geen underscore "_" bevatten. De
underscore is bij deze voorbeelden toegevoegd als antispam maatregel.
Toevoegen van een Active Directory Groep.
Het toevoegen van een Active Directory groep "Gsg-Development" met een omschrijving aan de "OU-Development" container, kan gedaan worden met:
dsadd group "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it" -desc "Software development
department" Standaard wordt een global security group (Gsg) gecreëerd
Toevoegen van een Active Directory gebruiker
Het toevoegen van een gebruiker aan de "
Users" container met de volgende eigenschappen:
- Voornaam = "Johan"
- Achternaam = "Soest van"
- Loginnaam = "Johanvs"
- Omschrijving = "Johan van Soest"
- Wachtwoord = "V3ry S3cr3t!"
- Functie = "Job Title"
- Afdeling ="ICT-department"
- Bedrijfsnaam = "van_soest.it"
- E-mail = johan@van_soest.it
- Home drive = "G:\"
- Home Directory = "\\dc1\$username$"
gaat als volgt:
dsadd user "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it" -upn "johanvs@van_soest.it" -samid
"johanvs" -desc "Johan van Soest" -pwd "V3ry S3cr3t!" -fn "Johan" -ln "Soest
van" -display "Johan van Soest" -title "Job Title" -dept "ICT-department" -company
"van_soest.it" -email "johan@van_soest.it" -hmdrv G: -hmdir "\\dc1\$username$"
Verborgen gebruikersfolderEen verborgen folder kan niet worden toegevoegd met de $username$ variabele. De echte
gebruikersnaam zal gebruikt moeten worden. Dus met een verborgen share wordt de instructie:
dsadd user "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it" -upn "johanvs@van_soest.it" -samid
"johanvs" -desc "Johan van Soest" -pwd "V3ry S3cr3t!" -fn "Johan" -ln "Soest
van" -display "Johan van Soest" -title "Job Title" -dept "ICT-department" -company
"van_soest.it" -email "johan@van_soest.it" -hmdrv G:
-hmdir "\\dc1\johanvs$"
Active Directory GroepslidmaatschapHet groepslidmaatschap van een gebruiker kan worden toegekend door de tag
-memberof toe te voegen, gevolgd door meerdere unieke groepsnamen gescheiden door spaties:
dsadd user "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it" -upn "johanvs@van_soest.it" -samid
"johanvs" -desc "Johan van Soest" -pwd "V3ry S3cr3t!" -fn "Johan" -ln "Soest
van" -display "Johan van Soest" -title "Job Title" -dept "ICT-department" -company
"van_soest.it" -email "johan@van_soest.it" -hmdrv G: -hmdir "\\dc1\johanvs$"
-memberof "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it"
Toevoegen van een Active Directory gebruiker aan een Active Directory Groep.
Om de gebruiker "
Johan van Soest" aan de groep "
Gsg-Development" toe te voegen nadat beiden gecreëerd zijn, kan het volgende commando gebruikt worden:
dsmod group "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it"
-addmbr "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it"
Voor de andere mogelijkheden van deze commando's, gebruik de volgende commando's:
dsadd ou /?
dsadd group /?
dsadd user /?
dsget group /?
dsget user /?
dsmod ou /?
dsmod group /?
dsmod user /?
Voorbeeld van het dsget commando om alle gebruikers van een groep gesorteerd te zien.
dsget group "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it" -members | sort
Hetzelfde commando gebruikt toont alle domeingebruikers in NotePad (Let op de Active Directory container Users is geen OU)
dsget group "cn=Domain Users,cn=Users,dc=van_soest,dc=it" -members | sort >> DomainUsers.txt && NotePad DomainUsers.txt
Verwijderen van een Active Directory object.
Een object en alle knopen daaronder kunnen worden verwijderd met het
dsrm commando. Om alle mogelijke opties te bekijken, type:
dsrm /?
Wijzigingen : 2014 Tijdens het testen van Windows 2012 r2 server viel op dat er enige HTML conversie fouten in de DSADD/DSMOD commando's zaten en tevens een DSGET voorbeeld toegevoegd.
U kunt nu een artikel over de PowerShell equivalenten hier vinden.
Scripts en programmeervoorbeelden disclaimer
Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware.
U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie.
Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken.
Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt.
Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
|