Graag een momentje geduld,
Verwerken van Uw verzoek...

    0%
  Business logo VanSoest.it
  ... | Switch language to English |
Sharing is caring
| Deze webpagina afdrukken. | Nederlandstalige Linkedin pagina van Johan van Soest
Home
Over
Hobby's
Software
Hardware
ICT Hotlist
Doel

Reageer: Briefkaart afbeelding. Klik hier om te reageren naar Johan.

WebHalla Content Management System

ICT-Hotlist Thema

Terug naar de ICT-Hotlist...

DSADD ou
DSADD group
DSADD user

DSMOD ou
DSMOD group
DSMOD user

DSRM ou
DSRM group
DSRM user

Door Johan van Soest.
Gepubliceerd  :  2014-01-26.
Laatst gewijzigd  :  2020-03-20.
De beste manier om in Windows 2000 grote hoeveelheden gebruikers toe te voegen in de Active Directory was door VBScript (WSH eigenlijk) met de ADSI interface te gebruiken of om gebruik te maken van dure third party tools. Bij Windows 2003 is er een zeer goed command line commando geïntroduceerd om Active Directory objecten toe te voegen. Met het commando DSADD kunnen OU's, groepen, gebruikers en computers aan een bestaande Active Directory worden toegevoegd.

Ondersteunde versies:
  • Windows Server 2003 (r2),
  • Windows Server 2008 (r2),
  • Windows Server 2012(r2),
  • Windows Server 2016,
  • Windows Server 2019,
  • Windows Server 2022

Hier volgen een aantal beknopte voorbeelden om de volgende Active Directory structuur op te bouwen:
Directory structuur opgebouwd doormiddel van de voorbeelden.
Directory structuur opgebouwd doormiddel van de voorbeelden.

Toevoegen van een Active Directory Organizational Unit.

Om een Organizational Unit " OU-Development" met een omschrijving toe te voegen aan het domain " van_soest.it", gebruik:
dsadd ou "OU=OU-Development, DC=van_soest, DC=it" -desc "Organizational unit for Development groups"
Let op: Een Windows domainnaam mag volgens deze standaard geen underscore "_" bevatten. De underscore is bij deze voorbeelden toegevoegd als antispam maatregel.

Toevoegen van een Active Directory Groep.

Het toevoegen van een Active Directory groep "Gsg-Development" met een omschrijving aan de "OU-Development" container, kan gedaan worden met:
dsadd group "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it" -desc "Software development department"
Standaard wordt een global security group (Gsg) gecreëerd

Toevoegen van een Active Directory gebruiker

Het toevoegen van een gebruiker aan de " Users" container met de volgende eigenschappen:
  • Voornaam = "Johan"
  • Achternaam = "Soest van"
  • Loginnaam = "Johanvs"
  • Omschrijving = "Johan van Soest"
  • Wachtwoord = "V3ry S3cr3t!"
  • Functie = "Job Title"
  • Afdeling ="ICT-department"
  • Bedrijfsnaam = "van_soest.it"
  • E-mail = johan@van_soest.it
  • Home drive = "G:\"
  • Home Directory = "\\dc1\$username$"
gaat als volgt:
dsadd user "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it" -upn "johanvs@van_soest.it" -samid "johanvs" -desc "Johan van Soest" -pwd "V3ry S3cr3t!" -fn "Johan" -ln "Soest van" -display "Johan van Soest" -title "Job Title" -dept "ICT-department" -company "van_soest.it" -email "johan@van_soest.it" -hmdrv G: -hmdir "\\dc1\$username$"

Verborgen gebruikersfolder

Een verborgen folder kan niet worden toegevoegd met de $username$ variabele. De echte gebruikersnaam zal gebruikt moeten worden. Dus met een verborgen share wordt de instructie:
dsadd user "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it" -upn "johanvs@van_soest.it" -samid "johanvs" -desc "Johan van Soest" -pwd "V3ry S3cr3t!" -fn "Johan" -ln "Soest van" -display "Johan van Soest" -title "Job Title" -dept "ICT-department" -company "van_soest.it" -email "johan@van_soest.it" -hmdrv G: -hmdir "\\dc1\johanvs$"

Active Directory Groepslidmaatschap

Het groepslidmaatschap van een gebruiker kan worden toegekend door de tag -memberof toe te voegen, gevolgd door meerdere unieke groepsnamen gescheiden door spaties:
dsadd user "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it" -upn "johanvs@van_soest.it" -samid "johanvs" -desc "Johan van Soest" -pwd "V3ry S3cr3t!" -fn "Johan" -ln "Soest van" -display "Johan van Soest" -title "Job Title" -dept "ICT-department" -company "van_soest.it" -email "johan@van_soest.it" -hmdrv G: -hmdir "\\dc1\johanvs$" -memberof "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it"

Toevoegen van een Active Directory gebruiker aan een Active Directory Groep.

Om de gebruiker " Johan van Soest" aan de groep " Gsg-Development" toe te voegen nadat beiden gecreëerd zijn, kan het volgende commando gebruikt worden:
dsmod group "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it" -addmbr "cn=Johan van Soest, cn=Users, DC=van_soest, DC=it"

Voor de andere mogelijkheden van deze commando's, gebruik de volgende commando's: 
    
    dsadd ou /?
    dsadd group /?
    dsadd user /?
    dsget group /?
    dsget user /?
    dsmod ou /?
    dsmod group /?
    dsmod user /?

Voorbeeld van het dsget commando om alle gebruikers van een groep gesorteerd te zien.

dsget group "cn=Gsg-Development, OU=OU-Development, DC=van_soest, DC=it" -members | sort
Hetzelfde commando gebruikt toont alle domeingebruikers in NotePad (Let op de Active Directory container Users is geen OU)
dsget group "cn=Domain Users,cn=Users,dc=van_soest,dc=it" -members | sort >> DomainUsers.txt && NotePad DomainUsers.txt

Verwijderen van een Active Directory object.

Een object en alle knopen daaronder kunnen worden verwijderd met het dsrm commando. Om alle mogelijke opties te bekijken, type:
dsrm /?
Wijzigingen : 2014 Tijdens het testen van Windows 2012 r2 server viel op dat er enige HTML conversie fouten in de DSADD/DSMOD commando's zaten en tevens een DSGET voorbeeld toegevoegd.
U kunt nu een artikel over de PowerShell equivalenten hier vinden.

U mag stemmen over dit artikel:

Scripts en programmeervoorbeelden disclaimer

Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware. U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie. Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken. Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt. Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
Gegenereerd door WebHalla™ Versie 0.1.e.7 : Zondag 5-5-2024 © Copyright 1995-2024 ing. Johan P.G. van Soest CIPM Certified Privacy Information Manager
Respons Formulier    Cookie- en Privacy statement    Responsible Disclosure procedure
Weer in Waalre door OpenWeatherMap logo bewolkt
Temperatuur 17.35 °C bewolkt
Gevoelstemperatuur 16.71 °C bewolkt
Luchtvochtigheid 60 % bewolkt
Luchtdruk 1008 hPa bewolkt
Windsnelheid 1.03 m/s bewolkt
Windrichting Noord Noord bewolkt
Zon opkomst 6:02 Zon opkomst
Zonsondergang 21:07 Zonsondergang
Updated:2024-05-05 18:49:24 bewolkt
| Current user: Gast | Login |