Windows Server 2012 R2 ile Active Directory DS Komut Satırı Uygulamaları
Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 2012 R2’nin özelliklerini incelemeye devam ediyoruz. Bu makalemizde sistem yöneticileri için komut satırından active directory ortamıda bulunan nesnelerin yönetimi ve script programlamasına yönelik olarak “DS Komut Satırı Uygulamaları” konusunu detaylı olarak ele alacağız.
Bu konuda uzun vadede referans olabilecek bir makale hazırlamaya çalıştık. Bu makaledeki anlatımlarımızı her ne kadar Windows Server 2012 R2 üzerinde yapmış olsak da, büyük bir kısmı Windows 2003’den bugüne tüm active directory ortamlarında benzerlik arzediyor olacak.
DS KOMUT SATIRI ARAÇLARI
Windows Server 2012 R2 Active Directory domain ortamlarında domain içerisinde nesne oluşturma, silme, üzerinde değişiklik yapma vb. gibi işlevleri komut satırından DS komut satırı araclarını kullanarak da gerçekleştirebilirsiniz. Örneğin, DSADD USER komutu ile ayrı ayrı çok sayıda kullanıcıyı komut satırından açabilir, ya da bunu bir toplu işlem dosyası (batch file) içerisine yazarak aynı anda çok sayıda kullanıcıyı komut satırından oluşturabilirsiniz.
DS KOMUT AİLESİ
DSADD.EXE: Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user.grup.computer, contact gibi nesneler oluşturmayı sağlar.
DSMOD.EXE: Önceden oluşturulmuş mevcut Active Directory objeleri üzerinde degisiklik yapar.
DSMOVE.EXE: Active Directory objelerini baska konumlara tasir ya da objelerin isimlerini değistirmeyi sağlar.
DSRM.EXE : Active directory içerisindeki objeleri siler.
DSQUERY.EXE: Sorgulama ve kontrol amaçlı kullanılan komuttur. Fonksiyonu, belirtilen özniteliklere (attribute) uyan objeleri sorgular ve listelemeyi sağlar.
DSGET.EXE : Yine sorgulama ve kontrol amaçlı kullanılan komuttur. Fonksiyonu, öznitelikleri belirtilen bir objenin bilgi ya da sahip olduğu değerleri getirir.
DSADD
Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user, grup. computer, contact gibi nesneler oluşturmayı sağlar. DSADD komutları :
dsadd computer : Bilgisayar hesabı oluşturmak için kullanılır.
dsadd contact : Contact hesabı oluşturmak için kullanılır.
dsadd group : Grup hesabı oluşturmak için kullanılır.
dsadd ou : Organizational Unit oluşturmak için kullanılır.
dsadd user : Kullanıcı hesabı oluşturmak için kullanılır.
dsadd quota : Active directory içerisindeki directory partition için kota(quato) tanımlaması yapmak için kullanılır.
Bu komutlarla ilgili komut satırından detaylı yardım almak için yapmanız gereken “dsadd <ObjeTipi> /?” komutunu kullanmanızdır. Örneğin “dsadd user /?” size kullanıcı oluşturmakla ilgili parametreleri getirir.
Komut Söz Dizimi:
DSADD USER <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof<Group …>] [-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-webpg<WebPage>] [-title <Title>] [-dept<Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>] [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
DSADD OU <OrganizationalUnitDN> [-desc <Description>][{-s <Server> | -d <Domain>}] [-u <UserName>][-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
DSADD GROUP <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}][-samid <SAMName>] [-desc <Description>] [-memberof <Group …>] [-members <Member …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p{<Password> | *}] [-q][{-uc | -uco | -uci}]
DSADD COMPUTER <ComputerDN> [-samid <SAMName>] [-desc <Description>] [-loc <Location>] [-memberof <Group …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
DSADD CONTACT <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc <Description>] [-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager<Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-title <Title>] [-dept <Department>] [-company <Company>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
Makalemiz içerisinde bütün uygulamaları komut satırından yapacağız ve sonuçları grafiksel arayüzden kontrol edeceğiz. Komut satırından uygulamaları yapmak için CMD.EXE ya da PowerShell komut satırını kullanabilirsiniz. Her ikisinde de başlatırken “Run as Administrator” ile açmaya dikkat edin.
Uygulama 1:
Mesutaladag.local domaini içerisinde Teknoloji isimli bir OU oluşturalım ve tanımlama bilgisi olarak da “Teknolojinin Adamlari” yazalım:
Yukarıdaki satırı yazıp Enter tuşuna basınca eğer sorun yoksa işlemin başarılı bir şekilde gerçekleştiğini belirten mesaj karşınıza çıkacaktır.
Şimdi gidip Active Directory Users and Computers içerisine baktığımızda Teknoloji isimli bir OU ve onun Description tanımlamasına da Teknolojinin Adamlari ifadesinin geldiğini göreceksiniz.
Uygulama 2:
Mesutaladag.local domainindeki Teknoloji isimli bir OU içerisinde Mustafa isimli bir kullanıcı oluşturalım.
Fakat bu şekilde bir kullanımda kullanıcı hesabı otomatik olarak Disabled bir biçimde geliyor. Bunun nedeni Windows Server 2012 R2 active directory yapısında varsayılan olarak kullanıcılara en az 7 karakter ve kompleks şifre tanımlaması yapılması zorunluluğudur. Dolayısıyla kullanıcı hesabını oluştururken belirtilen kriterlere uyan şifre vermemiz gerekiyor. Aksi halde yine Active Directory Users and Computers içerisinden bakarsanız kullanıcı hesabının Disable olarak geldiğini göreceksiniz.
Şimdilik grafikselden bu kullanıcı hesabını silin ve enable olarak açalım. Bunun için aşağıdaki komutu uygulayalim:
Artık gidip baktığımızda başarılı bir şekilde enabled olarak kullanıcı hesabının açıldığını göreceksiniz. Burada –pwd parametresi ile kullanıcıya şifre tanımlamış olduk.
Uygulama 3:
mesutaladag domainindeki Teknoloji isimli bir OU içerisinde Kemal isimli ve Password1 şifresine sahip bir kullanıcı oluşturalım, fakat kullanıcı disable olarak oluşsun.
Burada –disabled yes parametresi ile hesabın disabled olarak oluşmasını sağlamış olduk.
Uygulama 4:
Mesutaladag.local domainindeki Teknoloji isimli bir OU içerisinde Lider isimli bir grup oluşturalım.
Burada DSADD komutundan sonra grup nesnesi oluşturacağımız için GROUP ifadesini kullandık.
Dikkat ederseniz grubumuz default olarak Security grup tipinde ve Global olarak oluştu. –SCOPE parametresi ile Domain Local ya da Universal grup da oluşturabilirsiniz.
Uygulama 5:
Şimdi de DSADD komutunu biraz daha fonksiyonel kullanarak mesutaladag domaininde toplu halde OU,User ve Group açan bir toplu işlem dosyası (Batch File) yazalım ve bunu Otomasyon.BAT adıyla kaydedip çalıştıralım:
OTOMASYON.BAT
Uygulama 6:
Şimdi de DSADD komutunu biraz daha fonksiyonel kullanarak mesutaladag.local domaininde toplu halde 100 tane kullanıcı açalım. Fakat bunu batch dosyası ile değil FOR döngüsü ile DSADD USER komutunu beraber kullanarak yapalım. Mesutaladag.local domaininde BT OU’su icerisinde TestUser1’den TestUser100’e kadar 100 kullanıcı hesabı açan ve hepsinin şifresini 123+abc olarak ayarlayan komut:
Uygulama 7:
Şimdi de DSADD komutunu biraz daha fonksiyonel kullanarak mesutaladag.local domaininde oluşturulacak kullanıcıları bir metin dosyasından satır satır okutturup istediğimiz konumda açtıralım. Bunun için yine FOR döngüsü ile DSADD USER komutunu beraber kullanacağız. Mesutaladag.local domaininde Satis OU’su icerisine C: sürücüsünde oluşturulmuş Users.txt dosyasındaki kullanicilara ait kullanıcı hesaplarını Satis OU’su içerisine açan ve hepsinin şifresini 123+abc olarak ayarlayan komut:
Burada dosyadan okuma yapacağımız için FOR döngüsü içerisinde /F parametresini kullanıyoruz.
HATIRLATMA:Windows Server 2012 R2 işletim sistemi içerisinde de eski Windows Server versiyonlarından da hatırlayacağınız NET USER komutu halen vardır. Fakat genellikle size bunun yerine DSADD komutunu kullanmanızı tavsiye ediyoruz. Sırası gelmişken hemen NET USER komutunu birkaç örnekle anlatalım.
Komut Söz dizimi aşağıdaki şekildedir:
NET USER [username [password | *] [options]] [/DOMAIN] username {password | *} /ADD [options] [/DOMAIN] username [/DELETE] [/DOMAIN]
UYARI : Net User komutunu eğer DC bilgisayarı üzerinde kullanıyorsanız operasyonları direk domainde yapar. Fakat workgroup ortamında çalışan ya da domain’e üye olan bir bilgisayarda çalıştırıyorsanız varsayılan olarak işlemleri yerel bilgisayarda yapar. Dolayısıyla sonuçları Computer Management konsolu içerisindeki Local Users and Groups altından görebilirsiniz. Eğer domain’e üye olan bilgisayardan yapmak ve işlemi domain ortamında yapmak isterseniz net user komutunu /DOMAIN parametresi ile kullanmanız gerekir.
Şimdi de net user ile ilgili uygulamalar yapalım:
Net user
Mevcut kullanıcıları kolonlar halinde alfabetik olarak listeler.
Net user AzizBaskan 123+abc /domain /add
Active Directory domaininde, Users kabı içerisine AzizBaskan isimli şifresi 123+abc olan kullanıcı hesabını ekler.
Net user AzizBaskan /domain /delete
Active Directory domainindeki AzizBaskan isimli kullanıcı hesabını siler.
NET USER komutunu FOR döngü deyimiyle kullanarak da toplu kullanıcı açma işlemini yerine getirebilirsiniz. Şimdi bunlarla ilgili birkaç örnek verelim:
FOR /L %i in (1,1,50) DO NET USER Kullanici%i 123+abc /add
Active Directory domainine 1’den başlayıp birer birer artırarak 50’ye kadar yani Kullanici1’den Kullanici50’ye kadar şifresi 123+abc olan 50 adet kullanıcıyı tek bir komutla açtık.
FOR /L %i in (1,1,50) DO NET USER Kullanici%i /delete
Açtığımız 50 kullanıcıyı yine bir FOR döngüsü içerisinde tek komutla temizlemiş olduk.
FOR /F %i in (c:\myusers.txt) DO NET USER %i 123+abc /add
C sürücüsündeki myusers.txt içerisine satır satır girilmiş kullanıcı isimleri ile 123+abc şifreli kullanıcı hesaplarını oluşturur.
DSMOD
Önceden oluşturulmuş OU,user.grup.computer, contact gibi mevcut Active Directory Objeleri üzerinde degisiklik yapar. DSMOD komutları :
dsmod computer : Bilgisayar hesabı üzerinde değişiklik yapar.
dsmod contact : Contact hesabı üzerinde değişiklik yapar.
dsmod group : Grup hesabı üzerinde değişiklik yapar.
dsmod ou : Organizational Unit objesi üzerinde değişiklik yapar.
dsmod user : Kullanıcı hesabı üzerinde değişiklik yapar.
dsmod quota : Active directory içerisindeki directory partition için kota(quato) tanımlamalarında değişiklik yapmak için kullanılır.
dsmod server : Active directory domain controller bilgisayarları üzerinde değişiklik yapmak için kullanılır.
Bu komutlarla ilgili komut satırından detaylı yardım almak için yapmanız gereken “dsmod <ObjeTipi> /?” komutunu kullanmanızdır. Örneğin “dsmod user /?” size kullanıcı hesabı üzerinde değişiklik yapmakla ilgili parametreleri getirir.
Komut Söz Dizimi:
DSMOD USER <UserDN> [-upn <UPN>] [-fn <FirstName>][-mi <Initial>] [-ln <LastName>] [-display <DisplayName>][-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir> ] [-hmdrv <DriveLtr>:] [-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]
DSMOD OU <OrganizationalUnitDN …> [-desc <Description>][{-s <Server> | -d <Domain>}] [-u <UserName>][-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]
DSMOD GROUP <GroupDN …> [-samid <SAMName>] [-desc <Description>] [-secgrp {yes | no}] [-scope {l | g | u}][{-addmbr | -rmmbr | -chmbr} <Member …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]
DSMOD COMPUTER <ComputerDN …> [-desc <Description>] [-loc <Location>] [-disabled {yes | no}] [-reset] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]
DSMOD CONTACT <ContactDN …> [-fn <FirstName>] [-mi <Initial>][-ln <LastName>] [-display <DisplayName>] [-desc <Description>][-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-title <Title>] [-dept <Department>] [-company <Company>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]
Uygulama 1: MESUTALADAG.LOCAL domaini içerisinde Satis isimli OU’nun Description bilgisini “Satis Grubu” olarak değiştirelim:
Dsmod ou “ou=satis,dc=mesutaladag,dc=local” –DESC “Satis Grubu”
Yukarıdaki satırı yazıp Enter tuşuna basınca eğer sorun yoksa işlemin başarılı bir şekilde gerçekleştiğini belirten aşağıdaki mesaj karşınıza çıkacaktır:
dsmod succeeded:OU=Satis,DC=MESUTALADAG,DC=LOCAL
Şimdi gidip Active Directory Users and Computers içerisine baktığımızda Satis isimli OU’nun Description tanımlamasına da Satis Grubu ifadesinin geldiğini göreceksiniz.
Uygulama 2: MESUTALADAG.LOCAL domainindeki Satis isimli OU içerisindeki Satis1 isimli kullanıcının şifresini 123+xyz olarak değiştirelim ve hesabı disable yapalım.
Dsmod User “cn=Satis1,ou=Satis,dc=mesutaladag,dc=local”
-pwd 123+xyz –disabled yes
Active Directory Users and Computers içerisinden bakarsanız kullanıcı hesabının Disable olduğunu göreceksiniz.
Şimdi Satis1 hesabını tekrar enable konuma getirelim:
Dsmod User “cn=Satis1,ou=Satis,dc=mesutaladag,dc=local” –disabled no
Artık gidip baktığımızda başarılı bir şekilde kullanıcı hesabının enable hale geldiğini göreceksiniz.
Uygulama 3: mesutaladag.local domainindeki Satis isimli OU içerisindeki Satis1 isimli kullanıcıyı yine mesutaladag.local domainindeki Satis isimli OU içerisindeki Satiscilar grubuna üye yapalım.
dsmod group “CN=Satiscilar,OU=Satis,DC=mesutaladag,DC=local” -addmbr “cn=Satis1,ou=Satis,dc= mesutaladag,DC=local”
Uygulama 4:Şimdi de Satis OU’su içerisindeki Satiscilar grubuna Test OU’su içerisindeki tüm kullanıcıları üye yapan komutu uygulayalım:
dsquery user ou=Test,dc=mesutaladag,dc=local | dsmod group
“cn=Satiscilar,ou=Satis,dc=mesutaladag,dc=local” –addmbr
Bu komutta once dsquery ile Tet ou’su içerisindeki kullanıcılar bulunup, daha sonra bunlar Satiscilar isimli gruba üye yapılıyorlar.
Uygulama 5:Active Directory içerisindeki BT grubuna BT OU’su içerisindeki Burak, Ugur ve Mahmut kullanıcılarını üye yapan bir batch dosya yazalım ve DEGISTIR.BAT adı ile kaydedip çalıştıralım ve değişiklikleri gözlemleyelim:
dsmod group “CN=BT,OU=BT,DC=mesutaladag,DC=local” -addmbr “CN=Burak,OU=BT,DC=mesutaladag,DC=local” “CN=Ugur,OU=BT,DC=mesutaladag,DC=local”
“CN=Mahmut,OU=BT,DC=mesutaladag,DC=local”
DSMOVE
Active Directory objelerini baska konumlara taşır ya da objelerin isimlerini değistirmeyi sağlar.
Komut Söz dizimi:
dsmove <ObjectDN> [-newparent <ParentDN>][-newname <NewName>][{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
Uygulama 1:
Mesutaladag.local domainindeki BT OU`su icerisindeki Ugur kullanicisinin adini Alper olarak degistirir.
Dsmove “CN=Ugur,OU=BT,DC=MesutAladag,DC=Local” -newname “Alper”
Uygulama 2:
Mesutaladag.local domainindeki BT OU`su icerisindeki Alper kullanicisini Teknoloji OU`suna tasir ve ismini de Alparslan olarak degistirir.
Dsmove “CN=Alper,OU=BT,DC=mesutaladag,DC=local” -newparent OU=Teknoloji,DC=mesutaladag,DC=local -newname “Alparslan”
DSQUERY
Sorgulama ya da kontrol amaçlı kullanılan komuttur. Fonksiyonu, belirtilen özniteliklere (attribute) uyan objeleri sorgular ve listelemeyi sağlar.
dsquery computer : Bilgisayar hesabı sorgulamak için kullanılır.
dsquery contact : Contact hesabı sorgulamak için kullanılır.
dsquery group : Grup hesabı sorgulamak için kullanılır.
dsquery ou : Organizational Unit sorgulamak için kullanılır.
dsquery user : Kullanıcı hesabı sorgulamak için kullanılır.
dsquery quota : Active directory içerisindeki directory partition için kota(quato) sorgulamak için kullanılır.
dsquery site : Active directory içerisinde site sorgulamak için kullanılır.
dsquery server : Active directory içerisinde server sorgulamak için kullanılır.
dsquery subnet : Active directory içerisinde subnet sorgulamak için kullanılır.
dsquery partition : Active directory içerisinde partition sorgulamak için kullanılır.
dsquery * : Active directory içerisinde özel LDAP kodları ile sorgulama yapmak için kullanılır.
Bu komutlarla ilgili komut satırından detaylı yardım almak için yapmanız gereken “dsquery <ObjeTipi> /?” komutunu kullanmanızdır. Örneğin “dsadd user /?” size kullanıcı sorgulamakla ilgili parametreleri getirir.
DSQUERY OU [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn}] [-scope {subtree | onelevel | base}] [-name <Name>] [-desc <Description>] [{-s <Server> | -d <Domain>}] [-u <UserName>][-p {<Password> | *}] [-q] [-r] [-gc] [-limit <NumObjects>] [{-uc | -uco | -uci}]
Domain icerisinde adi “TR” ile baslayan tum OU`lari bulmak icin:
dsquery ou domainroot -name TR*
Domain icerisinde adi “TR” ile ve description`i “Teknoloji” ile baslayan tum OU`lari bulmak icin:
dsquery ou domainroot -name TR* -desc Teknoloji*
MESUTALADAG.LOCAL domainindeki tum OU`lari listelemek icin:
dsquery ou DC=MESUTALADAG,DC=LOCAL
DSQUERY USER [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope {subtree | onelevel | base}] [-name <Name>] [-desc <Description>] [-upn <UPN>] [-samid <SAMName>] [-inactive <NumWeeks>] [-stalepwd <NumDays>] [-disabled] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [-r] [-gc] [-limit <NumObjects>] [{-uc | -uco | -uci}]
MESUTALADAG.LOCAL domainindeki TEST OU`su altinda adi My ile baslayan kullanıcıları listelemek icin:
dsquery user OU=TEST,DC=MESUTALADAG,DC=LOCAL -o samid -name My*
MESUTALADAG.LOCAL domainindeki TEST OU`su altinda adi My ile baslayan ve kullanici hesabi disabled edilmis olanlari listelemek icin:
dsquery user OU=TEST,DC=MESUTALADAG,DC=LOCAL -o samid -name My* -disabled
MESUTALADAG.LOCAL domainindeki TEST OU`su icerisindeki kullanicilari listelemek icin:
dsquery user OU=TEST,DC=MESUTALADAG,DC=LOCAL -o upn
MESUTALADAG.LOCAL domainindeki TEST OU`su icerisindeki kullanicilarin listesini C: sürücüsündeki userinfo.txt dosyasına listemek için:
dsquery user OU=TEST,DC=MESUTALADAG,DC=LOCAL >>”c:\userinfo.txt”
DSGET
Sorgulama ve kontrol amaçlı kullanılan komuttur. Fonksiyonu, nitelikleri belirtilen bir objenin ozelliklerini getirir.
dsget computer : Bilgisayar hesabının özelliklerini getirmek için kullanılır.
dsget contact : Contact hesabı özelliklerini getirmek için kullanılır.
dsget group : Grup hesabı özelliklerini getirmek için kullanılır.
dsget ou : Organizational Unit özelliklerini getirmek için kullanılır.
dsget user : Kullanıcı hesabı özelliklerini getirmek için kullanılır.
dsget quota : Active directory içerisindeki directory partition için kota(quato) özelliklerini getirmek için kullanılır.
dsget site : Active directory içerisinde site özelliklerini getirmek için kullanılır.
dsget server : Active directory içerisinde server özelliklerini getirmek için kullanılır.
dsget subnet : Active directory içerisinde subnet özelliklerini getirmek için kullanılır.
dsget partition : Active directory içerisinde partition özelliklerini getirmek için kullanılır.
Bu komutlarla ilgili komut satırından detaylı yardım almak için yapmanız gereken “dsget <ObjeTipi> /?” komutunu kullanmanızdır. Örneğin “dsget user /?” size kullanıcı özelliklerini getirmekle ilgili parametreleri getirir.
MesutAladag.local domainindeki TEST OU’su içerisindeki MyUser1 kullanicisinin grup uyeliklerini listeler.
dsget user “CN=MyUser1,OU=TEST,dc=MESUTALADAG,dc=LOCAL” -memberof
MESUTALADAG.Local domainindeki TEST OU’su içerisindeki MyUser1 kullanicisinin grup uyeliklerini C: sürücüsündeki Rapor.txt dosyasına raporlar.
dsget user “CN=MyUser1,OU=TEST,dc=MESUTALADAG,dc=LOCAL” -memberof >c:\Rapor.txt
MESUTALADAG.Local domainindeki TEST OU’su içerisindeki adi My ile baslayan kullanicilari sorgula ve descriptionlarini goster.
dsquery user “OU=TEST,dc=MESUTALADAG,dc=LOCAL” -name My* | dsget user -desc
DSRM
Active directory içerisindeki objeleri siler.
Komut Söz dizimi:
dsrm <ObjectDN> [-noprompt] [-subtree [-exclude]] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]
MESUTALADAG.Local domainindeki TEST OU’su içerisindeki MyUser1 kullanicisini siler.
Dsrm “CN=MyUser1,OU=TEST,dc=MESUTALADAG,dc=LOCAL”
Komutu yazıp Enter tuşuna basınca aşağıdaki uyarı mesajını getirir ve bizden onay ister:
Are you sure you wish to delete CN=MyUser1,OU=TEST,dc=MESUTALADAG,dc=LOCAL (Y/N)?
Y tuşuna basarak silme işlemini onaylamış oluyoruz. Eğer bizden onay almaya gerek kalmadan silsin isterseniz –noprompt parametresini kullanmanız yeterlidir. Karşımıza silme işleminin başarıyla tamamlandığını belirten aşağıdaki mesaj belirecektir.
Dsrm succeeded:CN=MyUser1,OU=TEST,dc=MESUTALADAG,dc=LOCAL
MESUTALADAG.Local domainindeki TEST OU’sunu ve içerisindeki butun objeleri silmek için ise aşağıdaki komutu uygulayın:
Dsrm –subtree –c “OU=TEST,dc=MESUTALADAG,dc=LOCAL”
MESUTALADAG.Local domainindeki TEST OU’su içerisindeki sadece tüm objeleri silmek için ise aşağıdaki komutu uygulayın(Dikkat ederseniz burada TEST OU’su silinmeyecek sadece içerisindeki objeler silinecektir. :
Dsrm –subtree –exclude –c “OU=TEST,dc=MESUTALADAG,dc=LOCAL”
Sonuç Olarak;
Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 2012 R2’nin özelliklerini incelemeye devam ediyoruz. Bu makalemizde sistem yöneticileri için komut satırından active directory ortamıda bulunan nesnelerin yönetimi ve script programlamasına yönelik olarak “DS Komut Satırı Uygulamaları” konusunu Windows Server 2012 R2 active directory ortamları için detaylı olarak ele aldık. Umarım son derece faydalı olmuştur.
Faydalı olması dileğiyle, hoşçakalın.
adc kurmadan önce bir makinede local user açmıştım.
DC rollerini yükleyip makinayı ADC yaptıktan sonra önceden açtığım local user ile makinaya giremiyorum. Ayrıca Computer Management altında Local Users da gelmiyor.
nasıl yapabilirim?
Merhaba, sorularınızı forum ortamından sorabilirsiniz.