Dsadd используется для создания экземпляра класса объектов Active Directory в определенном разделе каталога. В число данных классов входят «пользователи», «компьютеры», «контакты», «группы», «структурные подразделения» и «квоты».
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
<em> Dsadd -? Описание. Параметры этой программы позволяют добавить различные объекты в каталог. Параметры dsadd: dsadd computer - сведения по добавлению компьютера в каталог. dsadd contact - сведения по добавлению контакта в каталог. dsadd group - сведения по добавлению группы в каталог. dsadd ou - сведения по добавлению подразделения в каталог. dsadd user - сведения по добавлению пользователя в каталог. dsadd quota - сведения по добавлению квоты в каталог. Для получения дополнительных сведений по использованию этих параметров введите "dsadd <ObjectType> /?", где <ObjectType> - один из приведенных выше типов. Например, dsadd ou /?. Примечание. Перед запятыми, не используемыми для разделения значений в различающихся именах, необходимо поставить символ обратной косой черты "\" (например, "CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com"). Перед символом обратной косой черты, используемым в различающихся именах, необходимо поставить символ обратной косой черты (например, ""CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com"). Дополнительные сведения по программам командной строки службы каталогов: dsadd /? - сведения по добавлению объектов. dsget /? - сведения по отображению объектов. dsmod /? - сведения по изменению объектов. dsmove /? - сведения по перемещению объектов. dsquery /? - сведения по поиску объектов, отвечающих заданным условиям. dsrm /? - сведения по удалению объектов. </em> |
Эта команда создает один объект пользователя с различными заполненными атрибутами (отметьте, что все нижеследующее является одной строкой):
|
1 2 3 |
<em> dsadd user cn=afuller,ou=IT,dc=contoso,dc=com –samID afuller –fn Andrew –ln Fuller –pwd * -memberOf cn=IT,ou=Groups,dc=contoso,dc=com "cn=Help Desk,ou=Groups,dc=contoso,dc=com" –desc "Marketing Director" </em> |
Параметр -memberOf требует полного различающегося имени (DN) каждой группы, к которой следует добавить пользователя, если его нужно добавить в несколько групп, можно добавить несколько DN, разделенных пробелами.
Если элемент, скажем DN группы «Служба поддержки», содержит пробел, этот элемент надо поместить в двойные кавычки. Если элемент, скажем структурное подразделение IT\EMEA, содержит обратную косую черту, эту черту нужно ввести дважды: IT\\EMEA. (Эти требования относятся ко всем средствам ds*.)
При использовании параметра -pwd * последует запрос на ввод пароля для пользователя в командной строке. Пароль можно указать внутри самой команды (-pwd P@ssword1), но тогда он будет отображен открытым текстом на экране или в любом текстовом файле либо файле сценария, в который вставлена команда.
Аналогично, можно создать объект группы и структурное подразделение при помощи следующих двух команд:
|
1 2 3 4 |
<em> dsadd computer cn=WKS1,ou=Workstations,dc=contoso,dc=com dsadd ou "ou=Training OU,dc=contoso,dc=com" </em> |