Dsadd

Dsadd используется для создания экземпляра класса объектов Active Directory в определенном разделе каталога. В число данных классов входят «пользователи», «компьютеры», «контакты», «группы», «структурные подразделения» и «квоты».



Dsadd -?
Описание. Параметры этой программы позволяют добавить различные объекты в каталог. Параметры dsadd:

dsadd computer - сведения по добавлению компьютера в каталог.
dsadd contact - сведения по добавлению контакта в каталог.
dsadd group - сведения по добавлению группы в каталог.
dsadd ou - сведения по добавлению подразделения в каталог.
dsadd user - сведения по добавлению пользователя в каталог.
dsadd quota - сведения по добавлению квоты в каталог.

Для получения дополнительных сведений по использованию этих параметров введите "dsadd <ObjectType> /?", где <ObjectType> - один из приведенных выше типов.
Например, dsadd ou /?.

Примечание.
Перед запятыми, не используемыми для разделения значений в различающихся именах, необходимо поставить символ обратной косой черты "\" (например, "CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com").
Перед символом обратной косой черты, используемым в различающихся именах, необходимо поставить символ обратной косой черты (например, ""CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com").
Дополнительные сведения по программам командной строки службы каталогов:
dsadd /? - сведения по добавлению объектов.
dsget /? - сведения по отображению объектов.
dsmod /? - сведения по изменению объектов.
dsmove /? - сведения по перемещению объектов.
dsquery /? - сведения по поиску объектов, отвечающих заданным условиям.
dsrm /? - сведения по удалению объектов.

Эта команда создает один объект пользователя с различными заполненными атрибутами (отметьте, что все нижеследующее является одной строкой):


dsadd user cn=afuller,ou=IT,dc=contoso,dc=com –samID afuller –fn Andrew –ln Fuller –pwd * -memberOf cn=IT,ou=Groups,dc=contoso,dc=com "cn=Help Desk,ou=Groups,dc=contoso,dc=com" –desc "Marketing Director"

Параметр -memberOf требует полного различающегося имени (DN) каждой группы, к которой следует добавить пользователя, если его нужно добавить в несколько групп, можно добавить несколько DN, разделенных пробелами.

Если элемент, скажем DN группы «Служба поддержки», содержит пробел, этот элемент надо поместить в двойные кавычки. Если элемент, скажем структурное подразделение IT\EMEA, содержит обратную косую черту, эту черту нужно ввести дважды: IT\\EMEA. (Эти требования относятся ко всем средствам ds*.)

При использовании параметра -pwd * последует запрос на ввод пароля для пользователя в командной строке. Пароль можно указать внутри самой команды (-pwd P@ssword1), но тогда он будет отображен открытым текстом на экране или в любом текстовом файле либо файле сценария, в который вставлена команда.

Аналогично, можно создать объект группы и структурное подразделение при помощи следующих двух команд:


dsadd computer cn=WKS1,ou=Workstations,dc=contoso,dc=com
dsadd ou "ou=Training OU,dc=contoso,dc=com"

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *