Auf dieser Seite veröffentliche ich meine Befehlssätze, die in in der Regel regelmäßig nutze, um Werte zu ermitteln oder Änderungen unterschiedlicher Elemente durchzuführen.
Active Directory User , Gruppen und Computer per DS-Befehle
Umbenennung des CN von “Maria Mustermann” in “Mustermann, Maria”
dsmove “CN=Maria Mustermann,OU=User,DC=domain,DC=de” -newname “Mustermann, Maria”
Änderung des Anzeigenamens des Anmeldenamens mmuster in “Mustermann, Maria”
dsquery user DC=domain,DC=de -samid mmuster | dsmod user -display “Mustermann, Maria”
Auflistung aller Gruppen der Domäne, die Buchhaltung im Namen haben
dsquery group dc=domain,dc=de -name *Buchhaltung*
Anzeige der Mitglieder der Gruppe “Buchhaltung Deutschland”
dsquery group dc=domain,dc=de -name Buchhaltung Deutschland | dsget group –members
Alle Benutzer in der OU “disabled” werden ermittelt und wird der Account disabled
dsquery user ou=disabled,dc=domain,dc=de | dsmod –disabled yes
Auflistung aller Benutzer mit Anmeldename, Abteilung und Anzeigename. Das Limit wird auf 5000 Objekte gesetzt.
dsquery user DC=domain,DC=de” -limit 5000 | dsget user -samid -dept –display
Füge Alle User der Benutzer in der Organisationseinheit “Buchhaltung” zur “Group-Buchhaltung” und entfernt die nicht mehr vorhandenen
dsquery user OU=Buchhaltung,DC=domain,DC=de | dsmod group “CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de” –chmbr
Zur Erstellung von Schattengruppen sehr hilfreich
Alle User der Gruppe “Group-Buchhaltung” entfernen
dsmod group “CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de” -rmmbr *
Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als globale Security-Gruppe inklusive einer Beschreibung
dsadd group “CN=Group-Buchhaltung,OU=Gruppen,DC=domain,dc=de” -secgrp yes -scope g -desc “Berechtigung Buchhaltung”
Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als domänenlokalen Security-Gruppe inklusive einer Beschreibung
dsadd group “CN=Group-Buchhaltung_lokal,OU=Gruppen,DC=domain,dc=de” -secgrp yes -scope l -desc “Berechtigung Buchhaltung (dom-lokal)”
Distributed File System per DFSCMD
Im DFS-Pfad “filesystem” der Domain “Domain.de” wird ein Ordner “Allgemein” angelegt, der auf den “Server1” und seine Freigabe “allgemein$” zeigt
dfscmd /map \\domain.de\filesystem\allgemein \\server1\allgemein$
Entfernt den DFS-Ordner “olddata” aus dem DFS-Stamm domain.de\filesystem. Es werden auch alle Serververknüpfungen gelöscht.
dfscmd /umnmap \\domain.de\filesystem\olddata
Eine neue Server-Verknüpfung wird dem Ordner “Dokumente” im DFS-Stamm hinzugefügt.
dfscmd /add \\domain.de\filesystem\dokumente \\server_neu\dokumente$
Eine Server-Verknüpfung wird dem Ordner “Dokumente” entfernt, wobei der DFS-Pfad erhalten bleibt.
dfscmd /remove \\domain.de\filesystem\dokumente \\server_neu\dokumente$
Ist dieses die einzige Verknüpfung im DFS-Pfad, wird auch der Pfad entfernt.
Erstellung von Log oder Exportdateien
Die Erstellung von Log bzw. Exportdateien kann mit einer Erweiterung der Befehlssätze durchgeführt werden.
Es wird eine Datei “list.txt” im Ordner “Export” auf der Partition “C” angelegt
> C:\export\list.txt
Beispiel:
Liste alle Gruppen der Domäne, die Buchhaltung im Namen haben auf und liste diese in der Datei Grouplist_Buchhaltung.txt im Order C:\Export auf
dsquery group dc=domain,dc=de -name *Buchhaltung* > c:\export\grouplist_Buchhaltung.txt
