dsquery
描述: 该工具的命令集允许你根据指定的标准查询目录。
除 dsquery * 之外 (dsquery * 可以查询任何类型的对象),
以下每一个 dsquery 命令均可查找一个特定对象类型:
dsquery computer - 查找目录中的计算机。
dsquery contact - 查找目录中的联系人。
dsquery subnet - 查找目录中的子网。
dsquery group - 查找目录中的组。
dsquery ou - 查找目录中的组织单位。
dsquery site - 查找目录中的站点。
dsquery server - 查找目录中的 AD DC/LDS 实例。
dsquery user - 查找目录中的用户。
dsquery quota - 查找目录中的配额规定。
dsquery partition - 查找目录中的分区。
dsquery * - 用通用的 LDAP 查询来查找目录中的任何对象。
若要查找特定命令的帮助,请键入 "dsquery <ObjectType> /?",其中
<ObjectType> 是以上所示的受支持对象类型之一。
例如,dsquery ou /?。
备注:
dsquery 命令帮助你查找目录中与指定搜索
标准匹配的对象: dsquery 的输入是一个搜索标准,
其输出是与该搜索匹配的一系列对象。若要获取特定对象
的属性,请使用 dsget 命令(dsget /?)。
可以将 dsquery 命令的结果通过管道输出,作为一个
其他目录服务命令行工具(如 dsmod、dsget、dsrm 或 dsmove)的输入。
可分辨名称中不是用作分隔符的逗号必须用
反斜杠("\")字符转义(例如,
"CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com")。
用在可分辨名称中的反斜杠必须用一个反斜杠转义
(例如,
"CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com")。
示例:
查找过去四个星期内处于非活动状态的计算机并将其从目录中删除:
dsquery computer -inactive 4 | dsrm
查找组织单位所有的用户 "ou=Marketing,dc=microsoft,dc=com" 并将他们添加到
Marketing Staff 组:
dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group
"cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr
查找姓名以 "John" 开始的所有用户并显示他的办公室号码:
dsquery user -name John* | dsget user -office
要显示目录中所给对象属性的任意集,请使用 dsquery * 命令。例如,要显示对象
(该对象的 DN 是 ou=Test,dc=microsoft,dc=com) 的 sAMAccountName,
userPrincipalName 和 department 属性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base
-attr sAMAccountName userPrincipalName department
要读取对象(该对象的 DN 是 ou=Test,dc=microsoft,dc=com) 的所有属性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
目录服务命令行工具帮助:
dsmod /? - 修改对象的帮助。
dsmove /? - 移动对象的帮助。
dsquery /? - 查找与搜索标准匹配对象的帮助。
dsrm /? - 删除对象的帮助。
dsadd
说明: 此工具的命令将向目录中添加特定类型的对象。dsadd 命令:
dsadd computer - 将计算机添加到目录。
dsadd contact - 将联系人添加到目录。
dsadd group - 将组添加到目录。
dsadd ou - 将组织单位添加到目录。
dsadd user - 将用户添加到目录。
dsadd quota - 将配额规定添加到目录分区。
有关特定命令的帮助信息,请键入"dsadd <ObjectType> /?",其中 <ObjectType>
为上面显示的受支持的对象类型之一。
例如,dsadd ou /?。
备注:
可分辨名称中不是用作分隔符的逗号必须
用反斜杠("\")字符转义
(例如,"CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com")。
用在可分辨名称中的反斜杠必须用一个反斜杠转义
(例如,
"CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com")。
dsget
说明: 该工具的命令显示目录中具体对象选择的属性。dsget 命令:
dsget computer - 显示目录中计算机的属性。
dsget contact - 显示目录中联系人的属性。
dsget subnet - 显示目录中子网的属性。
dsget group - 显示目录中组的属性。
dsget ou - 显示目录中组织单位的属性。
dsget server - 显示目录中服务器的属性。
dsget site - 显示目录中站点的属性。
dsget user - 显示目录中用户的属性。
dsget quota - 显示目录中配额的属性。
dsget partition - 显示目录中分区的属性。
要显示目录中所给对象属性的任意集,请使用 dsquery * 命令 (参见以下示例)。
要获取一个具体的命令,请键入 "dsget <ObjectType> /?",这里的 <ObjectType>
是以上显示的一个受支持的对象类型。
例如,dsget ou /?。
备注:
dsget 命令有助于查看目录中特定对象的属性:
dsget 的输入是一个对象,输出则是该对象的
一系列属性。若要查找满足给定搜索标准的所有对象,
请使用 dsquery 命令(dsquery /?)。
dsget 命令支持输入管道,以允许你
通过管道输入 dsquery 命令的结果,作为 dsget 命令的输入,
然后显示 dsquery 命令所找到对象的详细信息。
可分辨名称中不用作分隔符的逗号必须用反斜杠
("\")字符转义(例如,"CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com")。
用在可分辨名称中的反斜杠必须用一个反斜杠转义(例如,
"CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com")。
示例:
查找姓名以 "John" 开始的所有用户并显示他们的办公室
号码:
dsquery user -name John* | dsget user -office
显示对象的 sAMAccountName、userPrincipalName 和 department 属性,
该对象的 DN 是 ou=Test,dc=microsoft,dc=com:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr
sAMAccountName userPrincipalName department
读取使用 dsquery * 命令的任何对象的所有属性。
例如,读取其 DN 为 ou=Test,dc=microsoft,dc=com
的对象的所有属性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
dsmod
描述: dsmod 命令用于修改目录中的现有对象。
dsmod 命令包括:
dsmod computer - 修改目录中现有的计算机。
dsmod contact - 修改目录中现有的联系人。
dsmod group - 修改目录中现有的组。
dsmod ou - 修改目录中现有的组织单位。
dsmod server - 修改目录中现有的 AD DC/LDS 实例。
dsmod user - 修改目录中现有的用户。
dsmod quota - 修改目录中现有的配额规定。
dsmod partition - 修改目录中现有的分区规定。
若要查找特定命令的帮助,请键入 "dsmod <ObjectType> /?",其中
<ObjectType> 是以上所示的受支持对象类型之一。
例如,dsmod ou /?。
备注:
dsmod 命令支持输入的管道,以允许你
通过管道输入 dsquery 命令的结果,作为 dsmod 命令的输入,
然后修改 dsquery 命令所找到的对象。
在可分辨名称中不是用作分隔符的逗号必须用
反斜杠("\")字符转义(例如,
"CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com")。
在可分辨名称中使用的反斜杠必须用反斜杠转义
(例如,
"CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com")。
示例:
在组织单位(OU)查找所有用户 "ou=Marketing,dc=microsoft,dc=com" 并把
他们添加到 Marketing Staff 组:
dsquery user startnode "ou=Marketing,dc=microsoft,dc=com" |
dsmod group "cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr
dsmove
描述: 该命令移动或重新命名该目录中的对象。
语法: dsmove <ObjectDN>
[-newparent <ParentDN>]
[-newname <NewName>]
[{-s <Server> | -d <Domain>}]
[-u <UserName>]
[-p {<Password> | *}]
[-q]
[{-uc | -uco | -uci}]
参数:
值 描述
<ObjectDN> 必需项/stdin。要移动或重命名的对象的可分辨名称(DN)。
如果该参数被省略,则将从标准输入(stdin)中获得。
-newparent <ParentDN> 对象应移动到的新父位置的 DN。
-newname <NewName> 对象应重命名的新相对可分辨名称(RDN)值。
{-s <Server> | -d <Domain>}
-s <Server> 用 <Server> 名称连接到 AD DC/LDS 实例。
-d <Domain> 连接到 <Domain> 域中的 AD DC。
默认: 在该登录域的一个 AD DC。
-u <UserName> 以 <UserName> 连接。默认: 已登录用户。
用户名可以是: 用户名、域\用户名或
用户主体名称(UPN)。
-p <Password> 用户 <UserName> 的密码。如果使用 *,
则命令会提示输入密码。
-q 安静模式: 将所有输出抑制为标准输出。
{-uc | -uco | -uci} -uc 指定从管道的输入或到管道的输出采用 Unicode 格式。
-uco 指定到管道或文件的输出采用 Unicode 格式。
-uci 指定从管道或文件的输入采用 Unicode 格式。
备注:
如果你提供的值包含空格,请在文本两边使用引号
(例如,"CN=John Smith,CN=Users,DC=microsoft,DC=com")。
如果你输入了多个值,这些值必须用空格隔开
(例如,一系列可分辨名称)。
可分辨名称中不是用作分隔符的逗号必须用反斜杠("\")字符转义
(例如,"CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com")。
用在可分辨名称中的反斜杠必须用一个反斜杠转义
(例如,
"CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com")。
示例:
用户 Jane Doe 的用户对象可以用以下命令重新命名为 Jane Jones:
dsmove "cn=Jane Doe,ou=sales,dc=microsoft,dc=com" -newname "Jane Jones"
同一用户可以用以下命令从 Sales 组织移动到 Marketing 组织:
dsmove "cn=Jane Doe,ou=sales,dc=microsoft,dc=com"
-newparent ou=Marketing,dc=microsoft,dc=com
该用户的重新命名和移动操作可以和以下命令一起使用:
dsmove "cn=Jane Doe,ou=sales,dc=microsoft,dc=com"
-newparent ou=Marketing,dc=microsoft,dc=com -newname "Jane Jones"
dsrm
描述: 该命令删除目录中的对象。
语法: dsrm <ObjectDN ...> [-noprompt] [-subtree [-exclude]]
[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数:
值 描述
<ObjectDN ...> 必需项/stdin。
要删除的对象的一个或多个
可分辨名称(DN)。如果省略了此参数,
则会从标准输入(stdin)中获取。
-noprompt 安静模式: 不要提示删除确认。
-subtree [-exclude] 删除对象子树以下的对象或所有对象。
-exclude 删除子树时
不删除对象本身。
{-s <Server> | -d <Domain>}
-s <Server> 使用名称 <Server> 连接到
AD DC/LDS 实例。
-d <Domain> 连接到域 <Domain> 中的 AD DC。
默认: 登录域中的 AD DC。
-u <UserName> 以 <UserName> 身份连接。默认: 已登录的用户。
用户名可以是: 用户名,域\用户名,
或用户主体名称 (UPN)。
-p {<Password> | *} 用户 <UserName> 的密码。如果使用了 *,
该命令会提示你输入密码。
-c 连续操作模式: 报告错误,但在指定了
多个目标对象时会使用参数列表中的
下一个对象继续操作。若无此选项,
命令在出现第一个错误时退出。
-q 安静模式: 将所有输出抑制为标准输出。
{-uc | -uco | -uci} -uc
指定来自管道的输入
或至管道的输出用 Unicode 格式。
-uco 指定至管道或文件的输出用
Unicode 格式。
-uci 指定来自管道或文件的输入用
Unicode 格式。
备注:
如果你提供的值包含空格,请在文本两边使用引号
(例如,"CN=John Smith,CN=Users,DC=microsoft,DC=com")。
如果你输入了多个值,这些值必须用空格隔开
(例如,一系列可分辨名称)。
可分辨名称中不是用作分隔符的逗号必须用反斜杠("\")字符转义
(例如,"CN=Company\, Inc.,CN=Users,DC=microsoft,DC=com")。
用在可分辨名称中的反斜杠必须用一个反斜杠转义
(例如,
"CN=Sales\\ Latin America,OU=Distribution Lists,DC=microsoft,DC=com")。
示例:
若要删除名称为 "Marketing" 的组织单位(OU)和在该组织单位下的所有对象,
请使用以下命令:
dsrm -subtree -noprompt -c ou=Marketing,dc=microsoft,dc=com
若要删除名称为 "Marketing" 的组织单位下的所有对象,但不删除该组织单位,
请使用带 -exclude 参数的命令:
dsrm -subtree -exclude -noprompt -c "ou=Marketing,dc=microsoft,dc=com"
