对用户和活动目录的管理


# Program

#       Users,localgroup,informations

# History

# /2013/9/7

cls

echo "Welcome to using command world."

#1.本地组管理 --net localgroup


#删除计算机本地组成员

net localgroup book /del



#显示本地组的所有用户

net localgroup

#添加成员到本地组

net localgroup book /add

net localgroup

#为计算机组成员添加用户

net localgroup book Guest /add

net localgroup book


# whoami 用于身份识别

whoami /all


#

whoami /logonid

whoami  /groups

whoami  /user

cls

#AD DS Domain management command 把计算机加入域

#dsadd computers

#dsrm computer "cn=test,dc=swfu,dc=net"

#dsadd computer "cn=test,dc=swfu,dc=net"


#dsadd contact 添加联系人到域

#dsadd contact "cn=yxh,dc=swfu,dc=net" -display yangxuehu -email yxn.network@gmail.com


#dsadd group 添加组到域

net group book1 /del

dsadd group "cn=book1,dc=swfu,dc=net"

#dsadd ou 添加组织到域

dsadd ou "ou=dian jiao,dc=swfu,dc=net" -desc "This is DianJiao shi."

#dsadd user 添加用户到组织

dsadd user "cn=czc1,ou=dian jiao,dc=swfu,dc=net" -company aiyi -dept editor -pwd yxh1234yxh!@#$


#dsmod computer 修改计算机用户

echo "dsmod with computer"

dsmod computer "cn=test,dc=swfu,dc=net" -disabled yes #could disabled more pc

dsmod computer "cn=test,dc=swfu,dc=net" -disabled no

#reset computer

dsmod computer "cn=test,dc=swfu,dc=net" -reset


#dsmod contact

echo "dsmod with contact"

dsmod contact "cn=yxh,dc=swfu,dc=net" -display yangxuehu -title manager -email yxn.network@gmail.com


#dsmod group 修改组信息

echo "dsmod with group"

#dsmod group "cn=book1,dc=swfu,dc=net"  -desc "hhhh,test it." -addmbr "cn=czc1,dc=swfu,dc=net"

#dsmod group "cn=book1,dc=swfu,dc=net"  -desc "hhhh,test it." -rmmbr "cn=czc1,dc=swfu,dc=net"

dsmod group "cn=book1,dc=swfu,dc=net"  -desc "hhhh,test it."

dsmod group "cn=book1,dc=swfu,dc=net"  -secgrp no

dsmod group "cn=book1,dc=swfu,dc=net"  -secgrp yes


#dsmod ou 修改组织信息

echo "dsmod with ou"

dsmod ou "ou=dian jiao,dc=swfu,dc=net" -desc "First time to do it."


#dsmod server 修改域控制器的属性

echo "Using dsmod server "

#dsmod server "cn=book1,cn=Servers,dc=swfu,dc=net" -desc "Using it "


#dsmod user 修改域中的用户

echo "Using dsmod user"

#dsmod user cn=test,dc=swfu,dc=net -disabled yes 禁用用户

#dsmod user cn=test,dc=swfu,dc=net -disabled no 启用用户

#dsmod user cn=test,dc=swfu,dc=net -pwd 1234 -mustchpwd yes 改密码


#dsrm  删除目录对象

echo "using dsrm delete ou dian jiao's members"

删除组织机构dian jiao 及其中所有的对象

#dsrm -subtree -noprompt -c "OU=dian jiao,DC=swfu,DC=net"

删除组织机构dian jiao下的yxh 对象

#dsrm -subtree -noprompt -c "CN=yxh,OU=dian jiao,DC=swfu,DC=net"

删除组织机构dian jiao 及其中所有的对象,但保留该组织单位

#dsrm -subtree -exclude -noprompt -c "OU=dian jiao,DC=swfu,DC=net"


#dsquery computer 查找计算机

echo "Uingg dsquery computer."

查找域中的所有计算机

dsquery computer domainroot -name *

查找域中名字叫 test 的计算机

dsquery computer "cn=test,dc=swfu,dc=net"

#dsquery contact 查找联系人

echo "dsquery contact"

查找组织 dian jiao 下的联系人

dsquery contact "ou=dian jiao,dc=swfu,dc=net"

#dsquery group

echo "dsquery group " 显示域中的组

显示所有域中的组

dsquery group domainroot -name *

echo "###"

显示 swfu.net 域中的组

dsquery group "dc=swfu,dc=net"


#dsquery ou 显示组织单位

echo "dsquery ou"

dsquery ou

显示域中以 hs 开头的组织单位

dsquery ou domainroot -name hs*


#dsquey partition 查找分区对象

echo "daquery partition"

列出当前分区目录中所有的分区信息

dsquery partition


#dsquery quota domainroot 查找配额规范

echo "dsquery quota "

列出以将配额规范分配至当前域中的所有账户

dsquery quota domainroot


#dsquery server 查找域控制器

echo "dsquery server"

查找所有的域控制器

dsquery server

查找林中所有的域控制器并显示其可辨名称

dsquery server -o rdn -forest

查找域中有了架构操作主机角色的域控制器

dsquery server -forest -hasfsmo schema

查找指定域中的域控制器

dsquery server -domain swfu.net


#dsquery site 查找站点

echo "dsquery site "

查找以 Default 开头的所有站点

dsquery site -name Default*

列出 swfu.net 定义的站点相对可分辨名称

dsquery site -o rdn

#dsquery user 查找目录中的任何对象

echo "dsquery user "

显示组织单位 book 中所有用户主体名称

dsquery user "ou=book,dc=swfu,dc=net" -o upn

禁用域中 以 hs 开头的用户

dsquery user "ou=book,dc=swfu,dc=net" -o upn -name hs* -disabled