Active Directory Kod İle User İşlemleri

Selamlar,

Bu dersimizde size kod yardımıyla AD üzerinde kullanıcı eklemeyi silmeyi göstereceğim. Yararlı olması dileğiyle.

dsadd computer /? : Bu kod yardımı ile DC üzerinde bilgisayar eklenirken kullanılır. /? Anlamı ise bu kodun yanında hangi yardımcı kodları kullanabileceğinizi sıralı olarak göstericektir.
dsadd contact /? : Contact eklerken kullanacağımız koddur.
dsadd group /? : DC üzerinde grup oluşturmak istediğimiz zaman kullanırız.
dsadd ou /? : Organizational Unit oluşturmak istediğimiz zaman kullanırız.
dsadd user /? : Kullanıcı oluşturmak istediğimiz zaman kullanırız.
dsadd quota /? : Kota oluşturmak istediğimiz zaman kullanırız.

Bunlara ek olarak aşağıdaki parametrelerde işlemleriniz de yardımcı olacaktır.

dsadd /? : Herhangi bir obje eklemek istediğimiz zaman kullanırız.
dsget /? : Bu parametremizi bilgi görüntülemek istediğimiz zaman kullanırız.
dsmod /? : Oluşturulan objeleri modify etmek için kullanılır.
dsmove /? : Oluşturulan objeleri taşımak için kullanılır.
dsquery /? : Sorgu cümlecikleri ile bilgi çekmemiz için kullanırız.
dsrm /? : oluşturulan objeleri silerken kullanırız.

DSADD geniş kullanıcımı için :

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> …] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Ayrıntılı açıklamalı bilgileri Microsoft sitesinde mevcuttur.

Örnekler :

> dsadd ou “ou=egitim, ou=istanbul, dc=deneme, dc=local”
Bu kod yardımı ile deneme.local domain’imiz altında İstanbul ou’su altında egitim ou’su açmış oluyoruz.

> dsadd user “cn=duldul, ou=egitim, ou=istanbul, dc=deneme, dc=local” –canchpwd yes –pwd 1 –disable no –upn duldul@deneme.local
Yukarıdaki kod yardımı ile kullanıcımızı disable şekilde oluşturduk şifresini, logon name vs. belirledik.

> dsquery user –disabled
Bu kod ile disable olan kullanıcıların listesini görüyoruz.

> dsquery user/computer –inactive 1
kod yardımı ile bir haftadır giriş yapmayan kullanıcıları görüyoruz.

> dsquery user > user.txt
Bu kod yardımı ile de user listesini olduğumuz klasöre çıkartıyoruz.

> dsquery user “ou=egitim, ou=istanbul, dc=deneme, dc=local”
altında bulunan kullanıcıların listesini görüyoruz.

> dsmod “ou=egitim, ou=istanbul, dc=deneme, dc=local” –pwd 1
kod yardımı ile egitim ou’su altında bulunan kullanıcıların passwordlerini toplu halde 1 olarak belirlemiş oldum.

> dsquery user “ou=egitim, ou=istanbul, dc=deneme, dc=local” | dsmod user –pwd 1
Bu kod yardımı ile de egitim ou’su altında bulunan kullanıcıların şifresini 1 yapmış oldum. Ancak bu kodda | (pipeline) kullanarak birden fazla kod çalıştırmış oldum.

>dsrm –noprompt “ou=egitim, ou=istanbul, dc=deneme, dc=local”
kodumuz yardımı ilede ou altındaki herşeyi silmiş oldum.

Kolaylıklar dilerim.

Bir Cevap Yazın