Powershell_Script<4>
对用户和活动目录的管理# Program
# Users,localgroup,informations
# History
# /2013/9/7
cls
echo "Welcome to using command world."
#1.本地组管理 --net localgroup
#删除计算机本地组成员
net localgroup book /del
#显示本地组的所有用户
net localgroup
#添加成员到本地组
net localgroup book /add
net localgroup
#为计算机组成员添加用户
net localgroup book Guest /add
net localgroup book
# whoami 用于身份识别
whoami /all
#
whoami /logonid
whoami/groups
whoami/user
cls
#AD DS Domain management command 把计算机加入域
#dsadd computers
#dsrm computer "cn=test,dc=swfu,dc=net"
#dsadd computer "cn=test,dc=swfu,dc=net"
#dsadd contact 添加联系人到域
#dsadd contact "cn=yxh,dc=swfu,dc=net" -display yangxuehu -email yxn.network@gmail.com
#dsadd group 添加组到域
net group book1 /del
dsadd group "cn=book1,dc=swfu,dc=net"
#dsadd ou 添加组织到域
dsadd ou "ou=dian jiao,dc=swfu,dc=net" -desc "This is DianJiao shi."
#dsadd user 添加用户到组织
dsadd user "cn=czc1,ou=dian jiao,dc=swfu,dc=net" -company aiyi -dept editor -pwd yxh1234yxh!@#$
#dsmod computer 修改计算机用户
echo "dsmod with computer"
dsmod computer "cn=test,dc=swfu,dc=net" -disabled yes #could disabled more pc
dsmod computer "cn=test,dc=swfu,dc=net" -disabled no
#reset computer
dsmod computer "cn=test,dc=swfu,dc=net" -reset
#dsmod contact
echo "dsmod with contact"
dsmod contact "cn=yxh,dc=swfu,dc=net" -display yangxuehu -title manager -email yxn.network@gmail.com
#dsmod group 修改组信息
echo "dsmod with group"
#dsmod group "cn=book1,dc=swfu,dc=net"-desc "hhhh,test it." -addmbr "cn=czc1,dc=swfu,dc=net"
#dsmod group "cn=book1,dc=swfu,dc=net"-desc "hhhh,test it." -rmmbr "cn=czc1,dc=swfu,dc=net"
dsmod group "cn=book1,dc=swfu,dc=net"-desc "hhhh,test it."
dsmod group "cn=book1,dc=swfu,dc=net"-secgrp no
dsmod group "cn=book1,dc=swfu,dc=net"-secgrp yes
#dsmod ou 修改组织信息
echo "dsmod with ou"
dsmod ou "ou=dian jiao,dc=swfu,dc=net" -desc "First time to do it."
#dsmod server 修改域控制器的属性
echo "Using dsmod server "
#dsmod server "cn=book1,cn=Servers,dc=swfu,dc=net" -desc "Using it "
#dsmod user 修改域中的用户
echo "Using dsmod user"
#dsmod user cn=test,dc=swfu,dc=net -disabled yes 禁用用户
#dsmod user cn=test,dc=swfu,dc=net -disabled no 启用用户
#dsmod user cn=test,dc=swfu,dc=net -pwd 1234 -mustchpwd yes 改密码
#dsrm删除目录对象
echo "using dsrm delete ou dian jiao's members"
删除组织机构dian jiao 及其中所有的对象
#dsrm -subtree -noprompt -c "OU=dian jiao,DC=swfu,DC=net"
删除组织机构dian jiao下的yxh 对象
#dsrm -subtree -noprompt -c "CN=yxh,OU=dian jiao,DC=swfu,DC=net"
删除组织机构dian jiao 及其中所有的对象,但保留该组织单位
#dsrm -subtree -exclude -noprompt -c "OU=dian jiao,DC=swfu,DC=net"
#dsquery computer 查找计算机
echo "Uingg dsquery computer."
查找域中的所有计算机
dsquery computer domainroot -name *
查找域中名字叫 test 的计算机
dsquery computer "cn=test,dc=swfu,dc=net"
#dsquery contact 查找联系人
echo "dsquery contact"
查找组织 dian jiao 下的联系人
dsquery contact "ou=dian jiao,dc=swfu,dc=net"
#dsquery group
echo "dsquery group " 显示域中的组
显示所有域中的组
dsquery group domainroot -name *
echo "###"
显示 swfu.net 域中的组
dsquery group "dc=swfu,dc=net"
#dsquery ou 显示组织单位
echo "dsquery ou"
dsquery ou
显示域中以 hs 开头的组织单位
dsquery ou domainroot -name hs*
#dsquey partition 查找分区对象
echo "daquery partition"
列出当前分区目录中所有的分区信息
dsquery partition
#dsquery quota domainroot 查找配额规范
echo "dsquery quota "
列出以将配额规范分配至当前域中的所有账户
dsquery quota domainroot
#dsquery server 查找域控制器
echo "dsquery server"
查找所有的域控制器
dsquery server
查找林中所有的域控制器并显示其可辨名称
dsquery server -o rdn -forest
查找域中有了架构操作主机角色的域控制器
dsquery server -forest -hasfsmo schema
查找指定域中的域控制器
dsquery server -domain swfu.net
#dsquery site 查找站点
echo "dsquery site "
查找以 Default 开头的所有站点
dsquery site -name Default*
列出 swfu.net 定义的站点相对可分辨名称
dsquery site -o rdn
#dsquery user 查找目录中的任何对象
echo "dsquery user "
显示组织单位 book 中所有用户主体名称
dsquery user "ou=book,dc=swfu,dc=net" -o upn
禁用域中 以 hs 开头的用户
dsquery user "ou=book,dc=swfu,dc=net" -o upn -name hs* -disabled
页:
[1]