Použití nástroje příkazového řádku adresářové služby pro správu objektů služby Active Directory v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 322684 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak pomocí adresářové služby nástroje příkazového řádku k provádění úkolů správy služby Active Directory v Systém Windows Server 2003. Následující úkoly jsou rozděleny do skupin úloh.

Správa uživatelů

Vytvoření nového uživatelského účtu

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsadd user Rozlišující_uživatelské_jméno -samid sam_name
    V tomto příkazu jsou použity následující hodnoty:
    • Rozlišující_uživatelské_jméno Určuje rozlišující název (také známé jako DN) objektu uživatele, který chcete přidat.
    • sam_name Určuje název zabezpečení účtu správce (SAM) používá jako jedinečný název účtu SAM pro tohoto uživatele (například Lenka).
  4. Chcete-li určit heslo uživatelského účtu, zadejte následující příkaz příkaz, kde heslo je heslo, které je použít uživatelský účet:
    dsadd user Rozlišující_uživatelské_jméno - pwd heslo
POZNÁMKA:: Zobrazit úplnou syntaxi tohoto příkazu a získat více informace o zadávání Další informace uživatelského účtu, na příkazovém řádku, Typ dsadd user /?.

Resetování hesla uživatele

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod user user_dn -pwd nové_heslo
    Tento příkaz používá následující hodnoty:
    • user_dn Určuje rozlišující název uživatele, pro které hesla.
    • nové_heslo Určuje heslo, které nahradí aktuální uživatel heslo
  4. Chcete-li uživatel změnit heslo při Další proces přihlášení, zadejte následující příkaz:
    dsmod user user_dn -mustchpwd {yes|no}
POZNÁMKA:Pokud není heslo přiřazeno, první uživatel pokusí přihlášení na (pomocí prázdného hesla), přihlášení se zobrazí následující zpráva:
Budete vyzváni ke změně hesla při prvním přihlášení
Poté, co uživatel změnil heslo, přihlašování pokračuje.

Je nutné obnovit služby ověřované pomocí uživatelský účet, pokud je heslo pro uživatelský účet služby změnit.

POZNÁMKA:: Zobrazit úplnou syntaxi tohoto příkazu a získat více informace o zadávání Další informace uživatelského účtu, na příkazovém řádku, Typ dsmod user /?.

Zakázání nebo povolení uživatelského účtu

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod user user_dn -zakázáno {yes|no}
    Tento příkaz používá následující hodnoty:
    • user_dn Určuje rozlišující název objektu uživatele se povolena nebo zakázána.
    • {yes|no}Určuje, zda je uživatelský účet zakázán pro přihlašování (Ano) nebo není (no).
POZNÁMKA:: Jako bezpečnostní opatření, namísto odstranění účtu tohoto uživatele můžete zakázat uživatelské účty a zabránit přihlášení určitého uživatele. Pokud zakázat uživatelské účty, které mají společné členství ve skupině, můžete použít zakázat uživatelské účty jako šablony účtů pro zjednodušení vytváření uživatelských účtů.

Odstranění uživatelského účtu

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz, kdeuser_dn Určuje rozlišující název uživatele objekt, který má být odstraněn:
    režim obnovení adresářových služeb user_dn
Po odstranění uživatelského účtu, všechna oprávnění a členství, které jsou přidruženy k tomuto uživatelskému účtu budou trvale odstraněny. Protože je identifikátor zabezpečení (SID) pro každý účet jedinečný, pokud vytvoříte nový uživatelský účet, který má stejný název jako dříve odstraněný účet uživatele, nový účet nepřebírá automaticky oprávnění a členství dříve odstraněného účtu. Duplikovat odstraněný účet uživatele, který musíte ručně znovu vytvořit všechna oprávnění a členství.

POZNÁMKA:: Zobrazit úplnou syntaxi tohoto příkazu a získat více informace o zadávání Další informace uživatelského účtu, na příkazovém řádku, Typ dsrm /?.

Správa skupin

Vytvoření nové skupiny

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsadd skupiny group_dn -samid sam_name Ano - secgrp | Ne - obor l | g | u
    Tento příkaz používá následující hodnoty:
    • group_dn Určuje rozlišující název objektu skupiny, které Chcete přidat.
    • sam_name Určuje název SAM, který je jedinečný název účtu SAM pro tuto skupinu (například operátoři).
    • Ano | Ne Určuje, zda je skupina, kterou chcete přidat skupinu zabezpečení (Ano) nebo distribuční skupina (ne).
    • l | g | u Určuje rozsah skupiny, kterou chcete přidat (místní doména [l], globální [g] nebo univerzální [u]).
Pokud je v doméně, ve kterém vytváříte skupiny nastavena na úroveň funkčnosti domény Kombinovaný režim systému Windows 2000, můžete vybrat pouze skupiny zabezpečení s obory místní domény nebo globální obory.

Chcete-li zobrazit úplnou syntaxi pro tento příkaz a získáte další informace o zadávání více informací o skupině, na příkaz příkazový řádek, zadejte: dsadd skupiny /?.

Přidání člena do skupiny

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod group group_dn -addmbr member_dn
    Tento příkaz používá následující hodnoty:
    • group_dn Určuje rozlišující název objektu skupiny, které Chcete přidat.
    • member_dn Určuje rozlišující název objektu, který chcete přidáte do skupiny.
Vedle uživatelů a počítačů mohou obsahovat skupiny Kontakty a další skupiny.

Chcete-li zobrazit úplnou syntaxi pro tento příkaz a získat další informace o zadávání více uživatelský účet a informace o skupině na příkazovém řádku, zadejte dsmod group /?.

Převod skupiny na jiný typ

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod group group_dn -secgrp {yes|no}
    Tento příkaz používá následující hodnoty:
    • group_dn Určuje rozlišující název objektu skupiny, pro kterou Chcete-li změnit typ skupiny.
    • {yes|no} Určuje, zda je typ skupiny nastaven na skupiny zabezpečení (Ano) nebo distribuční skupinu (ne).
Chcete-li převést skupinu, musí být nastavena funkčnost domény na Systém Windows 2000 v nativním režimu nebo vyšší. Nelze převést při skupiny domény funkce je nastavena na Kombinovaný režim systému Windows 2000.

Chcete-li zobrazit úplnou syntaxi pro tento příkaz příkazový řádek, zadejte dsmod group /?.

Změna rozsahu skupiny

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod group group_dn -rozsah l|g|u
    Tento příkaz používá následující hodnoty:
    • group_dn Určuje rozlišující názvy objektu skupiny, do které obor bude změněna.
    • l|g|u Určuje obor, která je nastavena na (místní, globální skupiny nebo univerzální). Pokud je doména stále nastavena na Kombinovaný režim systému Windows 2000, univerzální rozsah podporován. Rovněž není možné převést místní doménovou skupinu na globální skupinu nebo naopak.
    POZNÁMKA:: Můžete změnit pouze skupinové obory, kdy funkčnosti domény je nastavena úroveň Nativní režim systému Windows 2000 nebo vyšší.

Odstranění skupiny

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    režim obnovení adresářových služeb group_dn
    Tento příkaz používá následující hodnotu:
    • group_dn Určuje rozlišující název objektu skupiny, aby odstranit.
POZNÁMKA:: Pokud odstraníte skupinu, skupinu bude trvale odstraněn.

Ve výchozím nastavení místní skupiny, které jsou poskytovány automaticky v doméně řadiče se systémem Windows Server 2003, například správci a Účet operátory, jsou umístěny ve složce Builtin. Ve výchozím nastavení společné globální skupiny, jako je například Domain Admins a Domain Users, jsou umístěny v uživatelů složka. Můžete přidat nebo přesunout nové skupiny do libovolné složky. Společnost Microsoft doporučuje, aby ponechat skupiny do složky organizační jednotky.

Zobrazení úplnou syntaxi pro tento příkaz na příkazovém řádku, zadejte dsrm /?.

Vyhledání skupin, ve kterých je uživatel členem

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsget user user_dn -memberof
    Tento příkaz používá následující hodnotu:
    • user_dn Určuje rozlišující název objektu uživatele, pro které je Chcete zobrazit členství ve skupině.
Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkaz příkazový řádek, zadejte: dsget user /?.

Správa počítače

Vytvoření nového účtu počítače

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsadd computer computer_dn
    Tento příkaz používá následující hodnotu:
    • computer_dn Určuje rozlišující název počítače, který chcete přidat. Rozlišující název Určuje umístění složky.
Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkaz příkazový řádek, zadejte: dsadd computer /?.

Chcete-li změnit vlastnosti účtu počítače, použijte následující příkaz: na dsmod computer příkaz.

Přidání účtu počítače do skupiny

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod group group_dn -addmbr computer_dn
    Tento příkaz používá následující hodnoty:
    • group_dn Určuje rozlišující název objektu skupiny, do které jste Chcete přidat objekt počítače.
    • computer_dn Určuje rozlišující název objektu počítače se přidán do skupiny. Určuje rozlišující název složky umístění.
Po přidání počítače do skupiny, můžete přiřadit oprávnění u všech účtů počítačů v této skupině a použijete filtr, Zásady skupiny nastavení pro všechny účty v dané skupině.

Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkazovém řádku zadejte následující příkaz: dsmod group /?.

Resetování účtu počítače

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod computer computer_dn -obnovení
    Tento příkaz používá následující hodnotu:
    • computer_dn Určuje rozlišující názvy jednoho nebo více objektů počítače Chcete obnovit.
POZNÁMKA:: Při obnovení účtu počítače můžete přerušit v počítači připojení k doméně. Musí znovu připojit k účtu počítače v doméně účet počítače po resetování.

Chcete-li zobrazit úplnou syntaxi pro Tento příkaz na příkazovém řádku, zadejte dsmod computer /?.

Zakázání nebo povolení účtu počítače

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsmod computer computer_dn -zakázáno {yes|no}
    Tento příkaz používá následující hodnoty:
    • computer_dn Určuje rozlišující název objektu počítače, které Chcete povolit nebo zakázat.
    • {yes|no} Určuje, zda počítač je zakázáno přihlášení (Ano) nebo není (no).
Pokud zakážete účet počítače, přerušíte počítače nelze ověřit připojení k doméně a počítač v doméně.

Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkazovém řádku, Typ dsmod computer /?.

Správa organizačních jednotek

Vytvoření nové organizační jednotky

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsadd ou organizational_unit_dn
    Tento příkaz používá následující hodnotu:
    • organizational_unit_dn Určuje rozlišující název organizační jednotky, se Přidat.
Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkaz příkazový řádek, zadejte: dsadd ou /?.

POZNÁMKA:: Chcete-li upravit vlastnosti organizační jednotky, použijte dsmod ou příkaz.

Odstranění organizační jednotky

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    režim obnovení adresářových služeb organizational_unit_dn
    Tento příkaz používá následující hodnotu:
    • organizational_unit_dn Určuje rozlišující název organizační jednotky, se odstranit.
    Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkaz příkazový řádek, zadejte: dsrm /?.

    POZNÁMKA:: Je-li odstranit organizační jednotku, všechny objekty, že obsahuje jsou odstraněny.

Jak vyhledávací služby Active Directory

Nalezení uživatelského účtu

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsquery user Parametr
    Tento příkaz používá následující hodnotu:
    • Parametr Určuje parametr použít. Seznam parametrů naleznete v tématu v nápovědě online dsquery user příkaz.
Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkaz příkazový řádek, zadejte: dsquery user /?.

Vyhledávání kontaktů

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsquery contact Parametr
    Tento příkaz používá následující hodnoty:
    • Parametr Určuje parametr použít. Seznam parametrů naleznete v tématu v nápovědě online dsquery user příkaz.

Vyhledání skupiny

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsquery group Parametr
    Tento příkaz používá následující hodnoty:
    • Parametr Určuje parametr použít. Seznam parametrů naleznete v tématu v nápovědě online dsquery user příkaz.
Ve výchozím nastavení místní skupiny, které jsou k dispozici automaticky v řadiče domény se systémem Windows Server 2003, například správci a Account Operators jsou umístěny ve složce Builtin. Ve výchozím nastavení, běžné globální skupiny, jako je například Domain Admins a Domain Users, jsou umístěny v uživatelů složka. Můžete přidat nebo přesunout nové skupiny do libovolné složky. Společnost Microsoft doporučuje, aby ponechat skupiny do složky organizační jednotky.

Vyhledání účtu počítače

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsquery computer-název název
    Tento příkaz používá následující hodnotu:
    • název Určuje název počítače, který vyhledá příkaz. To příkaz vyhledá počítače, jejichž atributy názvu (hodnota atributu CN) odpovídá název.
Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkaz příkazový řádek, zadejte: dsquery computer /?.

Vyhledání organizační jednotky

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsquery ou Parametr
    Tento příkaz používá následující hodnotu:
    • Parametr Určuje parametr použít. Seznam parametrů naleznete v tématu v nápovědě online dsquery ou.
Chcete-li zobrazit úplnou syntaxi pro tento příkaz na příkaz příkazový řádek, zadejte: dsquery ou /?.

Hledání řadiče domény

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsquery server Parametr
    Tento příkaz používá následující hodnoty:
    • Parametr Určuje parametr použít. Existuje několik atributů Server lze vyhledat pomocí tohoto příkazu. Seznam parametrů, naleznete v nápovědě online dsquery server.

Provádění vlastní vyhledávání

  1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
  2. V Otevřít Typ pole cmd.
  3. Na příkazovém řádku zadejte následující příkaz:
    dsquery * Parametr
    Tento příkaz používá následující hodnotu:
    • Parametr Určuje parametr použít. Existuje několik atributů Pomocí tohoto příkazu můžete vyhledat. Další informace o protokolu LDAP, naleznete v sadě Windows Server 2003 Resource Kit.

Odkazy

Další informace o adresářových služeb Klepněte na tlačítko nástroje příkazového řádku v systému Windows Server 2003 Spustit, klepněte na tlačítko Nápověda a odborná pomoca potom zadejte příkazového "adresářové služby" "řádku" nástroje v Hledání pole.

Vlastnosti

ID článku: 322684 - Poslední aktualizace: 19. května 2011 - Revize: 10.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbactivedirectory kbhowtomaster kbmt KB322684 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:322684

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com