ID Artikel: 322684 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0

Cara menggunakan alat baris perintah layanan direktori untuk mengelola objek Active Directory pada Windows Server 2003

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara menggunakan layanan direktori alat-alat baris perintah untuk melakukan tugas-tugas administratif untuk direktori aktif dalam Windows Server 2003. Tugas-tugas berikut dibagi ke dalam kelompok-kelompok tugas.

Kembali ke atas

Bagaimana mengelola pengguna

Membuat Account pengguna baru

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsadd pengguna userdn -samid sam_name
    Nilai berikut yang digunakan dalam perintah ini:
    • userdn menentukan dibedakan nama (juga dikenal sebagai DN) objek pengguna yang ingin Anda tambahkan.
    • sam_name menentukan nama keamanan account manager (SAM) digunakan sebagai unik SAM nama account untuk pengguna ini (misalnya, Linda).
  4. Untuk menetapkan sandi account pengguna, ketik berikut perintah, di mana sandi sandi yang digunakan untuk account pengguna:
    dsadd pengguna userdn - pwd sandi
CATATAN: Untuk melihat sintaks yang lengkap untuk perintah ini, dan untuk memperoleh lebih informasi tentang memasukkan lebih banyak pengguna untuk informasi account, pada prompt perintah, jenis dsadd pengguna /?.

Reset Password pengguna

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod pengguna user_dn -pwd New_password
    Perintah ini menggunakan nilai berikut:
    • user_dn menentukan nama dibedakan dari pengguna yang sandi akan mengatur ulang.
    • New_password merinci sandi yang akan menggantikan pengguna saat ini sandi
  4. Jika Anda ingin memerlukan pengguna untuk mengubah password ini pada berikutnya logon proses, ketik perintah berikut:
    dsmod pengguna user_dn -mustchpwd {yes|no}
CATATAN: Jika password tidak ditetapkan, saat pertama kali pengguna mencoba untuk Login pada (dengan menggunakan sandi kosong), pesan masuk akan ditampilkan:
Anda diminta mengubah sandi pada logon pertama
Setelah pengguna telah mengubah password, proses logon terus.

Anda harus me-reset layanan yang dikonfirmasi dengan account pengguna Jika sandi untuk account pengguna layanan berubah.

CATATAN: Untuk melihat sintaks yang lengkap untuk perintah ini, dan untuk memperoleh lebih informasi tentang memasukkan lebih banyak pengguna untuk informasi account, pada prompt perintah, jenis dsmod pengguna /?.

Menonaktifkan atau mengaktifkan Account pengguna

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod pengguna user_dn -dinonaktifkan {yes|no}
    Perintah ini menggunakan nilai berikut:
    • user_dn menentukan nama dibedakan objek pengguna harus dinonaktifkan atau diaktifkan.
    • {yes|no}menentukan apakah user account dimatikan untuk masuk (ya) atau tidak (tidak).
CATATAN: Sebagai ukuran keamanan, alih-alih menghapus account pengguna yang, Anda dapat menonaktifkan account pengguna untuk mencegah pengguna tertentu untuk log on. Jika Anda menonaktifkan account pengguna yang memiliki keanggotaan grup umum, Anda dapat menggunakan dinonaktifkan account pengguna sebagai account template untuk menyederhanakan pembuatan account pengguna.

Menghapus Account pengguna

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut, di manauser_dn menentukan nama dibedakan dari pengguna objek untuk dihapus:
    dsrm user_dn
Setelah Anda menghapus account pengguna, semua izin dan keanggotaan yang berkaitan dengan account pengguna yang akan dihapus secara permanen. Karena pengidentifikasi keamanan (SID) untuk setiap account unik, jika Anda membuat account pengguna baru yang memiliki nama yang sama dengan account pengguna sebelumnya dihapus, account baru tidak secara otomatis mengasumsikan izin dan keanggotaan account sebelumnya dihapus. Untuk menduplikasi account pengguna dihapus, Anda harus secara manual membuat-ulang semua izin dan keanggotaan.

CATATAN: Untuk melihat sintaks yang lengkap untuk perintah ini, dan untuk memperoleh lebih informasi tentang memasukkan lebih banyak pengguna untuk informasi account, pada prompt perintah, jenis dsrm /?.

Kembali ke atas

Bagaimana mengelola kelompok

Membuat grup baru

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsadd grup group_dn -samid sam_name Ya - secgrp | tidak - ruang lingkup l | g | u
    Perintah ini menggunakan nilai berikut:
    • group_dn menentukan nama dibedakan objek grup yang Anda ingin menambahkan.
    • sam_name menentukan nama SAM itulah nama account SAM unik untuk kelompok ini (misalnya, operator).
    • Ya | Tidak menentukan apakah kelompok yang Anda ingin menambahkan grup keamanan (ya) atau grup distribusi (no).
    • l | g | u menentukan cakupan kelompok yang Anda ingin menambahkan (domain lokal [l], global [g], atau universal [u]).
Jika domain yang Anda membuat grup diatur ke domain tingkat fungsional Windows 2000 dicampur, Anda dapat memilih hanya grup keamanan dengan domain lokal cakupan atau cakupan global.

Untuk melihat lengkap sintaks perintah ini, dan untuk mendapatkan informasi lebih lanjut tentang memasuki grup selengkapnya, perintah prompt, ketik dsadd kelompok /?.

Menambahkan anggota ke grup

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod grup group_dn -addmbr member_dn
    Perintah ini menggunakan nilai berikut:
    • group_dn menentukan nama dibedakan objek grup yang Anda ingin menambahkan.
    • member_dn menentukan nama dibedakan dari objek yang Anda inginkan untuk Tambahkan ke grup.
Selain untuk pengguna dan komputer, grup dapat berisi kontak dan kelompok lain.

Untuk melihat sintaks lengkap untuk ini perintah, dan untuk mendapatkan informasi lebih lanjut tentang memasukkan lebih banyak account pengguna dan informasi grup, pada prompt perintah, ketik dsmod kelompok /?.

Mengubah grup untuk jenis kelompok lain

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod grup group_dn -secgrp {yes|no}
    Perintah ini menggunakan nilai berikut:
    • group_dn menentukan nama dibedakan objek grup yang Anda ingin mengubah tipe grup.
    • {yes|no} menentukan tipe Grup diatur ke grup keamanan (ya) atau grup distribusi (no).
Untuk mengkonversi kelompok, domain fungsi harus diatur ke Windows 2000 asli atau lebih tinggi. Anda tidak dapat mengubah kelompok ketika domain fungsi ditetapkan Windows 2000 dicampur.

Untuk melihat sintaks yang lengkap untuk perintah ini, pada prompt perintah, ketik dsmod kelompok /?.

Mengubah grup lingkup

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod grup group_dn -lingkup l|g|u
    Perintah ini menggunakan nilai berikut:
    • group_dn menentukan nama-nama dibedakan objek grup yang lingkup akan berubah.
    • l|g|u menentukan cakupan yang kelompok harus ditetapkan untuk (lokal, global atau universal). Jika domain masih diatur ke Windows 2000 dicampur, cakupan universal tidak didukung. Juga, hal ini tidak mungkin untuk mengubah domain lokal kelompok ke kelompok global atau sebaliknya.
    CATATAN: Anda hanya dapat mengubah kelompok scopes ketika domain fungsional tingkat diatur ke Windows 2000 asli atau lebih tinggi.

Menghapus grup

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsrm group_dn
    Perintah ini menggunakan nilai berikut:
    • group_dn menentukan nama dibedakan objek grup harus dihapus.
CATATAN: Jika Anda menghapus grup, grup akan dihapus secara permanen.

Secara default, kelompok-kelompok lokal yang disediakan secara otomatis dalam domain controller yang menjalankan Windows Server 2003, seperti administrator dan Rekening operator, terletak di Builtin folder. Secara default, umum global kelompok-kelompok, seperti admin Domain dan Domain pengguna, terletak di pengguna folder. Anda dapat menambahkan atau memindahkan kelompok-kelompok baru ke folder. Microsoft menyarankan Anda Anda menyimpan grup dalam folder unit organisasi.

Untuk melihat sintaks yang lengkap untuk perintah ini, pada prompt perintah, ketik dsrm /?.

Menemukan kelompok di mana pengguna adalah anggota

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsget pengguna user_dn -memberof
    Perintah ini menggunakan nilai berikut:
    • user_dn menentukan nama dibedakan objek pengguna yang Anda ingin menampilkan anggota grup.
Untuk melihat sintaks yang lengkap untuk perintah ini, pada perintah prompt, ketik dsget pengguna /?.

Kembali ke atas

Bagaimana mengelola komputer

Membuat akun baru komputer

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsadd komputer computer_dn
    Perintah ini menggunakan nilai berikut:
    • computer_dn menentukan nama dibedakan dari komputer yang Anda ingin menambahkan. Nama dibedakan menunjukkan lokasi folder.
Untuk melihat sintaks yang lengkap untuk perintah ini, pada perintah prompt, ketik dsadd komputer /?.

Untuk mengubah properti account komputer, gunakan The dsmod komputer perintah.

Menambahkan Account komputer ke grup

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod grup group_dn -addmbr computer_dn
    Perintah ini menggunakan nilai berikut:
    • group_dn menentukan nama dibedakan objek grup yang Anda ingin menambahkan objek komputer.
    • computer_dn menentukan nama dibedakan objek komputer harus ditambahkan ke grup. Nama dibedakan menunjukkan folder yang baru.
Ketika Anda menambahkan komputer ke grup, Anda dapat menetapkan izin untuk semua account komputer dalam kelompok, dan kemudian menyaring kebijakan grup pengaturan pada semua account dalam kelompok.

Untuk melihat sintaks lengkap untuk perintah ini, pada prompt perintah, ketik dsmod kelompok /?.

Reset Account komputer

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod komputer computer_dn -me-reset
    Perintah ini menggunakan nilai berikut:
    • computer_dn menentukan nama dibedakan dari satu atau lebih objek komputer bahwa Anda ingin me-reset.
CATATAN: Saat me-reset account komputer, Anda istirahat komputer sambungan ke domain. Anda harus bergabung account komputer untuk domain account komputer setelah Anda me-reset itu.

Untuk melihat sintaks yang lengkap untuk perintah ini, pada prompt perintah, ketik dsmod komputer /?.

Menonaktifkan atau mengaktifkan Account komputer

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsmod komputer computer_dn -dinonaktifkan {yes|no}
    Perintah ini menggunakan nilai berikut:
    • computer_dn menentukan nama dibedakan objek komputer Anda ingin menonaktifkan atau mengaktifkan.
    • {yes|no} menentukan apakah komputer dimatikan untuk masuk (ya) atau tidak (tidak).
Bila Anda menonaktifkan account komputer, Anda istirahat komputer hubungan dengan domain dan komputer tidak bisa mengotentikasi untuk domain.

Untuk melihat sintaks yang lengkap untuk perintah ini, pada prompt perintah, jenis dsmod komputer /?.

Kembali ke atas

Bagaimana mengelola unit organisasi

Membuat Unit organisasi baru

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsadd ou organizational_unit_dn
    Perintah ini menggunakan nilai berikut:
    • organizational_unit_dn menentukan nama dibedakan unit organisasi harus ditambahkan.
Untuk melihat sintaks yang lengkap untuk perintah ini, pada perintah prompt, ketik dsadd ou /?.

CATATAN: Untuk mengubah properti unit organisasi, gunakan dsmod ou perintah.

Menghapus Unit organisasi

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsrm organizational_unit_dn
    Perintah ini menggunakan nilai berikut:
    • organizational_unit_dn menentukan nama dibedakan unit organisasi harus dihapus.
    Untuk melihat sintaks yang lengkap untuk perintah ini, pada perintah prompt, ketik dsrm /?.

    CATATAN: Jika Anda menghapus unit organisasi, semua benda-benda itu berisi dihapus.
Kembali ke atas

Cara Cari direktori aktif

Menemukan Account pengguna

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsquery pengguna parameter
    Perintah ini menggunakan nilai berikut:
    • parameter menentukan parameter untuk menggunakan. Untuk daftar parameter, lihat Bantuan online untuk dsquery pengguna perintah.
Untuk melihat sintaks yang lengkap untuk perintah ini, pada perintah prompt, ketik dsquery pengguna /?.

Mencari kontak

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    Kontak dsquery parameter
    Perintah ini menggunakan nilai berikut:
    • parameter menentukan parameter untuk menggunakan. Untuk daftar parameter, lihat Bantuan online untuk dsquery pengguna perintah.

Menemukan kelompok

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsquery grup parameter
    Perintah ini menggunakan nilai berikut:
    • parameter menentukan parameter untuk menggunakan. Untuk daftar parameter, lihat Bantuan online untuk dsquery pengguna perintah.
Secara default, kelompok-kelompok lokal yang disediakan secara otomatis dalam kontroler domain yang menjalankan Windows Server 2003, seperti administrator dan Account operator, terletak di map Builtin. Secara default, umum kelompok global, seperti admin Domain dan Domain pengguna, terletak di pengguna folder. Anda dapat menambahkan atau memindahkan kelompok-kelompok baru ke folder. Microsoft menyarankan Anda Anda menyimpan grup dalam folder unit organisasi.

Menemukan Account komputer

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    komputer dsquery-nama Nama
    Perintah ini menggunakan nilai berikut:
    • Nama menentukan nama komputer yang mencari perintah. Ini perintah pencarian untuk komputer yang nama atribut (nilai atribut CN) pertandingan Nama.
Untuk melihat sintaks yang lengkap untuk perintah ini, pada perintah prompt, ketik dsquery komputer /?.

Menemukan Unit organisasi

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsquery ou parameter
    Perintah ini menggunakan nilai berikut:
    • parameter menentukan parameter untuk menggunakan. Untuk daftar parameter, lihat Bantuan online untuk dsquery ou.
Untuk melihat sintaks yang lengkap untuk perintah ini, pada perintah prompt, ketik dsquery ou /?.

Menemukan Domain Controller

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsquery server parameter
    Perintah ini menggunakan nilai berikut:
    • parameter menentukan parameter untuk menggunakan. Ada beberapa atribut dari server yang Anda dapat mencari dengan menggunakan perintah ini. Untuk daftar parameter, Bantuan online untuk melihat dsquery server.

Melakukan pencarian kustom

  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd.
  3. Pada prompt perintah, ketik perintah berikut:
    dsquery * parameter
    Perintah ini menggunakan nilai berikut:
    • parameter menentukan parameter untuk menggunakan. Ada beberapa atribut yang Anda dapat mencari dengan menggunakan perintah ini. Untuk informasi lebih lanjut tentang pencarian LDAP, Lihat Kit sumber daya Windows Server 2003.
Kembali ke atas

REFERENSI

Untuk informasi tambahan tentang layanan direktori alat-alat baris perintah pada Windows Server 2003, klik Mulai, klik Bantuan dan dukungan, kemudian ketik baris "layanan direktori" "perintah" alat dalam Mencari kotak.

Kembali ke atas
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kembali ke atas
Kata kunci: 
kbactivedirectory kbhowtomaster kbmt KB322684 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:322684  (http://support.microsoft.com/kb/322684/en-us/ )
Kembali ke atas