Como utilizar as ferramentas de linha de comandos do serviço para gerir objectos do Active Directory no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 322684 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como utilizar o serviço de directório ferramentas da linha de comandos para executar tarefas administrativas do Active Directory no Windows Server 2003. As seguintes tarefas são organizadas em grupos de tarefas.

Como gerir utilizadores

Criar uma nova conta de utilizador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsadd utilizador userdn - samid sam_name
    Este comando são utilizados os seguintes valores:
    • userdn Especifica o nome distinto (também conhecido como DN) do objecto de utilizador que pretende adicionar.
    • sam_name Especifica o Gestor de contas segurança (SAM) nome utilizado como o nome de conta SAM, Security Accounts Manager exclusivo para este utilizador (por exemplo, Linda).
  4. Para especificar a palavra-passe da conta de utilizador, escreva o seguinte comando, onde a password é a palavra-passe deve ser utilizada para a conta de utilizador:
    dsadd utilizador userdn - pwd password
Nota : para visualizar a sintaxe completa deste comando e para obter mais informações sobre como introduzir mais informações de conta de utilizador, numa linha de comandos, escreva utilizador dsadd /? .

Repor uma palavra-passe do utilizador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod utilizador user_dn - pwd new_password
    Este comando utiliza os seguintes valores:
    • user_dn Especifica o nome distinto do utilizador para o qual será reposta a palavra-passe.
    • new_password Especifica a palavra-passe que irá substituir a palavra-passe de utilizador actual
  4. Se pretender que o utilizador altere esta palavra-passe no processo de início de sessão seguinte, escreva o seguinte comando:
    dsmod utilizador user_dn - mustchpwd {yes|no}
Nota : Se não for atribuída uma palavra-passe, a primeira vez o utilizador tenta iniciar sessão (utilizando uma palavra-passe em branco), é apresentada a seguinte mensagem de início de sessão:
É necessário alterar a palavra-passe no primeiro início de sessão
Depois do utilizador alterou a palavra-passe, o processo de início de sessão continua.

Tem de reiniciar os serviços autenticados com uma conta de utilizador se a palavra-passe da conta de utilizador do serviço for alterada.

Nota : para visualizar a sintaxe completa deste comando e para obter mais informações sobre como introduzir mais informações de conta de utilizador, numa linha de comandos, escreva dsmod user /? .

Desactivar ou activar uma conta de utilizador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod utilizador user_dn - desactivado {yes|no}
    Este comando utiliza os seguintes valores:
    • user_dn Especifica o nome distinto do objecto de utilizador que vai ser desactivada ou activada.
    • {yes|no} Especifica se a conta de utilizador está desactivada para início de sessão (Sim) ou não (no).
Nota : como medida de segurança, em vez de eliminar essa conta de utilizador, pode desactivar contas de utilizador para impedir que um determinado utilizador iniciar sessão. Se desactivar contas de utilizador com membros de grupos comuns, pode utilizar contas de utilizador desactivadas como modelos de contas para simplificar a criação de conta de utilizador.

Eliminar uma conta de utilizador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando, onde user_dn Especifica o nome distinto do objecto de utilizador a ser eliminado:
    DSRM user_dn
Depois de eliminar uma conta de utilizador, todas as permissões e membros que estão associados essa conta de utilizador são eliminadas definitivamente. Uma vez que o identificador de segurança (SID) para cada conta é exclusivo, se criar uma nova conta de utilizador tem o mesmo nome que uma conta de utilizador eliminada anteriormente, a nova conta não assume automaticamente as permissões e os membros da conta anteriormente eliminada. Para duplicar uma conta de utilizador eliminada, tem de recriar manualmente todas as permissões e membros.

Nota : para visualizar a sintaxe completa deste comando e para obter mais informações sobre como introduzir mais informações de conta de utilizador, numa linha de comandos, escreva dsrm /? .

Como gerir grupos

Criar um novo grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsadd grupo group_dn - samid sam_name - secgrp Sim | âmbito não - l | g | u
    Este comando utiliza os seguintes valores:
    • group_dn Especifica o nome distinto do objecto de grupo que pretende adicionar.
    • sam_name Especifica o nome SAM que é o único nome de conta SAM, Security Accounts Manager para este grupo (por exemplo, operadores).
    • Sim | não Especifica se o grupo que pretende adicionar é um grupo de segurança (yes) ou um grupo de distribuição (não).
    • l | g | u Especifica o âmbito do grupo que pretende adicionar (domínio local [-l], [g] global ou universal [-u NomeUtilizador]).
Se o domínio no qual está a criar o grupo é definido para o nível funcional de domínio do que Windows 2000 misto , pode seleccionar grupos de segurança com âmbitos locais de domínio ou âmbitos globais.

Para ver a sintaxe completa deste comando e para obter mais informações sobre como introduzir mais informações de grupo, numa linha de comandos, escreva grupo dsadd /? .

Adicionar um membro a um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod grupo group_dn - addmbr member_dn
    Este comando utiliza os seguintes valores:
    • group_dn Especifica o nome distinto do objecto de grupo que pretende adicionar.
    • member_dn Especifica o nome distinto do objecto que pretende adicionar ao grupo.
Além de utilizadores e computadores, um grupo pode conter contactos e outros grupos.

Para ver a sintaxe completa deste comando e para obter mais informações sobre como introduzir mais informações conta de utilizador e grupo, numa linha de comandos, escreva dsmod group /? .

Converter um grupo para outro tipo de grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod grupo group_dn - secgrp {yes|no}
    Este comando utiliza os seguintes valores:
    • group_dn Especifica o nome distinto do objecto de grupo para o qual pretende alterar o tipo de grupo.
    • {yes|no} Especifica que o tipo de grupo está definido para grupo de segurança (Sim) ou grupo de distribuição (não).
Para converter um grupo, a funcionalidade de domínio tem de ser definida para o Windows 2000 nativo ou superior. Não é possível converter grupos quando a funcionalidade de domínio está definida como Windows 2000 misto .

Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsmod group /? .

Alterar âmbito de grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod grupo group_dn - l|g|u de âmbito
    Este comando utiliza os seguintes valores:
    • group_dn Especifica os nomes distintos de objecto de grupo ao qual o âmbito será alterado.
    • l|g|u Especifica o âmbito de grupo deve ser definido (local, global ou universal). Se o domínio ainda estiver definido para o que Windows 2000 misto , o âmbito universal não é suportado. Além disso, não é possível converter um grupo de locais de domínio ao grupo global ou vice-versa.
    Nota : só pode alterar os âmbitos de grupo quando o nível funcional de domínio é definido para o Windows 2000 nativo ou superior.

Eliminar um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    DSRM group_dn
    Este comando utiliza o seguinte valor:
    • group_dn Especifica o nome distinto do objecto de grupo vai ser eliminado.
Nota : Se eliminar o grupo, o grupo é removido permanentemente.

Por predefinição, os grupos locais que são fornecidos automaticamente nos controladores de domínio com o Windows Server 2003, tais como administradores e operadores de contas, estão localizados na pasta Builtin. Por predefinição, os grupos globais comuns, tais como Admins do domínio e utilizadores do domínio, estão localizados nas utilizadores pasta. Pode adicionar ou mover novos grupos para qualquer pasta. A Microsoft recomenda que mantenha grupos numa pasta unidade organizacional.

Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsrm /? .

Localizar grupos em que um utilizador é membro

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsget utilizador user_dn - memberof
    Este comando utiliza o seguinte valor:
    • user_dn Especifica o nome distinto do objecto de utilizador para o qual pretende apresentar os membros do grupo.
Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsget user /? .

Como gerir computadores

Criar uma nova conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsadd computador computer_dn
    Este comando utiliza o seguinte valor:
    • computer_dn Especifica o nome distinto do computador que pretende adicionar. O nome distinto indica a localização da pasta.
Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsadd computer /? .

Para modificar as propriedades de uma conta de computador, utilize o comando dsmod computer .

Adicionar uma conta de computador a um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod grupo group_dn - addmbr computer_dn
    Este comando utiliza os seguintes valores:
    • group_dn Especifica o nome distinto do objecto de grupo ao qual pretende adicionar o objecto de computador.
    • computer_dn Especifica o nome distinto do objecto a ser adicionada ao grupo de computador. O nome distinto indica a localização da pasta.
Quando adiciona um computador a um grupo, pode atribuir permissões a todas as contas de computador existentes nesse grupo e, em seguida, filtrar política de grupo definições de todas as contas de grupo.

Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsmod group /? .

Repor uma conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod computador computer_dn - repor
    Este comando utiliza o seguinte valor:
    • computer_dn Especifica os nomes distintos de um ou mais objectos de computador que pretende repor.
Nota : quando repor uma conta de computador, terminar ligação do computador ao domínio. Deve voltar a conta de computador para a conta de computador do domínio depois de repô-la.

Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsmod computer /? .

Desactivar ou activar uma conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsmod computador computer_dn - desactivado {yes|no}
    Este comando utiliza os seguintes valores:
    • computer_dn Especifica o nome distinto do objecto de computador que pretende desactivar ou activar.
    • {yes|no} Especifica se o computador está desactivado para início de sessão (Sim) ou não (no).
Quando desactiva uma conta de computador, terminar ligação do computador com o domínio e o computador não é possível autenticar para o domínio.

Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsmod computer /? .

Como gerir unidades organizacionais

Criar uma nova unidade organizacional

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsadd ou organizational_unit_dn
    Este comando utiliza o seguinte valor:
    • organizational_unit_dn Especifica o nome distinto da unidade organizacional a ser adicionado.
Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsadd ou /? .

Nota : para modificar as propriedades de uma unidade organizacional, utilize o comando dsmod ou .

Eliminar uma unidade organizacional

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    DSRM organizational_unit_dn
    Este comando utiliza o seguinte valor:
    • organizational_unit_dn Especifica o nome distinto da unidade organizacional a ser eliminado.
    Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsrm /? .

    Nota : Se eliminar uma unidade organizacional, todos os objectos nele contidas são eliminados.

A procura do Active Directory

Localizar uma conta de utilizador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsquery utilizador parameter
    Este comando utiliza o seguinte valor:
    • parameter Especifica o parâmetro para utilizar. Para obter a lista de parâmetros, consulte a ajuda online para o comando dsquery user .
Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsquery user /? .

Localizar um contacto

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsquery contacte parameter
    Este comando utiliza os seguintes valores:
    • parameter Especifica o parâmetro para utilizar. Para obter a lista de parâmetros, consulte a ajuda online para o comando dsquery user .

Localizar um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsquery grupo parameter
    Este comando utiliza os seguintes valores:
    • parameter Especifica o parâmetro para utilizar. Para obter a lista de parâmetros, consulte a ajuda online para o comando dsquery user .
Por predefinição, os grupos locais que são fornecidos automaticamente nos controladores de domínio com o Windows Server 2003, tais como administradores e operadores de contas, estão localizados na pasta Builtin. Por predefinição, os grupos globais comuns, tais como Admins do domínio e utilizadores do domínio, estão localizados nas utilizadores pasta. Pode adicionar ou mover novos grupos para qualquer pasta. A Microsoft recomenda que mantenha grupos numa pasta unidade organizacional.

Localizar uma conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsquery computer - nome name
    Este comando utiliza o seguinte valor:
    • name Especifica o nome do computador que o comando procura. Este comando procura computadores cujos atributos de nome (valor de atributo CN) correspondam a name.
Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsquery computer /? .

Localizar uma unidade organizacional

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsquery ou parameter
    Este comando utiliza o seguinte valor:
    • parameter Especifica o parâmetro para utilizar. Para obter a lista de parâmetros, consulte a ajuda online para dsquery ou .
Para visualizar a sintaxe completa deste comando, numa linha de comandos, escreva dsquery ou /? .

Localizar um controlador de domínio

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsquery servidor parameter
    Este comando utiliza os seguintes valores:
    • parameter Especifica o parâmetro para utilizar. Existem vários os atributos de um servidor que pode procurar através deste comando. Para obter a lista de parâmetros, consulte a ajuda online para o servidor de dsquery .

Efectuar uma procura personalizada

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva cmd .
  3. Na linha de comandos, escreva o seguinte comando:
    dsquery * parameter
    Este comando utiliza o seguinte valor:
    • parameter Especifica o parâmetro para utilizar. São vários os atributos que pode procurar através deste comando. Para obter mais informações sobre procuras LDAP, consulte o Windows Server 2003 Resource Kit.

Referências

Para obter informações adicionais os serviços do ferramentas da linha de comandos do Windows Server 2003, clique em Iniciar , clique em Centro de ajuda e suporte e, em seguida, escreva Ferramentas "da linha de comandos" "serviço de directório" na caixa Procurar .

Propriedades

Artigo: 322684 - Última revisão: 3 de dezembro de 2007 - Revisão: 8.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbactivedirectory kbactivedirectory kbhowtomaster KB322684 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 322684

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com