Nasıl yapılır: Windows Server 2003'te Active Directory nesnelerini yönetmek için dizin hizmeti komut satırı araçları'nı kullanın

Makale çevirileri Makale çevirileri
Makale numarası: 322684 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makale dizin hizmeti kullanmak için Windows Server 2003'te Active Directory yönetim görevlerini gerçekleştirmek için komut satırı araçları. Aşağıdaki görevler görev gruplara gösterebilen.

Kullanıcıları yönetme

Yeni bir kullanıcı hesabı oluşturma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsadd kullanıcı userdn - samid sam_name
    Bu komutta, aşağıdaki değerleri kullanılır:
    • userdn eklemek istediğiniz kullanıcı nesnesinin ayırt edici ad (DN olarak da bilinir) belirtir.
    • Güvenlik Hesabı Yöneticisi (SAM) sam_name belirtir (örneğin, Gamze), bu kullanıcı için benzersiz SAM hesap adı olarak kullanılan ad.
  4. Kullanıcı hesabının parolasını belirtmek için <a0></a0>, password, kullanıcı hesabı için kullanılacak parolayı olduğu aşağıdaki komutu yazın:
    dsadd kullanıcı userdn - pwd password
Not: Bu komutun söz diziminin tamamını görüntülemek için ve daha fazla kullanıcı hesabı bilgilerini, bir komut istemini girme hakkında daha fazla bilgi edinmek için dsadd kullanıcı /?.

Bir kullanıcı parolasını sıfırlama

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod kullanıcı user_dn - pwd new_password
    Bu komut, aşağıdaki değerleri kullanır:
    • user_dn kullanıcı parolası sıfırlanacak ayırt edici adını belirtir.
    • new_password geçerli kullanıcı parolasının yerine geçecek olan parolayı belirtir...
  4. Kullanıcının sonraki oturum açma işleminde bu parolayı değiştirmek istiyorsanız, aşağıdaki komutu yazın:
    dsmod kullanıcı user_dn - mustchpwd {yes|no.}
Not: bir parola atanır, ilk kez kullanıcı (boş parola kullanarak) oturum açmaya çalışırsa, aşağıdaki oturum açma iletisi görüntülenir:
Ilk oturum açıldığında parolanızı değiştirmek için gerekli olan
Kullanıcı parolayı değiştirdi sonra oturum açma işlemi devam eder.

Hizmetin, kullanıcı hesabının parolası değiştirilmişse, bir kullanıcı hesabıyla kimlik doğrulaması yapılmış hizmetlerini sıfırlamalısınız.

Not: Bu komutun söz diziminin tamamını görüntülemek için ve daha fazla kullanıcı hesabı bilgilerini, bir komut istemini girme hakkında daha fazla bilgi edinmek için dsmod user /?.

Bir kullanıcı hesabı etkinleştirme ya da devre dışı bırakma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod kullanıcı user_dn - devre dışı {yes|no.}
    Bu komut, aşağıdaki değerleri kullanır:
    • user_dn etkin veya devre dışı için kullanıcı nesnesinin ayırt edici adını belirtir.
    • {yes|no} kullanıcı hesabının oturum açmaya kapatılıp (Evet) veya dışıdır olup olmadığını belirtir (yok).
Not: kullanıcı hesabını silmek yerine bir güvenlik önlemi olarak, belirli bir kullanıcının oturum açmasını engellemek için kullanıcı hesaplarını getirebilirsiniz. Genel grup üyeliklerini sahip kullanıcı hesaplarını devre dışı bırakırsanız, kullanıcı hesabı oluşturma işlemini basitleştirmek üzere hesap şablonları devre dışı bırakılmış kullanıcı hesaplarını kullanabilirsiniz.

Bir kullanıcı hesabı silme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Burada user_dn silinecek kullanıcı nesnesinin ayırt edici adını belirtir. aşağıdaki komut, komut isteminde şunu yazın:
    DSRM user_dn
Bir kullanıcı hesabı sildikten sonra tüm izinler ve üyelikler, bu kullanıcı hesabıyla ilişkili kalıcı olarak silinir. Her hesabın güvenlik tanımlayıcısı (SID), daha önce silinmiş bir kullanıcı hesabının, aynı ada sahip yeni bir kullanıcı hesabı oluşturursanız, benzersiz olduğu için yeni hesabın izinlerini ve üyeliklerini daha önce silinen hesabın otomatik olarak üstlenmez. Silinmiş bir kullanıcı hesabının çoğaltmak için <a0></a0>, tüm izinler ve üyelikler el ile yeniden oluşturmalısınız.

Not: Bu komutun söz diziminin tamamını görüntülemek için ve daha fazla kullanıcı hesabı bilgilerini, bir komut istemini girme hakkında daha fazla bilgi edinmek için dsrm /?.

Grupları yönetme

Yeni grup oluşturma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsadd grup group_dn - samid sam_name - secgrp Evet | Hayır - l kapsam | g | u
    Bu komut, aşağıdaki değerleri kullanır:
    • group_dn eklemek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • sam_name SAM adı (örneğin işleçler), bu grup için benzersiz SAM hesap adını belirtir.
    • yes | hiçbir eklemek istediğiniz grubun güvenlik grubu (yes) olup olmadığını veya dağıtım grubu (no) belirtir.
    • l | g | u eklemek istediğiniz Grup kapsamını belirtir (etki alanı yerel [l] [g] genel veya Evrensel [u]).
Grubu oluşturduğunuz etki alanı, etki alanı işlev düzeyi Windows 2000 karma için ayarlanmışsa, yalnızca etki alanı yerel kapsam veya genel kapsamlar güvenlik gruplarını seçebilirsiniz.

Bu komutun söz diziminin tamamını görüntülemek için ve bir komut isteminde, daha fazla grup bilgilerini girme hakkında daha fazla bilgi edinmek için dsadd grup /?.

Bir gruba bir üye ekleme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod grup group_dn - addmbr member_dn
    Bu komut, aşağıdaki değerleri kullanır:
    • group_dn eklemek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • member_dn, gruba eklemek istediğiniz nesnenin ayırt edici adını belirtir.
Bir grup, kullanıcıların ve bilgisayarların yanı sıra, kişileri ve diğer grupları da içerebilir.

Bu komutun söz diziminin tamamını görüntülemek için ve daha fazla kullanıcı hesabı ve grup bilgilerini, bir komut istemini girme hakkında daha fazla bilgi edinmek için dsmod group /?.

Bir grubu başka bir grup türüne dönüştürme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod grup group_dn - secgrp {yes|no.}
    Bu komut, aşağıdaki değerleri kullanır:
    • group_dn Grup türünü değiştirmek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • {yes|no} Grup türünü güvenlik grubu (yes) veya dağıtım grubu (no) için ayarlandığını belirtir.
Bir grubu dönüştürmek için <a0></a0>, etki alanı işlevi Windows 2000 yerel veya daha yüksek ayarlanmış olması gerekir. Etki alanı işlevi için Windows 2000 karma olarak ayarlandığında, gruplar dönüştürülemez.

Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsmod group /?.

Grup kapsamını değiştirme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod grup group_dn - kapsam l|g|u
    Bu komut, aşağıdaki değerleri kullanır:
    • group_dn kapsamı değiştirilecek <a1>Grup</a1> nesnesinin ayırt edici adlarını belirtir.
    • l|g|u, (yerel, genel veya evrensel) ayarlanacak grup kapsamı belirtir. Windows 2000 karma etki alanı hala ayarlanırsa, evrensel kapsamı desteklemez. Ayrıca, bir etki alanı yerel grubu genel grubun (veya tersi dönüştürme olanaklı değildir.
    Not: etki alanı işlev düzeyi Windows 2000 yerel veya daha yüksek olarak ayarlandığında, yalnızca grup kapsamlarını değiştirebilirsiniz.

Bir grubu silme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    DSRM group_dn
    Bu komut, aşağıdaki değeri kullanır:
    • group_dn Silinecek grup nesnesinin ayırt edici adını belirtir.
Not: Grup Grup silerseniz, kalıcı olarak kaldırılır.

Varsayılan olarak, Yöneticiler ve Hesap işletmenleri gibi Windows Server 2003 çalıştıran etki alanı denetleyicilerinde otomatik olarak sağlanan yerel gruplar Builtin klasöründe bulunur. Varsayılan olarak, ortak genel gruplar, Domain Admins ve Domain Users, kullanıcıların bulunduğu klasörü. Ekleyebilir veya yeni gruplar herhangi bir klasöre taşıyın. Microsoft, grupların bir kuruluş birimi klasörüne tutmanızı önerir.

Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsrm /?.

Bir Member kullanıcı mı hangi grupları bulma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsget kullanıcı user_dn - memberof
    Bu komut, aşağıdaki değeri kullanır:
    • user_dn, Grup üyeliğini görüntülemek istediğiniz kullanıcı nesnesinin ayırt edici adını belirtir.
Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsget user /?.

Bilgisayarları yönetme

Yeni bir bilgisayar hesabı oluşturma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsadd bilgisayar computer_dn
    Bu komut, aşağıdaki değeri kullanır:
    • computer_dn eklemek istediğiniz bilgisayarın ayırt edici adını belirtir. Ayırt edici adı, klasör konumunu gösterir.
Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsadd computer /?.

Bilgisayar hesabı özelliklerini değiştirmek için <a0></a0>, dsmod computer</a0> komutunu kullanın.

Bir gruba bir bilgisayar hesabı ekleme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod grup group_dn - addmbr computer_dn
    Bu komut, aşağıdaki değerleri kullanır:
    • group_dn bilgisayar nesnesini eklemek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • computer_dn gruba eklenecek bilgisayar nesnesinin ayırt edici adını belirtir. Ayırt edici adı, klasör konumunu gösterir.
Bir bilgisayar, bir gruba eklediğinizde, tüm o gruptaki bilgisayar hesaplarına aynı izinleri atayabilir ve sonra Grup ilkesi süzme ayarları, o gruptaki tüm hesaplarda.

Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsmod group /?.

Bir bilgisayar hesabı sıfırlanıyor

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod bilgisayar computer_dn - Sıfırla
    Bu komut, aşağıdaki değeri kullanır:
    • computer_dn sıfırlamak istediğiniz bir veya daha fazla bilgisayar nesnelerinin ayırt edici adlarını belirtir.
Not: bilgisayar hesabını sıfırlama, etki alanı bilgisayarın bağlantısını kesme. Bunu sıfırladıktan sonra etki alanı bilgisayar hesabı için bir bilgisayar hesabı alanına yeniden katın gerekir.

Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsmod computer /?.

Bir bilgisayar hesabı etkinleştirme ya da devre dışı bırakma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsmod bilgisayar computer_dn - devre dışı {yes|no.}
    Bu komut, aşağıdaki değerleri kullanır:
    • computer_dn etkinleştirmek veya devre dışı bırakmak istediğiniz bilgisayar nesnesinin ayırt edici adını belirtir.
    • {yes|no}, bilgisayara oturum açmaya kapatılıp (Evet) veya değil devre dışı bırakılmış olup olmadığını belirtir (yok).
Bilgisayar hesabı devre dışı bıraktığınızda, etki alanı bilgisayarın bağlantısını kesmek ve bilgisayarı etki alanına kimlik doğrulaması yapamaz.

Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsmod computer /?.

Kuruluş birimlerini yönetme

Yeni bir kuruluş birimi oluşturma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsadd ou organizational_unit_dn
    Bu komut, aşağıdaki değeri kullanır:
    • organizational_unit_dn eklenecek kuruluş biriminin ayırt edici adını belirtir.
Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsadd ou /?.

Not: bir kuruluş biriminin özelliklerini değiştirmek için <a0></a0>, dsmod ou</a0> komutunu kullanın.

Bir kuruluş birimi silme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    DSRM organizational_unit_dn
    Bu komut, aşağıdaki değeri kullanır:
    • organizational_unit_dn silinecek kuruluş biriminin ayırt edici adını belirtir.
    Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsrm /?.

    Not: bir kuruluş birimini silerseniz, içerdiği tüm nesneleri silinir.

Active Directory'ye arama hakkında

Bir kullanıcı hesabı bulma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsquery kullanıcı parameter
    Bu komut, aşağıdaki değeri kullanır:
    • parameter kullanmak için parametre belirtir. Parametre listesi için dsquery kullanıcı komutu için çevrimiçi yardıma bakın.
Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsquery user /?.

Kişi bulma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsquery parameter başvurun
    Bu komut, aşağıdaki değerleri kullanır:
    • parameter kullanmak için parametre belirtir. Parametre listesi için dsquery kullanıcı komutu için çevrimiçi yardıma bakın.

Grup bulma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsquery grup parameter
    Bu komut, aşağıdaki değerleri kullanır:
    • parameter kullanmak için parametre belirtir. Parametre listesi için dsquery kullanıcı komutu için çevrimiçi yardıma bakın.
Varsayılan olarak, Yöneticiler ve Hesap işletmenleri gibi Windows Server 2003 çalıştıran etki alanı denetleyicilerinde otomatik olarak sağlanan yerel gruplar Builtin klasöründe bulunur. Varsayılan olarak, ortak genel gruplar, Domain Admins ve Domain Users, kullanıcıların bulunduğu klasörü. Ekleyebilir veya yeni gruplar herhangi bir klasöre taşıyın. Microsoft, grupların bir kuruluş birimi klasörüne tutmanızı önerir.

Bir bilgisayar hesabı bulma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsquery computer - adı name
    Bu komut, aşağıdaki değeri kullanır:
    • name, komut arar, bilgisayar adını belirtir. Bu komut için ad öznitelikleri (CN özniteliğinin değeri) name ile eşleşen bilgisayarları arar.
Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsquery computer /?.

Bir kuruluş birimi bulma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsquery ou parameter
    Bu komut, aşağıdaki değeri kullanır:
    • parameter kullanmak için parametre belirtir. Parametre listesi için bkz: dsquery ou için çevrimiçi Yardım.
Komut isteminde bu komutun söz diziminin tamamını görüntülemek için <a0></a0>, yazın dsquery ou /?.

Bir etki alanı denetleyicisi bulma

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsquery server parameter
    Bu komut, aşağıdaki değerleri kullanır:
    • parameter kullanmak için parametre belirtir. Bir sunucu bu komutu kullanarak arayabileceğiniz çeşitli öznitelikler vardır. Parametre listesi için dsquery server çevrimiçi yardımına bakın.

Bir özel arama gerçekleştirme

  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna cmd yazın.
  3. Komut istemine aşağıdaki komutu yazın:
    dsquery * parameter
    Bu komut, aşağıdaki değeri kullanır:
    • parameter kullanmak için parametre belirtir. Bu komutu kullanarak arayabileceğiniz çeşitli öznitelikler vardır. LDAP aramaları hakkında daha fazla bilgi için bkz: Windows Server 2003 Resource Kit.

Referanslar

Dizin Hizmetleri hakkında ek bilgi için komut satırı araçları Windows Server 2003'te, Başlat ' ı tıklatın, Yardım ve Destek Merkezi'ni tıklatın ve sonra da Arama kutusuna "komut satırı" Araçlar "dizin hizmeti" yazın.

Özellikler

Makale numarası: 322684 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 8.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kbactivedirectory kbactivedirectory kbhowtomaster KB322684 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:322684

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com