文章編號: 322684 - 上次校閱: 2007年12月3日 - 版次: 8.4

如何使用目錄服務命令列工具來管理 Windows Server 2003 中的 Active Directory 物件

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何使用目錄服務來執行系統管理工作的 Windows Server 2003 中的 Active Directory 的命令列工具。下列工作會分成工作群組。

回此頁最上方

如何管理使用者

建立新的使用者帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsadd 使用者 userdn-samid sam_name
    下列的值用於這項指令:
    • userdn 指定您想要新增的使用者物件的可辨別的名稱 (也稱為 DN)。
    • sam_name 指定安全性帳戶管理員 (SAM) 作為唯一的 SAM 帳戶名稱,這位使用者 (比方說琳達) 的名稱。
  4. 若要指定使用者帳戶密碼中, 輸入下列命令其中 password 是用於為使用者帳戶的密碼:
    dsadd 使用者 userdn-pwd password
注意: 若要檢視此命令的完整的語法和以取得關於輸入更多的使用者帳戶資訊,在命令提示字元的詳細資訊輸入 dsadd 使用者 /?

重設使用者密碼

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 使用者 user_dn-pwd new_password
    這個命令會使用下列值:
    • user_dn 指定的密碼將會重設的使用者的辨別的名稱。
    • new_password 指定將會取代目前的使用者密碼的密碼
  4. 如果想要求使用者在變更此密碼在下一個登入程序輸入下列命令:
    dsmod 使用者 user_dn-mustchpwd {yes|no}
注意: 如果不指派密碼第一次使用者嘗試登入 (藉由使用空白密碼),就會出現下列的登入訊息:
您必須變更您的密碼,在第一次登入時
使用者已變更密碼之後會繼續登入程序。

您必須重設如果服務的使用者帳戶的密碼已變更,以使用者帳戶驗證的服務。

注意: 若要檢視此命令的完整的語法和以取得關於輸入更多的使用者帳戶資訊,在命令提示字元的詳細資訊輸入 dsmod 使用者 /?

停用或啟用使用者帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 使用者 user_dn-停用 {yes|no}
    這個命令會使用下列值:
    • user_dn 指定要停用或啟用使用者物件的辨別的名稱。
    • {yes|no} 指定是否使用者帳戶已停用的登入 (是) 與否 (無)。
注意: 」 而非刪除該使用者帳戶的安全性考量您可以停用使用者帳戶以防止特定的使用者登入。如果您停用具有通用群組成員資格的使用者帳戶,您可以使用帳戶範本為已停用的使用者帳戶以簡化使用者帳戶的建立。

刪除使用者帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下中輸入下列命令其中 user_dn 指定要刪除使用者物件的辨別的名稱:
    dsrm user_dn
您中刪除使用者帳戶後的所有使用權限和該使用者帳戶相關聯的成員資格會永久刪除。 安全性識別元 (SID),每個帳戶唯一,如果您建立具有相同的名稱為先前已刪除的使用者帳戶的新使用者帳戶,因為新的帳戶不會自動假設權限與先前已刪除帳戶的成員資格。若要複製已刪除之使用者帳戶,您必須手動重新建立所有的權限和成員資格。

注意: 若要檢視此命令的完整的語法和以取得關於輸入更多的使用者帳戶資訊,在命令提示字元的詳細資訊輸入 dsrm /?

回此頁最上方

如何管理群組

建立新的群組

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsadd 群組 group_dn-samid sam_name-secgrp 是 | 否-範圍 l | g | u
    這個命令會使用下列值:
    • group_dn 指定您想要新增的群組物件的辨別的名稱。
    • sam_name 指定 SAM 名稱是唯一的 SAM 帳戶名稱,此群組 (比方說運算子)。
    • 是 | 沒有 指定是否想要新增該的群組是安全性群組 (是) 或通訊群組 (否)。
    • l | g | u 指定您想要新增的群組的範圍 (網域本機 [l] 全域 [g] 或萬用 [U])。
如果您在群組建立的網域設定為網域功能等級的 Windows 2000 混合,您可以選取只安全群組與網域本機領域或全域範圍。

若要檢視完整的語法,對這個命令和取得關於輸入在命令提示字元的詳細群組資訊的詳細資訊輸入 dsadd 群組 /?

新增成員至群組

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 群組 group_dn-addmbr member_dn
    這個命令會使用下列值:
    • group_dn 指定您想要新增的群組物件的辨別的名稱。
    • member_dn 指定您想要新增至群組的物件的辨別的名稱。
除了使用者及電腦,群組可以包含連絡人及其他群組。

若要檢視完整的語法,對這個命令和取得關於輸入多個使用者帳戶和群組資訊,在命令提示字元的詳細資訊輸入 dsmod 群組 /?

將群組轉換成另一種群組類型

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 群組 group_dn-secgrp {yes|no}
    這個命令會使用下列值:
    • group_dn 指定您想要變更群組類型的群組物件的辨別的名稱。
    • {yes|no} 指定的群組類型設定為安全性群組 (是) 或通訊群組 (否)。
若要將群組到 Windows 2000 原生 或更高必須設定網域功能。網域功能設定為 Windows 2000 混合 時,不能轉換群組。

若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsmod 群組 /?

變更群組領域

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 群組 group_dn-領域 l|g|u
    這個命令會使用下列值:
    • group_dn 指定範圍將會變更群組物件的辨別的名稱。
    • l|g|u 指定群組是設為 (本機、 通用或萬用) 的範圍。如果網域仍設定為 Windows 2000 混合,並不支援通用的範圍。而且,不可能轉換為通用群組,或反之一個網域本機群組。
    注意: 您只可以變更群組領域,當網域功能等級設為 Windows 2000 原始模式 或更高。

刪除群組

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsrm group_dn
    這個命令會使用下列值:
    • group_dn 指定要刪除群組物件的辨別的名稱。
注意: 如果您刪除群組,群組會永久移除。

預設情況下,正在執行 Windows Server 2003 例如系統管理員和帳戶操作員的網域控制站的自動提供的本機群組位於內建資料夾中。預設情況下,常見的通用群組,例如網域系統管理員 」 和 「 網域使用者都位於 [使用者] 資料夾。您可以新增,或將新的群組移到任何資料夾。Microsoft 建議您在組織單位的資料夾中保存群組。

若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsrm /?

尋找使用者為其成員群組

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsget 使用者 user_dn-memberof
    這個命令會使用下列值:
    • user_dn 指定您要顯示群組成員資格使用者物件的辨別的名稱。
若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsget 使用者 /?

回此頁最上方

如何管理電腦

建立新的電腦帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsadd 電腦 computer_dn
    這個命令會使用下列值:
    • computer_dn 指定您想要新增之電腦的辨別的名稱。 辨別的名稱會指出資料夾位置。
若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsadd 電腦 /?

若要修改的電腦帳戶屬性,使用 dsmod 電腦 命令。

新增電腦帳戶到群組

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 群組 group_dn-addmbr computer_dn
    這個命令會使用下列值:
    • group_dn 指定您要新增電腦物件的群組物件的辨別的名稱。
    • computer_dn 指定要新增至群組之電腦物件的辨別的名稱。辨別的名稱會指出資料夾位置。
電腦加入群組時您可以將權限指派給所有電腦帳戶該群組中,然後篩選 [群組原則設定該群組中的所有帳戶上。

若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsmod 群組 /?

重設電腦帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 電腦 computer_dn-重設
    這個命令會使用下列值:
    • computer_dn 指定您要重設的一或多個電腦物件的辨別的名稱。
注意: 當您重設電腦帳戶時,中斷到網域的電腦的連線。您重設後,您必須重新加入到網域的電腦帳戶的電腦帳戶。

若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsmod 電腦 /?

停用或啟用電腦帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsmod 電腦 computer_dn-停用 {yes|no}
    這個命令會使用下列值:
    • computer_dn 指定您想要停用或啟用電腦物件的辨別的名稱。
    • {yes|no} 指定是否電腦已停用的登入 (是) 與否 (無)。
當您停用電腦帳戶時,中斷與該網域的電腦的連線,電腦無法驗證到網域。

若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsmod 電腦 /?

回此頁最上方

如何管理組織單位

建立新的組織單位

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsadd ou organizational_unit_dn
    這個命令會使用下列值:
    • organizational_unit_dn 指定要新增組織單位的辨別的名稱。
若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsadd ou /?

注意: 若要修改屬性的組織單位,使用 [dsmod ou] 指令。

刪除組織單位

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsrm organizational_unit_dn
    這個命令會使用下列值:
    • organizational_unit_dn 指定要刪除組織單位的辨別的名稱。
    若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsrm /?

    注意: 如果您刪除組織單位,會刪除所有它包含的物件。
回此頁最上方

如何搜尋 Active Directory

尋找使用者帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsquery 使用者 parameter
    這個命令會使用下列值:
    • parameter 會指定要使用參數。參數的清單請參閱 [dsquery 使用者 命令的線上說明]。
若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsquery 使用者 /?

尋找連絡人

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsquery 連絡 parameter
    這個命令會使用下列值:
    • parameter 會指定要使用參數。參數的清單請參閱 [dsquery 使用者 命令的線上說明]。

尋找群組

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsquery 群組 parameter
    這個命令會使用下列值:
    • parameter 會指定要使用參數。參數的清單請參閱 [dsquery 使用者 命令的線上說明]。
預設情況下,正在執行 Windows Server 2003 例如系統管理員和帳戶操作員的網域控制站的自動提供的本機群組位於內建資料夾中。預設情況下,常見的通用群組,例如網域系統管理員 」 和 「 網域使用者都位於 [使用者] 資料夾。您可以新增,或將新的群組移到任何資料夾。Microsoft 建議您在組織單位的資料夾中保存群組。

尋找電腦帳戶

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsquery 電腦-名稱 name
    這個命令會使用下列值:
    • name 指定命令會搜尋電腦名稱。這個命令會搜尋其名稱的屬性 (CN 屬性的值) 符合 name 的電腦。
若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsquery 電腦 /?

尋找組織單位

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsquery ou parameter
    這個命令會使用下列值:
    • parameter 會指定要使用參數。參數的清單請參閱 [dsquery ou 的線上說明]。
若要檢視完整的語法,對這個命令在命令提示字元,鍵入 dsquery ou /?

尋找網域控制站

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsquery 伺服器 parameter
    這個命令會使用下列值:
    • parameter 會指定要使用參數。有幾個屬性的伺服器,您可以使用這個命令中搜尋。參數的清單,請參閱線上說明 dsquery 伺服器

執行自訂的搜尋

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟舊檔] 方塊中,鍵入 cmd
  3. 在命令提示字元下輸入下列命令:
    dsquery * parameter
    這個命令會使用下列值:
    • parameter 會指定要使用參數。有幾個藉由使用這項指令,您可以搜尋的屬性。更多有關 LDAP 搜尋的資訊,請參閱 Windows Server 2003 資源工具箱 」。
回此頁最上方

?考

如需有關目錄服務的詳細資訊 Windows Server 2003 中的命令列工具按一下 [開始],按一下 [說明及支援中心 」,然後再在 [搜尋] 方塊中輸入 「 目錄服務 」 「 命令列 」 工具

回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbactivedirectory kbactivedirectory kbhowtomaster KB322684 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:322684? (http://support.microsoft.com/kb/322684/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。