كيفية استخدام خدمة دليل أدوات سطر الأوامر لإدارة كائنات Active Directory في نظام التشغيل Windows Server 2003

ملخص

توضح هذه المقالة كيفية استخدام "خدمة دليل" أدوات سطر الأوامر لتنفيذ مهام إدارية ل "Active Directory" في Windows Server 2003. يتم تقسيم المهام التالية إلى مجموعات المهام.


كيفية إدارة المستخدمين

إنشاء حساب مستخدم جديد

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    دساد-صمد userdn المستخدم sam_name
    يتم استخدام القيم التالية في هذا الأمر:
    • تحديد userdn (يعرف أيضا ب DN) الاسم المميز لكائن المستخدم الذي تريد إضافته.
    • إدارة حسابات الأمان (SAM) يحدد sam_name اسم المستخدم كاسم حساب SAM فريدة من نوعها لهذا المستخدم (على سبيل المثال، ليلى).
  4. لتعيين كلمة مرور حساب المستخدم، اكتب الأمر التالي، حيث كلمة المرور هي كلمة المرور التي سيتم استخدامها لحساب المستخدم:
    دساد-pwd userdn المستخدم كلمة المرور
ملاحظة: لعرض بناء الجملة الكامل لهذا الأمر، وللحصول على مزيد من المعلومات حول إدخال مزيد من معلومات حساب المستخدم موجه الأوامر، اكتب دساد المستخدم/؟.

إعادة تعيين كلمة مرور المستخدم

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    الأشخاص ذوي الإعاقة- user_dn المستخدم dsmod new_password
    يستخدم هذا الأمر القيم التالية:
    • user_dn تحدد الاسم المميز للمستخدم الذي سيعاد تعيين كلمة المرور.
    • new_password تحديد كلمة المرور التي سيتم استبدال كلمة مرور المستخدم الحالي
  4. إذا أردت أن يقوم المستخدم بتغيير كلمة المرور هذه في عملية تسجيل الدخول التالية، اكتب الأمر التالي:
    المستخدم dsmod user_dn -موستشبود {نعم | لا}
ملاحظة: إذا لم يتم تعيين كلمة مرور، أول مرة يحاول المستخدم تسجيل الدخول (باستخدام كلمة مرور فارغة)، يتم عرض رسالة تسجيل الدخول التالية:
ستتم مطالبتك بتغيير كلمة المرور عند تسجيل الدخول الأول
بعد أن قام المستخدم بتغيير كلمة المرور، تستمر عملية تسجيل الدخول.

يجب إعادة تعيين الخدمات التي يتم مصادقتها باستخدام حساب مستخدم إذا تم تغيير كلمة المرور لحساب المستخدم للخدمة.

ملاحظة: لعرض بناء الجملة الكامل لهذا الأمر، وللحصول على مزيد من المعلومات حول إدخال مزيد من معلومات حساب المستخدم موجه الأوامر، اكتب المستخدم dsmod/؟.

تعطيل أو تمكين حساب مستخدم

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    المستخدم dsmod user_dn -تعطيل {نعم | لا}
    يستخدم هذا الأمر القيم التالية:
    • user_dn تحديد الاسم المميز لكائن المستخدم تعطيل أو تمكين.
    • {نعم | لا}تحديد ما إذا تم تعطيل حساب المستخدم لتسجيل الدخول (نعم) أو لا (لا).
ملاحظة: كإجراء أمني، بدلاً من حذف حساب المستخدم، يمكنك تعطيل حسابات المستخدمين لمنع دخول مستخدم معين. إذا قمت بتعطيل حسابات المستخدمين التي لها عضوية المجموعة العامة، يمكنك استخدام حسابات المستخدمين ذوي كقوالب حساب لتبسيط عملية إنشاء حساب المستخدم.


حذف حساب مستخدم

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي، حيث
    user_dn تحديد الاسم المميز لكائن المستخدم المراد حذفه:
    dsrm user_dn
بعد حذف حساب مستخدم، كافة العضويات المقترنة بحساب المستخدم والأذونات يتم حذف بشكل دائم. لأن معرف الأمان (SID) لكل حساب فريد، إذا قمت بإنشاء حساب مستخدم جديد له نفس اسم حساب مستخدم تم حذفه مسبقاً، لا يفترض حساب جديد تلقائياً الأذونات وعضوية حساب المحذوفة سابقا. لتكرار حساب مستخدم محذوف، يجب يدوياً إعادة إنشاء كافة الأذونات والعضويات.

ملاحظة: لعرض بناء الجملة الكامل لهذا الأمر، وللحصول على مزيد من المعلومات حول إدخال مزيد من معلومات حساب المستخدم موجه الأوامر، اكتب dsrm/؟.

كيفية إدارة مجموعات

إنشاء مجموعة جديدة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    مجموعة دساد sam_name -سيكجرب-صمد group_dn نعم | لا-نطاق l | ز | u
    يستخدم هذا الأمر القيم التالية:
    • group_dn تحديد الاسم المميز لكائن المجموعة الذي تريد إضافته.
    • sam_name تحديد اسم سام هو اسم الحساب SAM الفريد لهذه المجموعة (على سبيل المثال، عوامل التشغيل).
    • نعم | لا تحديد ما إذا كانت المجموعة التي تريد إضافة مجموعة أمان (نعم) أو مجموعة توزيع (لا).
    • ل | ز | يو يحدد نطاق المجموعة الذي تريد إضافته (المجال المحلي [ل] أو [ز] العالمية العالمي [ع]).
إذا تم تعيين المجال الذي تقوم بإنشاء المجموعة إلى مستوى وظائفية المجال المختلط في نظام التشغيل Windows 2000، يمكنك تحديد مجموعات الأمان مع نطاقات المجال المحلي أو النطاقات العالمية.

لعرض بناء الجملة الكامل لهذا الأمر، وللحصول على مزيد من المعلومات حول إدخال مزيد من المعلومات المجموعة، في موجه الأوامر، اكتب مجموعة دساد/؟.

إضافة عضو إلى مجموعة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    مجموعة dsmod-أدمبر group_dn member_dn
    يستخدم هذا الأمر القيم التالية:
    • group_dn تحديد الاسم المميز لكائن المجموعة الذي تريد إضافته.
    • member_dn تحدد الاسم المميز للكائن الذي تريد إضافته إلى المجموعة.
وبالإضافة إلى المستخدمين وأجهزة الكمبيوتر، يمكن أن تحتوي على مجموعة جهات الاتصال والمجموعات الأخرى.

لعرض بناء الجملة الكامل لهذا الأمر، وللحصول على مزيد من المعلومات حول إدخال مزيد من الحساب وتجميع معلومات المستخدم، في موجه الأوامر، اكتب مجموعة dsmod/؟.

تحويل مجموعة إلى نوع آخر من المجموعة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    مجموعة dsmod group_dn -سيكجرب {نعم | لا}
    يستخدم هذا الأمر القيم التالية:
    • group_dn تحديد الاسم المميز لكائن المجموعة التي تريد تغيير نوع المجموعة.
    • {نعم | لا} تحدد أن يتم تعيين نوع المجموعة لمجموعة الأمان (نعم) أو مجموعة التوزيع (لا).
لتحويل مجموعة، يجب تعيين وظائف المجال إلى Windows 2000 الأصلي أو أكثر. لا يمكنك تحويل مجموعات عند تعيين وظائف المجال Windows 2000 مختلط.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب مجموعة dsmod/؟.

تغيير مجال المجموعة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    مجموعة dsmod group_dn -النطاق l | ز | u
    يستخدم هذا الأمر القيم التالية:
    • group_dn تحديد الأسماء المميزة من كائن المجموعة التي سيتم تغيير النطاق.
    • ل | ز | يو يحدد النطاق الذي المجموعة لتعيين إلى (محلية، أو عالمية). إذا مازال يتم تعيين المجال إلى Windows 2000 مختلط، غير معتمد نطاق عالمي. أيضا، ليس من الممكن تحويل مجموعة مجال محلية إلى مجموعة عمومية أو العكس بالعكس.
    ملاحظة: يمكنك تغيير نطاقات مجموعة فقط عند تعيين مستوى عمل المجال الأصلي من نظام التشغيل Windows 2000 أو أعلى.

حذف مجموعة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsrm group_dn
    يستخدم هذا الأمر القيمة التالية:
    • group_dn تحديد الاسم المميز لكائن المجموعة المراد حذفه.
ملاحظة: إذا قمت بحذف المجموعة، تتم إزالة المجموعة بشكل دائم.


بشكل افتراضي، المجموعات المحلية التي تتوفر تلقائياً في وحدات التحكم بالمجال التي تقوم بتشغيل Windows Server 2003, مثل المسؤولين وعوامل تشغيل الحساب، توجد في مجلد مدمج. بشكل افتراضي، المجموعات العمومية الشائعة، مثل إدارة المجال ومستخدمي المجال، توجد في مجلد "المستخدمين". يمكنك إضافة أو نقل مجموعات جديدة إلى أي مجلد. توصي Microsoft بالاحتفاظ بمجموعات في مجلد وحدة تنظيمية.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب dsrm/؟.

البحث عن مجموعات مستخدم الذي هو عضو

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsget المستخدم user_dn -عضو
    يستخدم هذا الأمر القيمة التالية:
    • user_dn تحدد الاسم المميز لكائن المستخدم الذي تريد عرض عضوية المجموعة.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب dsget المستخدم/؟.

كيفية إدارة أجهزة الكمبيوتر

إنشاء حساب كمبيوتر جديد

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    الكمبيوتر دساد computer_dn
    يستخدم هذا الأمر القيمة التالية:
    • computer_dn تحدد الاسم المميز للكمبيوتر الذي تريد إضافته. يشير الاسم المميز إلى موقع المجلد.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب دساد الكمبيوتر/؟.

لتعديل خصائص حساب الكمبيوتر، استخدم الأمر dsmod الكمبيوتر .

إضافة حساب كمبيوتر إلى مجموعة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    مجموعة dsmod-أدمبر group_dn computer_dn
    يستخدم هذا الأمر القيم التالية:
    • group_dn تحديد الاسم المميز لكائن المجموعة التي تريد إضافة كائن الكمبيوتر.
    • computer_dn تحديد الاسم المميز لكائن الكمبيوتر المراد إضافتها إلى المجموعة. يشير الاسم المميز إلى موقع المجلد.
عند إضافة كمبيوتر إلى مجموعة، يمكنك تعيين الأذونات لكافة حسابات الكمبيوتر في هذه المجموعة، وقم بتصفية إعدادات "نهج المجموعة" على كافة الحسابات الموجودة في هذه المجموعة.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب مجموعة dsmod/؟.

إعادة تعيين حساب الكمبيوتر

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    الكمبيوتر dsmod computer_dn -إعادة تعيين
    يستخدم هذا الأمر القيمة التالية:
    • computer_dn تحديد الأسماء المميزة من واحد أو أكثر من كائنات الكمبيوتر الذي تريد إعادة تعيينه.
ملاحظة: عند إعادة تعيين حساب كمبيوتر، يمكنك قطع اتصال الكمبيوتر بالمجال. يجب إعادة حساب كمبيوتر إلى مجال حساب الكمبيوتر بعد إعادة تعيينه.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب dsmod الكمبيوتر/؟.

تعطيل أو تمكين حساب الكمبيوتر

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    الكمبيوتر dsmod computer_dn -تعطيل {نعم | لا}
    يستخدم هذا الأمر القيم التالية:
    • computer_dn تحديد الاسم المميز لكائن الكمبيوتر الذي تريد تشغيله أو إيقافه.
    • {نعم | لا} تحديد ما إذا تم تعطيل جهاز الكمبيوتر لتسجيل الدخول (نعم) أو لا (لا).
عند تعطيل حساب كمبيوتر، يمكنك قطع اتصال الكمبيوتر بالمجال ولا يمكن مصادقة الكمبيوتر إلى المجال.


لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب dsmod الكمبيوتر/؟.

كيفية إدارة الوحدات التنظيمية

إنشاء وحدات تنظيمية جديدة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    دساد ou organizational_unit_dn
    يستخدم هذا الأمر القيمة التالية:
    • organizational_unit_dn تحديد الاسم المميز للوحدة التنظيمية المراد إضافتها.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب ou دساد/؟.

ملاحظة: لتعديل خصائص وحدة تنظيمية، استخدم الأمر dsmod ou .

حذف وحدة تنظيمية

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsrm organizational_unit_dn
    يستخدم هذا الأمر القيمة التالية:
    • organizational_unit_dn تحديد الاسم المميز للوحدة التنظيمية ليتم حذفها.
    لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب dsrm/؟.

    ملاحظة: إذا قمت بحذف وحدة تنظيمية، يتم حذف كافة الكائنات التي يحتوي عليها.

كيفية البحث في Active Directory

البحث عن حساب مستخدم

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    المستخدم dsquery المعلمة
    يستخدم هذا الأمر القيمة التالية:
    • تعين المعلمة المعلمة المراد استخدامها. للحصول على قائمة المعلمات، راجع التعليمات الفورية للأمر المستخدم dsquery .
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب المستخدم dsquery/؟.

البحث عن جهة اتصال

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsquery جهة الاتصال المحددة
    يستخدم هذا الأمر القيم التالية:
    • تعين المعلمة المعلمة المراد استخدامها. للحصول على قائمة المعلمات، راجع التعليمات الفورية للأمر المستخدم dsquery .

البحث عن مجموعة

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    مجموعة dsquery المعلمة
    يستخدم هذا الأمر القيم التالية:
    • تعين المعلمة المعلمة المراد استخدامها. للحصول على قائمة المعلمات، راجع التعليمات الفورية للأمر المستخدم dsquery .
بشكل افتراضي، المجموعات المحلية التي تتوفر تلقائياً في وحدات التحكم بالمجال التي تقوم بتشغيل Windows Server 2003, مثل المسؤولين وعوامل تشغيل الحساب، توجد في مجلد مدمج. بشكل افتراضي، المجموعات العمومية الشائعة، مثل إدارة المجال ومستخدمي المجال، توجد في مجلد "المستخدمين". يمكنك إضافة أو نقل مجموعات جديدة إلى أي مجلد. توصي Microsoft بالاحتفاظ بمجموعات في مجلد وحدة تنظيمية.

البحث عن حساب الكمبيوتر

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    الكمبيوتر dsquery-تسمية اسم
    يستخدم هذا الأمر القيمة التالية:
    • تعين اسم اسم الكمبيوتر يبحث عن الأمر. يبحث هذا الأمر لأجهزة الكمبيوتر التي سمات الاسم (قيمة السمة CN) يطابق اسم.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب dsquery الكمبيوتر/؟.

البحث عن وحدة تنظيمية

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsquery ou المعلمة
    يستخدم هذا الأمر القيمة التالية:
    • تعين المعلمة المعلمة المراد استخدامها. للحصول على قائمة المعلمات، راجع التعليمات الفورية ل dsquery ou.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر، اكتب dsquery ou/؟.

العثور على وحدة تحكم المجال

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    خادم dsquery المعلمة
    يستخدم هذا الأمر القيم التالية:
    • تعين المعلمة المعلمة المراد استخدامها. هناك عدة سمات ملقم يمكنك البحث باستخدام هذا الأمر. للحصول على قائمة المعلمات، راجع التعليمات الفورية لملقم dsquery.

إجراء بحث مخصص

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsquery * المعلمة
    يستخدم هذا الأمر القيمة التالية:
    • تعين المعلمة المعلمة المراد استخدامها. هناك العديد من السمات التي يمكنك البحث باستخدام هذا الأمر. لمزيد من المعلومات حول عمليات بحث LDAP، راجع Windows Server 2003 Resource Kit.

المراجع

لمزيد من المعلومات حول أدوات سطر الأوامر "خدمات الدليل" في Windows Server 2003، انقر فوق ابدأ، انقر فوق مركز التعليمات والدعم، وثم اكتب "خدمة الدليل" أدوات "سطر الأوامر" في مربع البحث .

خصائص

رقم الموضوع: 322684 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات