أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استخدام أدوات سطر خدمة الدليل إلى إدارة كائنات خدمة Active Directory في Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

322684
الموجز
توضح هذه المقالة كيفية استخدام "خدمة الدليل" في أدوات سطر الأوامر لأداء المهام الإدارية لـ "Active Directory" في نظام التشغيل Windows Server 2003. يتم تقسيم المهام التالية إلى مجموعات المهام.

back to the top

كيفية إدارة المستخدمين

إنشاء حساب مستخدم جديد

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsadd المستخدم userdn - samid sam_name
    يتم استخدام القيم التالية في هذا الأمر:
    • تعيّن userdn الاسم المميز (يعرف أيضاً DN) كائن المستخدم الذي تريد إضافته.
    • تعيّن sam_name إدارة حسابات الأمان (SAM) اسم المستخدم اسم حساب SAM فريد لهذا المستخدم (على سبيل المثال، أميرة).
  4. لتعيين كلمة مرور حساب المستخدم اكتب الأمر التالي، حيث password هي كلمة المرور التي سيتم استخدامها من أجل حساب المستخدم:
    userdn المستخدم dsadd - pwd password
ملاحظة: لعرض بناء الجملة الكامل لهذا الأمر وللحصول على مزيد من المعلومات حول إدخال مزيد من معلومات حساب المستخدم، في موجه الأوامر، اكتب المستخدم dsadd / ؟.

back to the top

إعادة تعيين كلمة مرور المستخدم

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsmod المستخدم user_dn - pwd new_password
    يستخدم هذا الأمر القيم التالية:
    • تحدد user_dn الاسم المميز الخاص بالمستخدم الذي كلمة المرور سيتم إعادة تعيين.
    • تعيّن new_password كلمة المرور التي سيتم استبدال كلمة مرور المستخدم الحالي
  4. إذا كنت تريد أن يقوم المستخدم لتغيير كلمة المرور هذه في عملية تسجيل الدخول التالي اكتب الأمر التالي:
    dsmod المستخدم user_dn - mustchpwd {yes|no}
ملاحظة: إذا لم يتم تعيين كلمة مرور في المرة الأولى التي يحاول المستخدم تسجيل الدخول (باستخدام كلمة مرور فارغة) ، يتم عرض رسالة تسجيل الدخول التالية:
أنت مطالب بتغيير كلمة المرور عند تسجيل الدخول الأول
بعد المستخدم تغيير كلمة المرور تستمر عملية تسجيل الدخول.

يجب إعادة تعيين الخدمات التي يتم مصادقتها باستخدام حساب مستخدم إذا تم تغيير كلمة المرور لحساب المستخدم الخدمة.

ملاحظة: لعرض بناء الجملة الكامل لهذا الأمر وللحصول على مزيد من المعلومات حول إدخال مزيد من معلومات حساب المستخدم، في موجه الأوامر، اكتب المستخدم dsmod / ؟.

back to the top

تعطيل أو تمكين حساب مستخدم

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsmod المستخدم user_dn - تعطيل {yes|no}
    يستخدم هذا الأمر القيم التالية:
    • تحدد user_dn الاسم المميز لكائن المستخدم تعطيل أو تمكين.
    • {yes|no} تحديد ما إذا كان يتم تعطيل حساب المستخدم لسجل على (نعم) أو لا (لا).
ملاحظة: يمكنك تعطيل حسابات المستخدمين لمنع مستخدم معين من تسجيل الدخول باسم أحد تدابير أمان بدلاً من حذف حساب هذا المستخدم. إذا قمت بتعطيل حسابات المستخدمين التي لها عضويات مجموعة الشائعة يمكنك استخدام حسابات معطلة كقوالب حساب لتبسيط عملية إنشاء حساب المستخدم.

back to the top

حذف حساب مستخدم

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي حيث تحدد user_dn الاسم المميز لكائن المستخدم المراد حذفه:
    dsrm user_dn
بعد حذف حساب مستخدم يتم حذف كافة الأذونات و العضويات المقترنة مع حساب المستخدم بشكل دائم. لأن معرّف الأمان (SID) لكل حساب فريد إذا قمت بإنشاء حساب مستخدم جديد له نفس الاسم مثل حساب مستخدم محذوف مسبقاً حساب جديد لا تلقائياً تفترض الأذونات ومن عضوية حساب المحذوفة سابقاً. لتكرار حساب مستخدم محذوف يجب عليك إعادة يدوياً إنشاء كافة الأذونات ومن العضويات.

ملاحظة: لعرض بناء الجملة الكامل لهذا الأمر وللحصول على مزيد من المعلومات حول إدخال مزيد من معلومات حساب المستخدم، في موجه الأوامر، اكتب dsrm / ؟.

back to the top

كيفية إدارة مجموعات

إنشاء مجموعة جديدة

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    نعم secgrp group_dn - samid sam_name - مجموعة dsadd | لم- النطاق l | g | u
    يستخدم هذا الأمر القيم التالية:
    • تعيّن group_dn الاسم المميز لكائن المجموعة التي تريد إضافتها.
    • تعيين sam_name اسم SAM الذي يعتبر اسم حساب SAM فريدة لهذه المجموعة (على سبيل المثال، عوامل التشغيل).
    • نعم | لم تحديد ما إذا كانت المجموعة التي تريد إضافة مجموعة أمان (نعم) أو مجموعة توزيع (لا).
    • l | g | u تحديد نطاق المجموعة التي تريد إضافة (المجال المحلي [l] العمومية [g] أو العالمي [u]).
إذا تم تعيين مجال تقوم فيه بإنشاء المجموعة إلى مستوى وظائفية المجال Windows 2000 مختلط "، يمكنك تحديد مجموعات الأمان مع المجال المحلي نطاقات أو نطاقات العمومية.

لعرض بناء الجملة الكامل لهذا الأمر ثم للحصول على مزيد من المعلومات حول إدخال مزيد من المعلومات مجموعة موجّه الأوامر، اكتب المجموعة dsadd / ؟.

back to the top

إضافة إلى عضو إلى مجموعة

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsmod المجموعة group_dn - addmbr member_dn
    يستخدم هذا الأمر القيم التالية:
    • تعيّن group_dn الاسم المميز لكائن المجموعة التي تريد إضافتها.
    • تعيّن member_dn الاسم المميز للكائن الذي تريد إضافته إلى المجموعة.
بالإضافة إلى أجهزة الكمبيوتر والمستخدمين, يمكن أن تحتوي مجموعة على جهات الاتصال والمجموعات الأخرى.

لعرض بناء الجملة الكامل لهذا الأمر ثم للحصول على مزيد من المعلومات حول إدخال من المستخدم حساب ومجموعة المعلومات، في موجه الأوامر، اكتب المجموعة dsmod / ؟.

back to the top

تحويل مجموعة إلى نوع المجموعة آخر

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsmod المجموعة group_dn - secgrp {yes|no}
    يستخدم هذا الأمر القيم التالية:
    • تعيّن group_dn الاسم المميز لكائن المجموعة التي تريد تغيير نوع المجموعة.
    • تعيين {yes|no} تعيين نوع المجموعة إلى مجموعة أمان (نعم) أو مجموعة التوزيع (لا).
لتحويل مجموعة يجب تعيين الأداء الوظيفي المجال إلى Windows 2000 الأصلي أو أعلى. لا يمكنك تحويل المجموعات عند تعيين وظيفة المجال إلى Windows 2000 مختلط.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب المجموعة dsmod / ؟.

back to the top

تغيير نطاق المجموعة

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsmod المجموعة group_dn - l|g|u النطاق
    يستخدم هذا الأمر القيم التالية:
    • تعيّن group_dn أسماء مميزة كائن المجموعة سيتم تغيير النطاق.
    • تعيّن l|g|u النطاق الذي سيتم تعيينه (محلية أو عمومية أو عالمية) المجموعة. إذا تم تعيين المجال إلى Windows 2000 مختلط لا يزال ، لا يتم اعتماد النطاق العالمي. وكذلك ليس من الممكن تحويل مجموعة محلية مجال إلى مجموعة عمومية أو العكس بالعكس.
    ملاحظة: يمكنك تغيير نطاقات المجموعة فقط عند تعيين مستوى عمل المجال إلى Windows 2000 الأصلي أو أعلى.
back to the top

حذف مجموعة

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsrm group_dn
    يستخدم هذا الأمر القيمة التالية:
    • تعيّن group_dn الاسم المميز لكائن المجموعة المراد حذفه.
ملاحظة: إذا قمت بحذف المجموعة تتم إزالة المجموعة بشكل دائم.

بشكل افتراضي، تكون المجموعات المحلية التي تم توفيرها تلقائياً في وحدات تحكم المجال التي تعمل بنظام التشغيل Windows Server 2003, مثل المسؤولين وعاملي الحساب الموجودة في المجلد مضمّنة. يتم وضع المجموعات العمومية الشائعة مثل إدارة المجال و مستخدمي المجال بشكل افتراضي في للمستخدمين المجلد. يمكنك إضافة أو نقل مجموعات جديدة إلى أي مجلد. توصي Microsoft الاحتفاظ مجموعات في مجلد وحدة تنظيمية.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب dsrm / ؟.

back to the top

البحث عن مجموعات في التي هو مستخدم عضو

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsget المستخدم user_dn - العضو
    يستخدم هذا الأمر القيمة التالية:
    • تحدد user_dn الاسم المميز لكائن المستخدم الذي تريد عرض عضوية المجموعة.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب المستخدم dsget / ؟.

back to the top

كيفية إدارة أجهزة الكمبيوتر

إنشاء حساب كمبيوتر جديد

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    الكمبيوتر dsadd computer_dn
    يستخدم هذا الأمر القيمة التالية:
    • تحدد computer_dn الاسم المميز من الكمبيوتر الذي تريد إضافته. يشير الاسم المميز إلى موقع المجلد.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب الكمبيوتر dsadd / ؟.

لتعديل خصائص حساب الكمبيوتر استخدم الأمر dsmod الكمبيوتر.

back to the top

إضافة حساب كمبيوتر إلى مجموعة

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsmod المجموعة group_dn - addmbr computer_dn
    يستخدم هذا الأمر القيم التالية:
    • تعيّن group_dn الاسم المميز لكائن المجموعة التي تريد إضافة كائن الكمبيوتر.
    • تعيّن computer_dn الاسم المميز لكائن الكمبيوتر لتتم إضافته إلى المجموعة. يشير الاسم المميز إلى موقع المجلد.
عند إضافة كمبيوتر إلى مجموعة تتمكن من تعيين الأذونات على كافة حسابات الكمبيوتر في هذه المجموعة ومن ثم قم بتصفية "نهج المجموعة" الإعدادات على كافة الحسابات في هذه المجموعة.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب المجموعة dsmod / ؟.

back to the top

إعادة تعيين حساب الكمبيوتر

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    إعادة تعيين الكمبيوتر dsmod computer_dn-
    يستخدم هذا الأمر القيمة التالية:
    • تعيّن computer_dn أسماء مميزة واحد أو أكثر من كائنات الكمبيوتر الذي تريد إعادة تعيين.
ملاحظة: عند إعادة تعيين حساب كمبيوتر قطع اتصال جهاز الكمبيوتر إلى المجال. يجب إعادة ضم حساب الكمبيوتر إلى حساب الكمبيوتر بالمجال بعد إعادة تعيينها.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب الكمبيوتر dsmod / ؟.

back to the top

تعطيل أو تمكين حساب الكمبيوتر

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsmod الكمبيوتر computer_dn - تعطيل {yes|no}
    يستخدم هذا الأمر القيم التالية:
    • تعيّن computer_dn الاسم المميز لكائن الكمبيوتر الذي تريد تمكين أو تعطيل.
    • {yes|no} تحديد ما إذا كان الكمبيوتر يتم تعطيل تسجيل الدخول (نعم) أو لا (لا).
عند تعطيل حساب كمبيوتر قطع اتصال جهاز الكمبيوتر مع المجال و لا يمكن مصادقة الكمبيوتر إلى المجال.

لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب الكمبيوتر dsmod / ؟.

back to the top

كيفية إدارة الوحدات التنظيمية

إنشاء وحدات تنظيمية جديدة

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    ou dsadd organizational_unit_dn
    يستخدم هذا الأمر القيمة التالية:
    • تحدد organizational_unit_dn الاسم المميز وحدة تنظيمية تريد إضافته.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب dsadd ou / ؟.

ملاحظة: لتعديل خصائص وحدة تنظيمية استخدم الأمر dsmod ou.

back to the top

حذف وحدات تنظيمية

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsrm organizational_unit_dn
    يستخدم هذا الأمر القيمة التالية:
    • تحدد organizational_unit_dn الاسم المميز وحدة تنظيمية ليتم حذفها.
    لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب dsrm / ؟.

    ملاحظة: إذا قمت بحذف وحدة تنظيمية حذف كافة الكائنات التي يحتويها.
back to the top

كيفية البحث Active Directory

البحث عن حساب مستخدم

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    المستخدم dsquery parameter
    يستخدم هذا الأمر القيمة التالية:
    • parameter للحصول على قائمة معلمات ، انظر التعليمات الفورية الأمر المستخدم dsquery.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب المستخدم dsquery / ؟.

back to the top

البحث عن جهة اتصال

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    اتصل dsquery parameter
    يستخدم هذا الأمر القيم التالية:
    • parameter للحصول على قائمة معلمات ، انظر التعليمات الفورية الأمر المستخدم dsquery.
back to the top

البحث عن مجموعة

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    مجموعة dsquery parameter
    يستخدم هذا الأمر القيم التالية:
    • parameter للحصول على قائمة معلمات ، انظر التعليمات الفورية الأمر المستخدم dsquery.
بشكل افتراضي، تكون المجموعات المحلية التي تم توفيرها تلقائياً في وحدات تحكم المجال التي تعمل بنظام التشغيل Windows Server 2003, مثل المسؤولين وعاملي الحساب الموجودة في المجلد مضمّنة. يتم وضع المجموعات العمومية الشائعة مثل إدارة المجال و مستخدمي المجال بشكل افتراضي في للمستخدمين المجلد. يمكنك إضافة أو نقل مجموعات جديدة إلى أي مجلد. توصي Microsoft الاحتفاظ مجموعات في مجلد وحدة تنظيمية.

back to the top

البحث عن حساب الكمبيوتر

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    كمبيوتر dsquery - اسم name
    يستخدم هذا الأمر القيمة التالية:
    • يحدد name اسم الكمبيوتر الذي يبحث الأمر عن. يبحث هذا الأمر على أجهزة الكمبيوتر سماته اسم (قيمة السمة CN) يطابق name.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب الكمبيوتر dsquery / ؟.

back to the top

البحث عن وحدة تنظيمية

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    ou dsquery parameter
    يستخدم هذا الأمر القيمة التالية:
    • parameter للحصول على قائمة معلمات ، انظر التعليمات الفورية للحصول على dsquery ou.
لعرض بناء الجملة الكامل لهذا الأمر، عند موجه الأوامر اكتب dsquery ou / ؟.

back to the top

البحث عن وحدة تحكم مجال

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    ملقم dsquery parameter
    يستخدم هذا الأمر القيم التالية:
    • parameter هناك العديد من السمات لملقم يمكنك البحث باستخدام هذا الأمر. للحصول على قائمة معلمات ، انظر التعليمات الفورية لملقم dsquery.
back to the top

إجراء بحث مخصص

  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في المربع فتح، اكتب cmd.
  3. في موجه الأوامر، اكتب الأمر التالي:
    dsquery * parameter
    يستخدم هذا الأمر القيمة التالية:
    • parameter هناك العديد من السمات التي يمكنك البحث باستخدام هذا الأمر. لمزيد من المعلومات حول عمليات بحث LDAP راجع Windows Server 2003 Resource Kit.
back to the top
مراجع
للحصول على معلومات إضافية حول "خدمات الدليل" أدوات سطر الأوامر في Windows Server 2003, انقر فوق ابدأ ، انقر فوق التعليمات والدعم ، واكتب من ثم "خدمة الدليل" أدوات "سطر الأوامر" في مربع البحث.

back to the top

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 322684 - آخر مراجعة: 12/03/2007 04:28:14 - المراجعة: 8.4

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • kbmt kbactivedirectory kbactivedirectory kbhowtomaster KB322684 KbMtar
تعليقات