How to use ServerCore<3>

如何使用 ServerCore

#1.本地组管理 --net localgroup

#删除计算机本地组成员

net localgroup book /del

#显示本地组的所有用户

net localgroup

#添加成员到本地组

net localgroup book /add

net localgroup

#为计算机组成员添加用户

net localgroup book Guest /add

net localgroup book

# whoami 用于身份识别

whoami /all

#

whoami /logonid

whoami  /groups

whoami  /user

cls

#AD DS Domain management command 把计算机加入域

dsadd computers

dsrm computer "cn=test,dc=swfu,dc=net"

dsadd computer "cn=test,dc=swfu,dc=net"

#dsadd contact 添加联系人到域

dsadd contact "cn=yxh,dc=swfu,dc=net" -display yangxuehu -email [email protected]

#dsadd group 添加组到域

net group book1 /del

dsadd group "cn=book1,dc=swfu,dc=net"

#dsadd ou 添加组织到域

dsadd ou "ou=dian jiao,dc=swfu,dc=net" -desc "This is DianJiao shi."

#dsadd user 添加用户到组织

dsadd user "cn=czc1,ou=dian jiao,dc=swfu,dc=net" -company aiyi -dept editor -pwd yxh1234yxh!@#$

#dsmod computer 修改计算机用户

禁用域中的计算机

dsmod computer "cn=test,dc=swfu,dc=net" -disabled yes

启用域中的计算机

dsmod computer "cn=test,dc=swfu,dc=net" -disabled no

#reset computer 重置计算机配置

dsmod computer "cn=test,dc=swfu,dc=net" -reset

#dsmod contact 修改联系人信息

dsmod contact "cn=yxh,dc=swfu,dc=net" -display yangxuehu -title manager -email [email protected]

#dsmod group 修改组信息

为book1 组添加用户

dsmod group "cn=book1,dc=swfu,dc=net"  -desc "hhhh,test it." -addmbr "cn=czc1,dc=swfu,dc=net"

删除 book1 的用户成员

dsmod group "cn=book1,dc=swfu,dc=net"  -desc "hhhh,test it." -rmmbr "cn=czc1,dc=swfu,dc=net"

为book1 添加描述

dsmod group "cn=book1,dc=swfu,dc=net"  -desc "hhhh,test it."

把 book1 转化为非安全组

dsmod group "cn=book1,dc=swfu,dc=net"  -secgrp no

把 book1 转化为安全组

dsmod group "cn=book1,dc=swfu,dc=net"  -secgrp yes

#dsmod ou 修改组织信息

dsmod ou "ou=dian jiao,dc=swfu,dc=net" -desc "First time to do it."

#dsmod server 修改域控制器的属性

#dsmod server "cn=book1,cn=Servers,dc=swfu,dc=net" -desc "Using it "

#dsmod user 修改域中的用户

#dsmod user cn=test,dc=swfu,dc=net -disabled yes 禁用用户

#dsmod user cn=test,dc=swfu,dc=net -disabled no 启用用户

#dsmod user cn=test,dc=swfu,dc=net -pwd 1234 -mustchpwd yes 改密码

#dsrm  删除目录对象

删除组织机构dian jiao 及其中所有的对象

dsrm -subtree -noprompt -c "OU=dian jiao,DC=swfu,DC=net"

删除组织机构dian jiao下的yxh 对象

dsrm -subtree -noprompt -c "CN=yxh,OU=dian jiao,DC=swfu,DC=net"

删除组织机构dian jiao 及其中所有的对象，但保留该组织单位

dsrm -subtree -exclude -noprompt -c "OU=dian jiao,DC=swfu,DC=net"

#dsquery computer 查找计算机

查找域中的所有计算机

dsquery computer domainroot -name *

查找域中名字叫 test 的计算机

dsquery computer "cn=test,dc=swfu,dc=net"

#dsquery contact 查找联系人

查找组织 dian jiao 下的联系人

dsquery contact "ou=dian jiao,dc=swfu,dc=net"

#dsquery group 显示域中的组

显示所有域中的组

dsquery group domainroot -name *

显示 swfu.net 域中的组

dsquery group "dc=swfu,dc=net"

#dsquery ou 显示组织单位

dsquery ou

显示域中以 hs 开头的组织单位

dsquery ou domainroot -name hs*

#dsquey partition 查找分区对象

列出当前分区目录中所有的分区信息

dsquery partition

#dsquery quota domainroot 查找配额规范

列出以将配额规范分配至当前域中的所有账户

dsquery quota domainroot

#dsquery server 查找域控制器

查找所有的域控制器

dsquery server

查找林中所有的域控制器并显示其可辨名称

dsquery server -o rdn -forest

查找域中有了架构操作主机角色的域控制器

dsquery server -forest -hasfsmo schema

查找指定域中的域控制器

dsquery server -domain swfu.net

#dsquery site 查找站点

查找以 Default 开头的所有站点

dsquery site -name Default*

列出 swfu.net 定义的站点相对可分辨名称

dsquery site -o rdn

#dsquery user 查找目录中的任何对象

显示组织单位 book 中所有用户主体名称

dsquery user "ou=book,dc=swfu,dc=net" -o upn

禁用域中 以 hs 开头的用户

dsquery user "ou=book,dc=swfu,dc=net" -o upn -name hs* -disabled