-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
-l
以列表格式显示项。默认情况下,项以表格形式显示。
{ -uc| -uco| -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果不在命令提示符处提供某一目标对象,则可从标准输入 (stdin) 获取该目标对象。可以从键盘、重定向的文件或作为另一条命令的管道输出接受 Stdin 数据。要从键盘或在重定向的文件中标记 stdin 数据的结束,请使用文件尾字符 (Ctrl+Z)。
• 使用 dsget 命令查看目录中特定对象的属性。有关使用 dsquery * 搜索所有与特定条件匹配的对象的详细信息,请参阅“相关主题”。
• 作为 dsquery 搜索的结果,您可以将返回对象以管道形式输入到 dsget 并获取对象属性。请参阅示例。
• 如果您提供的值包含空格,请用引号将内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要为一个参数提供多个值,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
要查找林中的所有站点并显示它们的描述,请键入:
dsquery site | dsget site -dn -desc
dsget quota
显示在目录中定义的配额规范的属性。配额规范确定给定安全主体可以在特定目录分区中拥有的目录对象的最大数量。
语法
dsget quotaObjectDN ...[-dn] [-acct] [-qlimit] [{-s Server | -d Domain}][-u UserName] [-p {Password | *}] [-c][-q][-l] [{-uc | -uco | -uci}]
参数
ObjectDN...
必需。指定要查看的配额对象的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-dn
显示配额对象的可分辨名称。
-acct
显示将配额指派给的帐户的可分辨名称。
-qlimit
显示对所指定配额的配额限制。无限制的配额显示为“-1”。
{ -s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,使用已登录的用户名。可以使用下列格式之一指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p{ Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
-l
以列表格式显示项。默认情况下,项以表格形式显示。
{ -uc| -uco| -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果不从命令提示符指定某一目标对象,则可从标准输入 (stdin) 获取该目标对象。可以从键盘、重定向的文件或作为另一条命令的管道输出接受 Stdin 数据。要从键盘或在重定向的文件中标记 stdin 数据的结束,请使用 Ctrl+Z 作为文件尾 (EOF)。
• 如果不指定任意可选参数,则将显示配额规范的可分辨名称、配额指派到的帐户以及配额限制。
• 使用 dsget 命令查看目录中特定对象的属性。有关使用 dsquery * 搜索所有与特定条件匹配的对象的详细信息,请参阅“相关主题”。
• 作为 dsquery 搜索的结果,您可以将返回对象以管道形式输入到 dsget 并获取对象属性。详细信息,请参阅本主题的“示例”部分。
• 如果您使用的值包含空格,请用引号将文本内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要为一个参数使用多个值,请使用空格分隔这些值(例如,一个可分辨名称列表)。
示例
要显示配额指派到的帐户,以及配额规范 "CN=quota1,dc=marketing,dc=northwindtraders,dc=com" 的配额限制,请键入:
dsget quota CN=quota1,dc=marketing,dc=northwindtraders,dc=com -acct -qlimit
dsget partition
显示目录分区的属性。
语法
dsget partitionObjectDN ...[-dn] [-qdefault] [-qtmbstnwt] [-topobjownerDisplay] [{-s Server | -d Domain}][-u UserName] [-p {Password | *}] [-c][-q][-l] [{-uc | -uco | -uci}]
参数
ObjectDN ...
必需。指定要查看的分区对象的可分辨名称(也称为 DN)。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-dn
显示目录分区对象的可分辨名称。
-qdefault
如果没有特定的配额规范约束安全主体,则显示应用于在目录分区中创建对象的任何安全主体(例如,用户、组、计算机或 iNetOrg person)的默认配额。无限制的配额显示为“-1”。
-qtmbstnwt
显示在计算配额使用情况时逻辑删除对象计数应减少的百分比。
-topobjowner Display
显示安全主体(用户、计算机、安全组和 inetOrgPersons)的排序列表及其拥有的目录对象的数量,该安全主体在指定目录分区中拥有数量最多的目录对象。列表中显示的帐户的数量由 Display 指定。要显示所有的对象所有者,请键入 0。如果不指定 Display,则列出的主体数量的默认值为 10。
{ -s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,使用已登录的用户名。可以使用下列格式之一指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p{ Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
-l
以列表格式显示项。默认情况下,项以表格形式显示。
{ -uc| -uco| -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果不从命令提示符指定某一目标对象,则可从标准输入 (stdin) 获取该目标对象。可以从键盘、重定向的文件或作为另一条命令的管道输出接受 Stdin 数据。要从键盘或在重定向的文件中标记 stdin 数据的结束,请使用 Ctrl+Z 作为文件尾 (EOF)。
• 当没有指定任何可选参数时,将显示目录分区对象的可分辨名称。
• 如果指定 -topobjowner,它会覆盖任何其他指定参数,这样只有 -topobjowner 的结果才会显示出来。
• 使用 dsget 命令查看目录中特定对象的属性。有关使用 dsquery * 搜索所有与特定条件匹配的对象的详细信息,请参阅“相关主题”。
• 作为 dsquery 搜索的结果,您可以将返回对象以管道形式输入到 dsget 并获取对象属性。详细信息,请参阅本主题的“示例”部分。
• 如果您使用的值包含空格,请用引号将文本内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要为一个参数使用多个值,请使用空格分隔这些值(例如,一个可分辨名称列表)。
示例
要显示林 northwindtraders.com 中以“application”开头的所有目录分区以及每一个分区中前三个对象所有者,请键入:"CN=quota1,dc=marketing,dc=northwindtraders,dc=com",然后键入:
dsquery server -forest -part application* | dsget server -part | dsget partition -topjobowner 3
Dsmod
修改目录中特定类型的现有对象。dsmod 命令包括:
• dsmod computer
• dsmod contact
• dsmod group
• dsmod ou
• dsmod server
• dsmod user
• dsmod quota
• dsmod partition
dsmod computer
修改目录中一个或多个现有计算机的属性。
语法
dsmod computer ComputerDN ...[-desc Description] [-loc Location] [-disabled {yes | no}] [-reset] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
ComputerDN ...
指定要修改的一个或多个计算机的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-desc Description
指定对要修改计算机的描述。
-loc Location
指定要修改的计算机对象的位置。
-disabled {yes | no}
指定是否禁止该计算机帐户登录(yes 禁止登录,no 允许登录)。
-reset
重置计算机帐户。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 该命令仅支持常用对象类属性的子集。
• 如果您提供的值包含空格,请用引号将文本引起来 (例如 "CN=DC2,OU=Domain Controllers,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要禁用多个计算机帐户,请键入:
dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -disabled yes
若要重置多个计算机帐户,请键入:
dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -reset
dsmod contact
修改目录中一个或多个现有联系人的属性。
语法
dsmod contact ContactDN ...[-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-desc Description] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-title Title] [-dept Department] [-company Company] [{-s Server | -d Domain}] [-u UserName][-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
ContactDN ...
必需。指定要修改联系人的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-fn FirstName
指定要修改的联系人的名字。
-mi Initial
指定要修改的联系人的中间名首字母。
-ln LastName
指定要修改的联系人的姓。
-display DisplayName
指定要修改的联系人的显示名称。
-desc Description
指定对要修改联系人的描述。
-office Office
指定要修改联系人的办公地点。
-tel PhoneNumber
指定要修改联系人的电话号码。
-email Email
指定要修改的联系人的电子邮件地址。
-hometel CellPhoneNumber
指定要修改联系人的家庭电话号码。
-pager PagerNumber
指定要修改联系人的寻呼机号码。
-mobile CellPhoneNumber
指定要修改联系人的移动电话号码。
-fax FaxNumber
指定要修改联系人的传真号码。
-iptel IPPhoneNumber
指定要修改联系人的 IP 电话号码。
-title Title
指定要修改联系人的职务。
-dept Department
指定要修改联系人的部门。
-company Company
指定要修改联系人的公司信息。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=Mike Danseglio,OU=Contacts,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要设置多个联系人的公司信息,请键入:
dsmod contact "CN=Mike Danseglio,OU=Contacts,DC=Microsoft,DC=Com" "CN=Denise Smith,OU=Contacts,DC=Microsoft,DC=Com" -company Microsoft
dsmod group
修改目录中一个或多个现有组的属性。
语法
dsmod group GroupDN ...[-samid SAMName] [-desc Description] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -rmmbr | -chmbr} MemberDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
GroupDN ...
必需。指定要修改组的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。如果 GroupDN ... 和 Member ... 一起使用,则从标准输入只能得到一个参数,这样就要求在命令行指定至少一个参数。
-samid SAMName
指定要修改组的 SAM 帐户名。
-desc Description
指定对要修改组的描述。
-secgrp {yes | no}
将组类型设置为安全组 (yes) 或通讯组 (no)。
-scope {l | g | u}
将组作用域设置为本地、全局或通用。如果域处于混合模式,则不支持通用作用域。同时,不可能将本地域组转换为全局组,反之亦然。
{-addmbr | -rmmbr | -chmbr} MemberDN ...
指定将 MemberDN ... 指定的成员添加到组中、从组中删除或由其他成员替代。在任何单次命令调用中只能指定这些参数中的一个。MemberDN ... 指定要添加到(或者从该组中删除或由其他成员替代)由 GroupDN 指定的组中一个或多个成员的可分辨名称。必须为每个成员给出可分辨名称(例如 CN=Mike Danseglio,OU=Users,DC=Microsoft,DC=Com)。成员列表必须跟随在 -addmbr、-rmmbr 和 -chmbr 参数之后。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。如果 GroupDN ... 和 Member ... 一起使用,则从标准输入只能得到一个参数,这样就要求在命令行指定至少一个参数。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=USA Sales,OU=Distribution Lists,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将用户 Mike Danseglio 添加到所有管理员通讯组列表组,请键入:
dsquery group "OU=Distribution Lists,DC=microsoft,DC=com" -name adm* | dsmod group -addmbr "CN=Mike Danseglio,CN=Users,DC=microsoft,DC=com"
若要将 US Info 组的所有成员添加到 Cananda Info 组,请键入:
dsget group "CN=US INFO,OU=Distribution Lists,DC=microsoft,DC=com" -members | dsmod group "CN=CANADA INFO,OU=Distribution Lists,DC=microsoft,DC=com" -addmbr
若要将几个组的类型从安全组转换为非安全组,请键入:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Canada Info,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Mexico Info,OU=Distribution Lists,DC=Microsoft,DC=Com" -secgrp no
若要将两个新成员添加到组 "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com",请键入:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" -addmbr "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com" "CN=Legal,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com"
若要将 Marketing 组织单位中的所有用户添加到现有的名为 Marketing Staff 的组,请键入:
dsquery user OU=Marketing,DC=Microsoft,DC=Com | dsmod group "CN=Marketing Staff,OU=Marketing,DC=Microsoft,DC=Com" -addmbr
若要从现有的组 "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" 中删除两个成员,请键入:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" -rmmbr "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com" "CN=Legal,OU=Distribution Lists,DC=Microsoft,DC=Com"
dsmod ou
修改目录中一个或多个现有组织单位的属性。
语法
dsmod ou OrganizationalUnitDN ...[-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}][-c] [-q] [{-uc | -uco | -uci}]
参数
OrganizationalUnitDN ...
必需。指定要修改的组织单位的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-desc Description
指定对要修改的组织单位的描述。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您所提供的值包含空格,请用引号将文本引起来(例如 "OU=Domain Controllers,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要同时更改几个组织单位的描述,请键入:
dsmod ou "OU=Domain Controllers,DC=Microsoft,DC=Com" "OU=Resources,DC=Microsoft,DC=Com" "OU=Troubleshooting,DC=Microsoft,DC=Com" -desc "This is a test OU"
dsmod server
修改域控制器的属性。
语法
dsmod server ServerDN ...[-desc Description] [-isgc {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
ServerDN ...
必需。指定要修改的一个或多个服务器的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-desc Description
指定对要修改服务器的描述。
-isgc {yes | no}
将此服务器设置为全局编录服务器 (yes) 或禁用此服务器 (no)。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=My Server,CN=Servers,CN=Site10,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将域控制器 CORPDC1 和 CORPDC9 启用为全局编录服务器,请键入:
dsmod server "CN=CORPDC1,CN=Servers,CN=Site1,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" "CN=CORPDC9,CN=Servers,CN=Site2,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" -isgc yes
dsmod user
修改目录中一个或多个现有用户的属性。
语法
dsmod user UserDN ...[-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd (Password | *)] [-desc Description] [-office Office] [-tel PhoneNumber] [-email E-mailAddress] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:][-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}][-c] [-q] [{-uc | -uco | -uci}]
参数
UserDN ...
必需。指定要修改的用户的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-upn UPN
指定要修改的用户对象的用户主体名称(例如 [email]Linda@widgets.microsoft.com[/email])
-fn FirstName
指定要修改的用户对象的名字。
-mi Initial
指定要修改的用户对象的中间名首字母。
-ln LastName
指定要修改的用户对象的姓。
-display DisplayName
指定要修改的用户对象的显示名称。
-empid EmployeeID
指定要修改的用户对象的雇员 ID。
-pwd {Password | *}
将用户对象的密码重置为 Password 或 *。如果指定为 *,则系统会提示您输入用户密码。
-desc Description
指定要修改的用户对象的描述。
-office Office
指定要修改的用户对象的办公地点。
-tel PhoneNumber
指定要修改的用户对象的电话号码。
-email E-mailAddress
指定要修改的用户对象的电子邮件地址。
-hometel HomePhoneNumber
指定要修改的用户对象的家庭电话号码。
-pager PagerNumber
指定要修改的用户对象的寻呼机号码。
-mobile CellPhoneNumber
指定要修改的用户对象的移动电话号码。
-fax FaxNumber
指定要修改的用户对象的传真号码。
-iptel IPPhoneNumber
指定要修改的用户对象的 IP 电话号码。
-webpg WebPage
指定要修改的用户对象的网页 URL。
-title Title
指定要修改的用户对象的职务。
-dept Department
指定要修改的用户对象的部门。
-company Company
指定要修改的用户对象的公司信息。
-mgr Manager
指定要修改用户对象经理的可分辨名称。
只能使用可分辨名称格式指定经理。
-hmdir HomeDirectory
指定要修改的用户对象的主目录位置。如果 HomeDirectory 以 UNC 名称的形式给出,则必须使用 -hmdrv 参数为此路径指定一个映射驱动器。
-hmdrv DriveLetter :
指定要修改的用户对象的主目录驱动器号(例如 E:)。
-profile ProfilePath
指定要修改的用户对象的配置文件路径。
-loscr ScriptPath
指定要修改的用户对象的登录脚本路径。
-mustchpwd {yes | no}
指定用户是否必须在下次登录时更改其密码(yes 必须更改,no 不必更改)。
-canchpwd {yes | no}
指定用户是否可以更改其密码(yes 可以更改,no 根本不能更改)。如果 -mustchpwd 的参数值为 yes,则该参数值必须为 yes。
-reversiblepwd {yes | no}
指定是否使用可逆加密方法存储用户密码(yes 使用,no 不使用)。
-pwdneverexpires {yes | no}
指定用户帐户是否永不过期(yes 永不过期,no 有时间限制)。
-acctexpires NumberOfDays
指定从今天开始用户帐户将过期的天数。0 表示将今天的结束时间设置为到期时间。正值表示将将来的时间设置为到期时间。负值表示将以前的时间设置为到期时间。值 never 表示将该帐户设置为永不过期。例如,0 表示该帐户在今天结束时过期。-5 表示该帐户 5 天前就已经到期,即将以前的时间设置为到期时间。5 表示该帐户将在 5 天后到期。
-disabled {yes | no}
指定是否禁止该用户帐户登录(yes 禁止登录,no 允许登录)。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本起来(例如 "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 在参数 -webpg、-profile、-hmdir 和 -email 的值中,可以用特殊标记 $username$(区分大小写)替换 SAM 帐户名。例如,如果 SAM 帐户名是“Denise”,则可以用下列任何一种格式书写 -hmdir 位置参数:
-hmdir \users\Denise\home
-hmdir \users\$username$\home
• 该命令仅支持常用对象类属性的子集。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要重置 Don Funk 的密码,并在其下次登录网络时强制更改密码,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
若要将多个用户密码重置为公用密码,并在用户下次登录网络时强制其更改密码,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
若要同时禁用多个用户帐户,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -disabled yes
若要使用 $username$ 标记将多个用户的配置文件路径修改为公用路径,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -profile \users\$username$\profile
dsmod quota
修改目录中一个或多个现有配额规范的属性。
语法
dsmod quota QuotaDN ...[-qlimit Value] [-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
QuotaDN ...
指定要修改的一个或多个配额规范的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-qlimit Value
指定配额对象分配到的安全主体在目录分区中所拥有的对象数量。若要指定无限制的配额,请使用值 -1。
-desc Description
指定要修改的配额规范的描述。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定持续操作模式。当指定多个目标对象时,系统报告错误,但继续处理参数表中的下一个对象。如果未使用 -c,则发生第一个错误时该命令退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• Dsmod quota 只支持常用对象类属性的子集。
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=DC2,OU=DomainControllers,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个选项,请使用空格分隔这些值(例如可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将名为 DN1 的配额的配额限制值更改为 100,请键入:
dsmod quota DN1 -qlimit 100
dsmod partition
修改目录中一个或多个现有分区的属性。
语法
dsmod partition PartitionDN ...[-qdefault Value] [-qtmbstnwt Percent] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
PartitionDN ...
指定要修改的一个或多个目录分区的可分辨名称。如果省略这些值,将通过标准输入 (STDIN) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-qdefault Value
指定将目录分区的默认配额设置为 Value。如果存在覆盖安全主体的配额规范,则默认配额将应用于任何安全主体(用户、组、计算机或 inetOrgPerson),该安全主体在目录分区中拥有对象。输入 -1 指定为无限制的配额。
-qtmbstnwt Percent
必需。设置在计算配额使用时逻辑删除对象计数应减少的百分比。百分比由 Percent 指定,而且必须在 0 和 100 之间。例如,值为 25 表示在计算配额使用时逻辑删除对象计数为普通对象的 25%。如果将值为 100 的配额分配给用户,则用户可以在 Active Directory 中最多拥有 100 个普通对象或 400 个逻辑删除对象。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 该命令仅支持常用对象类属性的子集。
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=DC2,OU=Domain Controllers,DC=Microsoft,DC=Com")。
• 当不存在包含安全主体的配额规范时,在目录分区中创建对象的任何安全主体(例如用户、组、计算机或 InetOrgPerson)都可以适用默认配额。
• 对于给定的目录分区而言,默认配额是类 ms-DS-Quota-Container 的特殊容器的属性(即 ms-DS-Default-Quota),属性由 CN=NTDS Quotas,<DirectoryParitionRootDN> 指定。
• 对于给定的目录分区(用 -qtmbstnwt 选项设置)而言,逻辑删除配额权重是类(即 ms-DS-Tombstone-Quota-Factor)的特殊容器的属性(即 ms-DS-Quota-Container),该属性由 CN=NTDS Quotas,<DirectoryPartitionRootDN> 指定。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将名为 NC1 的目录分区的配额限制值更改为 1000,请键入:
dsmod partition NC1 -qdefault 1000
Dsmove
在域中将单个对象从其在目录中的当前位置移动到新位置,或者在不移动目录树中单个对象的情况下为其重命名。
语法
dsmove ObjectDN [-newname NewName] [-newparent ParentDN] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
参数
ObjectDN
必需。指定要移动或重命名对象的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-newname NewRDN
使用新的相对可分辨名称为对象重命名。
-newparent ParentDN
指定要将对象移动到的新位置。该新位置被指定为新父节点的可分辨名称。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 要在域之间移动对象,请参阅安装 Windows 支持工具中的 Movetree 命令行工具。
• 如果您提供的值包含空格,请用引号将内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
要将用户对象 Kim Akers 重命名为 Kim Ralls,请键入:
dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newname "Kim Ralls"
要将 Kim Akers 从“Sales”组织移动到“Marketing”组织,请键入:
dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newparent OU=Marketing,DC=Microsoft,DC=Com
要合并执行重命名和移动操作,请键入:
dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newparent OU=Marketing,DC=Microsoft,DC=Com -newname "Kim Ralls"
Dsquery
按照指定的条件查询 Active Directory。下列每个 dsquery 命令都查找指定对象类型的对象,dsquery * 除外,它可以查询任何对象类型。
• dsquery computer
• dsquery contact
• dsquery group
• dsquery ou
• dsquery site
• dsquery server
• dsquery user
• dsquery quota
• dsquery partition
• dsquery *
dsquery computer
在目录中查找与指定的搜索条件相匹配的计算机。
语法
dsquery computer [{StartNode| forestroot | domainroot}] [-o {dn | rdn | samid}] [-scope {subtree | onelevel | base}] [-name Name] [-desc Description] [-samid SAMName] [-inactive NumberOfWeeks] [-stalepwd NumberOfDays] [-disabled] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn | samid}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。值 samid 显示每个条目的 SAM 帐户名。默认情况下,使用 dn 格式。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的计算机。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的计算机。例如,“jon*”或“*ith”或“j*th”。
-samid SAMName
搜索其 SAM 帐户名与 SAMName 相匹配的计算机。
-inactive NumberOfWeeks
搜索在指定周数内处于非活动状态(陈旧的)的全部计算机。
-stalepwd NumberOfDays
搜索在指定天数内未更改密码的全部计算机。
-disabled
搜索被禁用帐户的全部计算机。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“ms”开头且描述以“desktop”开头的计算机,并显示其可分辨的名称,请键入:
dsquery computer domainroot -name ms* -desc desktop*
若要在由 OU=Sales,dc=microsoft,DC=Com 指定的组织单位中查找所有计算机并显示他们的可分辨名称,请键入:
dsquery computer OU=Sales,DC=Microsoft,DC=Com
dsquery contact
在目录中查找与指定的搜索条件相匹配的联系人。
语法
dsquery contact [{StartNode| forestroot | domainroot}] [-o {dn | rdn}] [-scope {subtree | onelevel | base}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的联系人。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的联系人。例如,“jon*”或“*ith”或“j*th”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“te”开头的联系人并显示其可分辨的名称,请键入:
dsquery contact domainroot -name te*
若要在由 OU=Sales,DC=microsoft,DC=Com 指定的组织单位中查找所有联系人并显示其可分辨的名称,请键入:
dsquery contact OU=Sales,DC=Microsoft,DC=Com
dsquery group
在目录中查找与指定的搜索条件相匹配的组。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery group [{StartNode| forestroot | domainroot}] [-o {dn | rdn | samid}] [-scope {subtree | onelevel | base}] [-name Filter] [-desc Filter] [-samid Filter] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
[{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn | samid}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。值 samid 显示每个条目的 SAM 帐户名。默认情况,使用 dn 格式。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的组。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的组。例如,“jon*”或“*ith”或“j*th”。
-samid SAMName
搜索其 SAM 帐户名与 SAMName 相匹配的组。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“ms”开头且描述以“admin”开头的组,并显示其可分辨的名称,请键入:
dsquery group domainroot -name ms* -desc admin*
若要在域中查找由 DC=Microsoft,DC=Com 指定的所有组并显示其可分辨的名称,请键入:
dsquery group DC=Microsoft,DC=Com
dsquery ou
在目录中查找与指定的搜索条件相匹配的组织单位。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery ou [{StartNode| forestroot | domainroot}] [-o {dn | rdn}][-scope {subtree | onelevel | base}][-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的组织单位。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的组织单位。例如,“jon*”或“*ith”或“j*th”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“ms”开头且描述以“sales”开头的组织单位,并显示其可分辨的名称,请键入:
dsquery ou domainroot -name ms* -desc sales*
若要在域中查找由 DC=Microsoft,DC=Com 指定的所有组织单位并显示其可分辨的名称,请键入:
dsquery ou DC=Microsoft,DC=Com
dsquery site
在目录中查找与指定的搜索条件相匹配的站点。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery site [-o {dn | rdn}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的站点。例如“NA*”或“Europe*”。
-desc Description
搜索其描述属性与 Description 相匹配的计算机。例如“corp*”或“*nch”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在 North America 中查找名称以“north”开头的所有站点并显示其可分辨的名称,请键入:
dsquery site -name north*
若要列出目录中定义的所有站点的相对可分辨名称,请键入:
dsquery site -o rdn
dsquery server
按照指定的搜索条件查找域控制器。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery server [-o {dn | rdn}] [-forest] [-domain DomainName] [-site SiteName] [-name Name] [-desc Description] [-hasfsmo {schema | name | infr | pdc | rid}] [-isgc] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。默认情况,使用 dn 格式。
-forest
搜索属于当前林的所有域控制器(服务器对象)。
-domain DomainName
搜索属于域(该域的 DNS 名称由 DomainName 指定)的所有域控制器。注意:如果要显示当前域中的所有域控制器,则此参数不是必需的,因为在不指定其他条件时,这就是搜索条件。
-site SiteName
搜索属于站点 SiteName 的所有域控制器(服务器对象)。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的服务器对象。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的服务器对象。例如,“jon*”或“*ith”或“j*th”。
[-hasfsmo {schema | name | infr | pdc | rid}
搜索包含请求的操作主机角色的域控制器(服务器对象)。值 schema 请求林的架构主机。值 name 请求林的域命名主机。值 infr 请求林的结构主机。值 pdc 请求由 -domain 参数(或所使用的当前域)指定的域的主域控制器 (PDC) 角色所有者。值 rid 请求由 -domain 参数(或所使用的当前域)指定的域的相对 ID 主机(RID 主机)。对于 infr、pdc 和 rid 操作主机角色来说,如果未使用 -domain 参数指定域,则使用当前域。
-isgc
在由属于全局编录服务器的 -forest、-domain 或 -site 参数之一指定的范围中搜索所有域控制器(服务器对象)。如果未指定任何上述范围参数,则查找当前域中所有的全局编录。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要查找当前域中所有的域控制器,请键入:
dsquery server
若要查找林中所有的域控制器并显示其相对可分辨名称,请键入:
dsquery server -o rdn -forest
若要查找名为 United States 的站点中所有的域控制器并显示其相对可分辨名称,请键入:
dsquery server -o rdn -site United States
若要查找林中具有架构操作主机角色的域控制器,请键入:
dsquery server –forest –hasfsmo schema
若要查找域 widgets.microsoft.com(属于全局编录服务器)中的所有域控制器,请键入:
dsquery server –domain widgets.microsoft.com -isgc
dsquery user
在目录中查找与指定的搜索条件相匹配的用户。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery user [{StartNode| forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope {subtree | onelevel | base}] [-name Name] [-desc Description] [-upn UPN] [-samid SAMName] [-inactive NumberOfWeeks] [-stalepwd NumberOfDays] [-disabled] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
[-o {dn | rdn | upn | samid}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。值 upn 显示每个条目的用户主体名称。值 samid 显示每个条目的 SAM 帐户名。默认情况,使用 dn 格式。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的用户。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的用户。例如,“jon*”或“*ith”或“j*th”。
-upn UPN
搜索其 UPN 属性与 UPN 相匹配的用户。
-samid SAMName
搜索其 SAM 帐户名与 SAMName 相匹配的用户。
-inactive NumberOfWeeks
搜索至少在指定的周数内处于非活动状态(陈旧的)的所有用户。
-stalepwd NumberOfDays
搜索至少在指定天数内未更改密码的所有用户。
-disabled
搜索被禁用帐户的所有用户。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-uUserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password| *}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limitNumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要显示指定的组织单位中名称以“Jon”开头且其帐户被禁止登录的所有用户的用户主体名称,请键入:
dsquery user OU=Test,DC=Microsoft,DC=Com -o upn -name jon* -disabled
若要显示当前域中名称以“Smith”结尾并且处于非活动状态至少三周的所有用户的可分辨名称,请键入:
dsquery user domainroot -name *smith -inactive 3
若要显示由 OU=Sales,DC=Microsoft,DC=Com 指定的组织单位中所有用户的用户主体名称,请键入:
dsquery user OU=Sales,DC=Microsoft,DC=Com -o upn
dsquery quota
在目录中查找与指定搜索条件匹配的配额规范。配额规范确定给定安全主体在给定目录分区中可以拥有的目录对象的最多数量。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery quota {domainroot |ObjectDN} [-o {dn | rdn}] [-acct Name] [-qlimit Filter] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{domainroot |ObjectDN}
必需。指定搜索的开始位置。使用 ObjectDN 来指定可分辨名称(也称 DN),或使用 domainroot 来指定当前域的根目录。
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。下表列出并描述了每一种格式。
值 描述
dn
显示每个条目的可分辨名称。这是默认设置。
rdn
显示每个条目的相对可分辨名称。
-acct Name
指定要查找分配给安全主体(用户、组、计算机或 InetOrgPerson)的配额规范,该安全主体由 Name 表示。-acct 选项按如下形式提供:安全主体的可分辨名称或安全主体的 Domain\SAMAccountName。
-qlimit Filter
指定要查找其限制匹配 Filter 的配额规范。
-descDescription
搜索描述属性与 Description(例如“jon*”、“*ith”或“j*th”)相匹配的配额对象。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-uUserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,搜索不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=MikeDanseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔这些值(例如,一个可分辨名称列表)。
• 在指定 Description 值时,可以使用通配符 (*)(例如“NA*,”、“*BR,”和“NA*BA”)。
• 使用 qlimit 指定的任何 Filter 值都将作为字符串读取。必须一直使用引号将此参数引起来。此外,使用 <=、= 或 >= 指定的任何值也必须用引号引起来(例如 -qlimit "=100"、-qlimit "<=99" 和 -qlimit ">=101")。若要查找没有限制的配额,请使用 "-1"。
示例
要列出已将配额规范分配至的当前域中的所有帐户,请键入:
dsquery quota domainroot
要列出 SALES 域分区中所有名为 Jon 的用户,请键入:
dsquery user -name jon* | dsquery quota domainroot -acct
dsquery partition
在目录中查找与指定的搜索条件相匹配的分区对象。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery partition [-o {dn | rdn}] [-part Filter] [{-s Server| -d Domain}][-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。下表列出并描述了每一种格式。
值 描述
dn
显示每个条目的可分辨名称。这是默认设置。
rdn
显示每个条目的相对可分辨名称。
-part Filter
查找其公用名 (CN) 与由 Filter 指定的筛选器相匹配的分区对象。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,搜索不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=MikeDanseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔这些值(例如,一个可分辨名称列表)。
• 在指定 Description 值时,可以使用通配符 (*)(例如“NA*,”、“*BR,”和“NA*BA”)。
示例
要列出当前目录林中所有目录分区的可分辨名称,请键入:
dsquery partition
要列出目录林中所有目录分区的可分辨名称,其公用名以 SQL 开始,请键入:
dsquery -part SQL*
dsquery *
按照使用 LDAP 查询条件查找目录中的任何对象。
语法
dsquery * [{ObjectDN| forestroot | domainroot}] [-scope {subtree | onelevel | base}] [-filter LDAPFilter] [-attr {AttributeList|*}] [-attrsonly] [-l][{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{ObjectDN| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录 (forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (ObjectDN)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-filterLDAPFilter
指定显式搜索筛选器 LDAPFilter(以 LDAP 搜索筛选格式指定用于此搜索)。例如,(&(objectCategory=Person)(sn=smith*)) 是有效的搜索筛选器。默认的 LDAPFilter 是 (objectClass=*)。
-attr {AttributeList|*}
指定 AttributeList 中包含的以分号分隔的 LDAP 显示名是结果集中应该显示的每个条目的唯一属性。如果将此参数值指定为 *,则显示结果集中该对象上存在的所有属性。如果选择此选项,则无论是否指定 -L 参数,默认的输出格式为列表格式。默认的 AttributeList 是可分辨名称。
-attrsonly
指定只显示结果集中该条目上存在的属性类型,而不显示属性值。默认情况下既显示属性类型也显示属性值。
-l
以列表格式显示项。默认情况下,项以表格形式显示。有关此命令显示格式的详细信息,请参阅“注释”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要以表格形式显示当前域中 SAM 帐户名以字符串“Jon”开头的所有用户的 SAM 帐户名、用户主体名称和部门,请键入:
dsquery * domainroot -filter "((objectCategory=Person)(objectClass=User)(sAMAccountName=Jon*)) -attr sAMAccountName userPrincipalName department
若要读取其可分辨名称为 OU=Test,DC=Microsoft,DC=Com 的对象的 SAM 帐户名、用户主体名称和部门属性,请键入:
dsquery * OU=Test,DC=Microsoft,DC=Com -scope base -attr sAMAccountName userPrincipalName department
要阅读可分辨名称为 OU=Test,DC=Microsoft,DC=Com 的对象的所有属性,请键入:
dsquery * OU=Test,DC=Microsoft,DC=Com -scope base -attr *
Dsrm
从目录中删除某种特定类型的对象或任何常规对象。
语法
dsrm ObjectDN ...[-subtree [-exclude]] [-noprompt] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}][-c][-q][{-uc | -uco | -uci}]
参数
ObjectDN ...
必需。指定要删除对象的可分辨名称。如果未在命令提示符下输入值,则通过标准输入获得该值。
-subtree [-exclude]
指定应删除该对象和该对象之下子树中包含的所有对象。-exclude 参数只能与 -subtree 参数一同指定,表明删除由 ObjectDN 给定的基础对象之下的子树时,不应删除该对象。默认情况下,只删除指定的基础对象。
-noprompt
设置可选的静态模式,该模式在删除每个对象时不提示用户确认。默认情况下,系统提示确认每一项删除操作。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。没有该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要删除名为“Marketing”的组织单位及其下的所有对象,请键入:
dsrm -subtree -noprompt -c OU=Marketing,DC=Microsoft,DC=Com
若要删除名为“Marketing”的组织单位之下的所有对象,但保留该组织单位,请键入:
dsrm -subtree -exclude -noprompt -c "OU=Marketing,DC=Microsoft,DC=Com"
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
-l
以列表格式显示项。默认情况下,项以表格形式显示。
{ -uc| -uco| -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果不在命令提示符处提供某一目标对象,则可从标准输入 (stdin) 获取该目标对象。可以从键盘、重定向的文件或作为另一条命令的管道输出接受 Stdin 数据。要从键盘或在重定向的文件中标记 stdin 数据的结束,请使用文件尾字符 (Ctrl+Z)。
• 使用 dsget 命令查看目录中特定对象的属性。有关使用 dsquery * 搜索所有与特定条件匹配的对象的详细信息,请参阅“相关主题”。
• 作为 dsquery 搜索的结果,您可以将返回对象以管道形式输入到 dsget 并获取对象属性。请参阅示例。
• 如果您提供的值包含空格,请用引号将内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要为一个参数提供多个值,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
要查找林中的所有站点并显示它们的描述,请键入:
dsquery site | dsget site -dn -desc
dsget quota
显示在目录中定义的配额规范的属性。配额规范确定给定安全主体可以在特定目录分区中拥有的目录对象的最大数量。
语法
dsget quotaObjectDN ...[-dn] [-acct] [-qlimit] [{-s Server | -d Domain}][-u UserName] [-p {Password | *}] [-c][-q][-l] [{-uc | -uco | -uci}]
参数
ObjectDN...
必需。指定要查看的配额对象的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-dn
显示配额对象的可分辨名称。
-acct
显示将配额指派给的帐户的可分辨名称。
-qlimit
显示对所指定配额的配额限制。无限制的配额显示为“-1”。
{ -s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,使用已登录的用户名。可以使用下列格式之一指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p{ Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
-l
以列表格式显示项。默认情况下,项以表格形式显示。
{ -uc| -uco| -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果不从命令提示符指定某一目标对象,则可从标准输入 (stdin) 获取该目标对象。可以从键盘、重定向的文件或作为另一条命令的管道输出接受 Stdin 数据。要从键盘或在重定向的文件中标记 stdin 数据的结束,请使用 Ctrl+Z 作为文件尾 (EOF)。
• 如果不指定任意可选参数,则将显示配额规范的可分辨名称、配额指派到的帐户以及配额限制。
• 使用 dsget 命令查看目录中特定对象的属性。有关使用 dsquery * 搜索所有与特定条件匹配的对象的详细信息,请参阅“相关主题”。
• 作为 dsquery 搜索的结果,您可以将返回对象以管道形式输入到 dsget 并获取对象属性。详细信息,请参阅本主题的“示例”部分。
• 如果您使用的值包含空格,请用引号将文本内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要为一个参数使用多个值,请使用空格分隔这些值(例如,一个可分辨名称列表)。
示例
要显示配额指派到的帐户,以及配额规范 "CN=quota1,dc=marketing,dc=northwindtraders,dc=com" 的配额限制,请键入:
dsget quota CN=quota1,dc=marketing,dc=northwindtraders,dc=com -acct -qlimit
dsget partition
显示目录分区的属性。
语法
dsget partitionObjectDN ...[-dn] [-qdefault] [-qtmbstnwt] [-topobjownerDisplay] [{-s Server | -d Domain}][-u UserName] [-p {Password | *}] [-c][-q][-l] [{-uc | -uco | -uci}]
参数
ObjectDN ...
必需。指定要查看的分区对象的可分辨名称(也称为 DN)。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-dn
显示目录分区对象的可分辨名称。
-qdefault
如果没有特定的配额规范约束安全主体,则显示应用于在目录分区中创建对象的任何安全主体(例如,用户、组、计算机或 iNetOrg person)的默认配额。无限制的配额显示为“-1”。
-qtmbstnwt
显示在计算配额使用情况时逻辑删除对象计数应减少的百分比。
-topobjowner Display
显示安全主体(用户、计算机、安全组和 inetOrgPersons)的排序列表及其拥有的目录对象的数量,该安全主体在指定目录分区中拥有数量最多的目录对象。列表中显示的帐户的数量由 Display 指定。要显示所有的对象所有者,请键入 0。如果不指定 Display,则列出的主体数量的默认值为 10。
{ -s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,使用已登录的用户名。可以使用下列格式之一指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p{ Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
-l
以列表格式显示项。默认情况下,项以表格形式显示。
{ -uc| -uco| -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果不从命令提示符指定某一目标对象,则可从标准输入 (stdin) 获取该目标对象。可以从键盘、重定向的文件或作为另一条命令的管道输出接受 Stdin 数据。要从键盘或在重定向的文件中标记 stdin 数据的结束,请使用 Ctrl+Z 作为文件尾 (EOF)。
• 当没有指定任何可选参数时,将显示目录分区对象的可分辨名称。
• 如果指定 -topobjowner,它会覆盖任何其他指定参数,这样只有 -topobjowner 的结果才会显示出来。
• 使用 dsget 命令查看目录中特定对象的属性。有关使用 dsquery * 搜索所有与特定条件匹配的对象的详细信息,请参阅“相关主题”。
• 作为 dsquery 搜索的结果,您可以将返回对象以管道形式输入到 dsget 并获取对象属性。详细信息,请参阅本主题的“示例”部分。
• 如果您使用的值包含空格,请用引号将文本内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要为一个参数使用多个值,请使用空格分隔这些值(例如,一个可分辨名称列表)。
示例
要显示林 northwindtraders.com 中以“application”开头的所有目录分区以及每一个分区中前三个对象所有者,请键入:"CN=quota1,dc=marketing,dc=northwindtraders,dc=com",然后键入:
dsquery server -forest -part application* | dsget server -part | dsget partition -topjobowner 3
Dsmod
修改目录中特定类型的现有对象。dsmod 命令包括:
• dsmod computer
• dsmod contact
• dsmod group
• dsmod ou
• dsmod server
• dsmod user
• dsmod quota
• dsmod partition
dsmod computer
修改目录中一个或多个现有计算机的属性。
语法
dsmod computer ComputerDN ...[-desc Description] [-loc Location] [-disabled {yes | no}] [-reset] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
ComputerDN ...
指定要修改的一个或多个计算机的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-desc Description
指定对要修改计算机的描述。
-loc Location
指定要修改的计算机对象的位置。
-disabled {yes | no}
指定是否禁止该计算机帐户登录(yes 禁止登录,no 允许登录)。
-reset
重置计算机帐户。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 该命令仅支持常用对象类属性的子集。
• 如果您提供的值包含空格,请用引号将文本引起来 (例如 "CN=DC2,OU=Domain Controllers,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要禁用多个计算机帐户,请键入:
dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -disabled yes
若要重置多个计算机帐户,请键入:
dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -reset
dsmod contact
修改目录中一个或多个现有联系人的属性。
语法
dsmod contact ContactDN ...[-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-desc Description] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-title Title] [-dept Department] [-company Company] [{-s Server | -d Domain}] [-u UserName][-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
ContactDN ...
必需。指定要修改联系人的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-fn FirstName
指定要修改的联系人的名字。
-mi Initial
指定要修改的联系人的中间名首字母。
-ln LastName
指定要修改的联系人的姓。
-display DisplayName
指定要修改的联系人的显示名称。
-desc Description
指定对要修改联系人的描述。
-office Office
指定要修改联系人的办公地点。
-tel PhoneNumber
指定要修改联系人的电话号码。
-email Email
指定要修改的联系人的电子邮件地址。
-hometel CellPhoneNumber
指定要修改联系人的家庭电话号码。
-pager PagerNumber
指定要修改联系人的寻呼机号码。
-mobile CellPhoneNumber
指定要修改联系人的移动电话号码。
-fax FaxNumber
指定要修改联系人的传真号码。
-iptel IPPhoneNumber
指定要修改联系人的 IP 电话号码。
-title Title
指定要修改联系人的职务。
-dept Department
指定要修改联系人的部门。
-company Company
指定要修改联系人的公司信息。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=Mike Danseglio,OU=Contacts,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要设置多个联系人的公司信息,请键入:
dsmod contact "CN=Mike Danseglio,OU=Contacts,DC=Microsoft,DC=Com" "CN=Denise Smith,OU=Contacts,DC=Microsoft,DC=Com" -company Microsoft
dsmod group
修改目录中一个或多个现有组的属性。
语法
dsmod group GroupDN ...[-samid SAMName] [-desc Description] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -rmmbr | -chmbr} MemberDN ...] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
GroupDN ...
必需。指定要修改组的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。如果 GroupDN ... 和 Member ... 一起使用,则从标准输入只能得到一个参数,这样就要求在命令行指定至少一个参数。
-samid SAMName
指定要修改组的 SAM 帐户名。
-desc Description
指定对要修改组的描述。
-secgrp {yes | no}
将组类型设置为安全组 (yes) 或通讯组 (no)。
-scope {l | g | u}
将组作用域设置为本地、全局或通用。如果域处于混合模式,则不支持通用作用域。同时,不可能将本地域组转换为全局组,反之亦然。
{-addmbr | -rmmbr | -chmbr} MemberDN ...
指定将 MemberDN ... 指定的成员添加到组中、从组中删除或由其他成员替代。在任何单次命令调用中只能指定这些参数中的一个。MemberDN ... 指定要添加到(或者从该组中删除或由其他成员替代)由 GroupDN 指定的组中一个或多个成员的可分辨名称。必须为每个成员给出可分辨名称(例如 CN=Mike Danseglio,OU=Users,DC=Microsoft,DC=Com)。成员列表必须跟随在 -addmbr、-rmmbr 和 -chmbr 参数之后。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。如果 GroupDN ... 和 Member ... 一起使用,则从标准输入只能得到一个参数,这样就要求在命令行指定至少一个参数。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=USA Sales,OU=Distribution Lists,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将用户 Mike Danseglio 添加到所有管理员通讯组列表组,请键入:
dsquery group "OU=Distribution Lists,DC=microsoft,DC=com" -name adm* | dsmod group -addmbr "CN=Mike Danseglio,CN=Users,DC=microsoft,DC=com"
若要将 US Info 组的所有成员添加到 Cananda Info 组,请键入:
dsget group "CN=US INFO,OU=Distribution Lists,DC=microsoft,DC=com" -members | dsmod group "CN=CANADA INFO,OU=Distribution Lists,DC=microsoft,DC=com" -addmbr
若要将几个组的类型从安全组转换为非安全组,请键入:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Canada Info,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Mexico Info,OU=Distribution Lists,DC=Microsoft,DC=Com" -secgrp no
若要将两个新成员添加到组 "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com",请键入:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" -addmbr "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com" "CN=Legal,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com"
若要将 Marketing 组织单位中的所有用户添加到现有的名为 Marketing Staff 的组,请键入:
dsquery user OU=Marketing,DC=Microsoft,DC=Com | dsmod group "CN=Marketing Staff,OU=Marketing,DC=Microsoft,DC=Com" -addmbr
若要从现有的组 "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" 中删除两个成员,请键入:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" -rmmbr "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com" "CN=Legal,OU=Distribution Lists,DC=Microsoft,DC=Com"
dsmod ou
修改目录中一个或多个现有组织单位的属性。
语法
dsmod ou OrganizationalUnitDN ...[-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}][-c] [-q] [{-uc | -uco | -uci}]
参数
OrganizationalUnitDN ...
必需。指定要修改的组织单位的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-desc Description
指定对要修改的组织单位的描述。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您所提供的值包含空格,请用引号将文本引起来(例如 "OU=Domain Controllers,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要同时更改几个组织单位的描述,请键入:
dsmod ou "OU=Domain Controllers,DC=Microsoft,DC=Com" "OU=Resources,DC=Microsoft,DC=Com" "OU=Troubleshooting,DC=Microsoft,DC=Com" -desc "This is a test OU"
dsmod server
修改域控制器的属性。
语法
dsmod server ServerDN ...[-desc Description] [-isgc {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
ServerDN ...
必需。指定要修改的一个或多个服务器的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-desc Description
指定对要修改服务器的描述。
-isgc {yes | no}
将此服务器设置为全局编录服务器 (yes) 或禁用此服务器 (no)。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=My Server,CN=Servers,CN=Site10,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将域控制器 CORPDC1 和 CORPDC9 启用为全局编录服务器,请键入:
dsmod server "CN=CORPDC1,CN=Servers,CN=Site1,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" "CN=CORPDC9,CN=Servers,CN=Site2,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" -isgc yes
dsmod user
修改目录中一个或多个现有用户的属性。
语法
dsmod user UserDN ...[-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd (Password | *)] [-desc Description] [-office Office] [-tel PhoneNumber] [-email E-mailAddress] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:][-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}][-c] [-q] [{-uc | -uco | -uci}]
参数
UserDN ...
必需。指定要修改的用户的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-upn UPN
指定要修改的用户对象的用户主体名称(例如 [email]Linda@widgets.microsoft.com[/email])
-fn FirstName
指定要修改的用户对象的名字。
-mi Initial
指定要修改的用户对象的中间名首字母。
-ln LastName
指定要修改的用户对象的姓。
-display DisplayName
指定要修改的用户对象的显示名称。
-empid EmployeeID
指定要修改的用户对象的雇员 ID。
-pwd {Password | *}
将用户对象的密码重置为 Password 或 *。如果指定为 *,则系统会提示您输入用户密码。
-desc Description
指定要修改的用户对象的描述。
-office Office
指定要修改的用户对象的办公地点。
-tel PhoneNumber
指定要修改的用户对象的电话号码。
-email E-mailAddress
指定要修改的用户对象的电子邮件地址。
-hometel HomePhoneNumber
指定要修改的用户对象的家庭电话号码。
-pager PagerNumber
指定要修改的用户对象的寻呼机号码。
-mobile CellPhoneNumber
指定要修改的用户对象的移动电话号码。
-fax FaxNumber
指定要修改的用户对象的传真号码。
-iptel IPPhoneNumber
指定要修改的用户对象的 IP 电话号码。
-webpg WebPage
指定要修改的用户对象的网页 URL。
-title Title
指定要修改的用户对象的职务。
-dept Department
指定要修改的用户对象的部门。
-company Company
指定要修改的用户对象的公司信息。
-mgr Manager
指定要修改用户对象经理的可分辨名称。
只能使用可分辨名称格式指定经理。
-hmdir HomeDirectory
指定要修改的用户对象的主目录位置。如果 HomeDirectory 以 UNC 名称的形式给出,则必须使用 -hmdrv 参数为此路径指定一个映射驱动器。
-hmdrv DriveLetter :
指定要修改的用户对象的主目录驱动器号(例如 E:)。
-profile ProfilePath
指定要修改的用户对象的配置文件路径。
-loscr ScriptPath
指定要修改的用户对象的登录脚本路径。
-mustchpwd {yes | no}
指定用户是否必须在下次登录时更改其密码(yes 必须更改,no 不必更改)。
-canchpwd {yes | no}
指定用户是否可以更改其密码(yes 可以更改,no 根本不能更改)。如果 -mustchpwd 的参数值为 yes,则该参数值必须为 yes。
-reversiblepwd {yes | no}
指定是否使用可逆加密方法存储用户密码(yes 使用,no 不使用)。
-pwdneverexpires {yes | no}
指定用户帐户是否永不过期(yes 永不过期,no 有时间限制)。
-acctexpires NumberOfDays
指定从今天开始用户帐户将过期的天数。0 表示将今天的结束时间设置为到期时间。正值表示将将来的时间设置为到期时间。负值表示将以前的时间设置为到期时间。值 never 表示将该帐户设置为永不过期。例如,0 表示该帐户在今天结束时过期。-5 表示该帐户 5 天前就已经到期,即将以前的时间设置为到期时间。5 表示该帐户将在 5 天后到期。
-disabled {yes | no}
指定是否禁止该用户帐户登录(yes 禁止登录,no 允许登录)。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 如果您提供的值包含空格,请用引号将文本起来(例如 "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
• 在参数 -webpg、-profile、-hmdir 和 -email 的值中,可以用特殊标记 $username$(区分大小写)替换 SAM 帐户名。例如,如果 SAM 帐户名是“Denise”,则可以用下列任何一种格式书写 -hmdir 位置参数:
-hmdir \users\Denise\home
-hmdir \users\$username$\home
• 该命令仅支持常用对象类属性的子集。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要重置 Don Funk 的密码,并在其下次登录网络时强制更改密码,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
若要将多个用户密码重置为公用密码,并在用户下次登录网络时强制其更改密码,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
若要同时禁用多个用户帐户,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -disabled yes
若要使用 $username$ 标记将多个用户的配置文件路径修改为公用路径,请键入:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -profile \users\$username$\profile
dsmod quota
修改目录中一个或多个现有配额规范的属性。
语法
dsmod quota QuotaDN ...[-qlimit Value] [-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
QuotaDN ...
指定要修改的一个或多个配额规范的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-qlimit Value
指定配额对象分配到的安全主体在目录分区中所拥有的对象数量。若要指定无限制的配额,请使用值 -1。
-desc Description
指定要修改的配额规范的描述。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定持续操作模式。当指定多个目标对象时,系统报告错误,但继续处理参数表中的下一个对象。如果未使用 -c,则发生第一个错误时该命令退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• Dsmod quota 只支持常用对象类属性的子集。
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=DC2,OU=DomainControllers,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个选项,请使用空格分隔这些值(例如可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将名为 DN1 的配额的配额限制值更改为 100,请键入:
dsmod quota DN1 -qlimit 100
dsmod partition
修改目录中一个或多个现有分区的属性。
语法
dsmod partition PartitionDN ...[-qdefault Value] [-qtmbstnwt Percent] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
PartitionDN ...
指定要修改的一个或多个目录分区的可分辨名称。如果省略这些值,将通过标准输入 (STDIN) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-qdefault Value
指定将目录分区的默认配额设置为 Value。如果存在覆盖安全主体的配额规范,则默认配额将应用于任何安全主体(用户、组、计算机或 inetOrgPerson),该安全主体在目录分区中拥有对象。输入 -1 指定为无限制的配额。
-qtmbstnwt Percent
必需。设置在计算配额使用时逻辑删除对象计数应减少的百分比。百分比由 Percent 指定,而且必须在 0 和 100 之间。例如,值为 25 表示在计算配额使用时逻辑删除对象计数为普通对象的 25%。如果将值为 100 的配额分配给用户,则用户可以在 Active Directory 中最多拥有 100 个普通对象或 400 个逻辑删除对象。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。如果不使用该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• 该命令仅支持常用对象类属性的子集。
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=DC2,OU=Domain Controllers,DC=Microsoft,DC=Com")。
• 当不存在包含安全主体的配额规范时,在目录分区中创建对象的任何安全主体(例如用户、组、计算机或 InetOrgPerson)都可以适用默认配额。
• 对于给定的目录分区而言,默认配额是类 ms-DS-Quota-Container 的特殊容器的属性(即 ms-DS-Default-Quota),属性由 CN=NTDS Quotas,<DirectoryParitionRootDN> 指定。
• 对于给定的目录分区(用 -qtmbstnwt 选项设置)而言,逻辑删除配额权重是类(即 ms-DS-Tombstone-Quota-Factor)的特殊容器的属性(即 ms-DS-Quota-Container),该属性由 CN=NTDS Quotas,<DirectoryPartitionRootDN> 指定。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将名为 NC1 的目录分区的配额限制值更改为 1000,请键入:
dsmod partition NC1 -qdefault 1000
Dsmove
在域中将单个对象从其在目录中的当前位置移动到新位置,或者在不移动目录树中单个对象的情况下为其重命名。
语法
dsmove ObjectDN [-newname NewName] [-newparent ParentDN] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
参数
ObjectDN
必需。指定要移动或重命名对象的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-newname NewRDN
使用新的相对可分辨名称为对象重命名。
-newparent ParentDN
指定要将对象移动到的新位置。该新位置被指定为新父节点的可分辨名称。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 要在域之间移动对象,请参阅安装 Windows 支持工具中的 Movetree 命令行工具。
• 如果您提供的值包含空格,请用引号将内容括起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
要将用户对象 Kim Akers 重命名为 Kim Ralls,请键入:
dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newname "Kim Ralls"
要将 Kim Akers 从“Sales”组织移动到“Marketing”组织,请键入:
dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newparent OU=Marketing,DC=Microsoft,DC=Com
要合并执行重命名和移动操作,请键入:
dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newparent OU=Marketing,DC=Microsoft,DC=Com -newname "Kim Ralls"
Dsquery
按照指定的条件查询 Active Directory。下列每个 dsquery 命令都查找指定对象类型的对象,dsquery * 除外,它可以查询任何对象类型。
• dsquery computer
• dsquery contact
• dsquery group
• dsquery ou
• dsquery site
• dsquery server
• dsquery user
• dsquery quota
• dsquery partition
• dsquery *
dsquery computer
在目录中查找与指定的搜索条件相匹配的计算机。
语法
dsquery computer [{StartNode| forestroot | domainroot}] [-o {dn | rdn | samid}] [-scope {subtree | onelevel | base}] [-name Name] [-desc Description] [-samid SAMName] [-inactive NumberOfWeeks] [-stalepwd NumberOfDays] [-disabled] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn | samid}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。值 samid 显示每个条目的 SAM 帐户名。默认情况下,使用 dn 格式。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的计算机。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的计算机。例如,“jon*”或“*ith”或“j*th”。
-samid SAMName
搜索其 SAM 帐户名与 SAMName 相匹配的计算机。
-inactive NumberOfWeeks
搜索在指定周数内处于非活动状态(陈旧的)的全部计算机。
-stalepwd NumberOfDays
搜索在指定天数内未更改密码的全部计算机。
-disabled
搜索被禁用帐户的全部计算机。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“ms”开头且描述以“desktop”开头的计算机,并显示其可分辨的名称,请键入:
dsquery computer domainroot -name ms* -desc desktop*
若要在由 OU=Sales,dc=microsoft,DC=Com 指定的组织单位中查找所有计算机并显示他们的可分辨名称,请键入:
dsquery computer OU=Sales,DC=Microsoft,DC=Com
dsquery contact
在目录中查找与指定的搜索条件相匹配的联系人。
语法
dsquery contact [{StartNode| forestroot | domainroot}] [-o {dn | rdn}] [-scope {subtree | onelevel | base}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的联系人。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的联系人。例如,“jon*”或“*ith”或“j*th”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“te”开头的联系人并显示其可分辨的名称,请键入:
dsquery contact domainroot -name te*
若要在由 OU=Sales,DC=microsoft,DC=Com 指定的组织单位中查找所有联系人并显示其可分辨的名称,请键入:
dsquery contact OU=Sales,DC=Microsoft,DC=Com
dsquery group
在目录中查找与指定的搜索条件相匹配的组。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery group [{StartNode| forestroot | domainroot}] [-o {dn | rdn | samid}] [-scope {subtree | onelevel | base}] [-name Filter] [-desc Filter] [-samid Filter] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
[{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn | samid}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。值 samid 显示每个条目的 SAM 帐户名。默认情况,使用 dn 格式。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的组。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的组。例如,“jon*”或“*ith”或“j*th”。
-samid SAMName
搜索其 SAM 帐户名与 SAMName 相匹配的组。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“ms”开头且描述以“admin”开头的组,并显示其可分辨的名称,请键入:
dsquery group domainroot -name ms* -desc admin*
若要在域中查找由 DC=Microsoft,DC=Com 指定的所有组并显示其可分辨的名称,请键入:
dsquery group DC=Microsoft,DC=Com
dsquery ou
在目录中查找与指定的搜索条件相匹配的组织单位。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery ou [{StartNode| forestroot | domainroot}] [-o {dn | rdn}][-scope {subtree | onelevel | base}][-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的组织单位。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的组织单位。例如,“jon*”或“*ith”或“j*th”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在当前域中查找所有名称以“ms”开头且描述以“sales”开头的组织单位,并显示其可分辨的名称,请键入:
dsquery ou domainroot -name ms* -desc sales*
若要在域中查找由 DC=Microsoft,DC=Com 指定的所有组织单位并显示其可分辨的名称,请键入:
dsquery ou DC=Microsoft,DC=Com
dsquery site
在目录中查找与指定的搜索条件相匹配的站点。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery site [-o {dn | rdn}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的站点。例如“NA*”或“Europe*”。
-desc Description
搜索其描述属性与 Description 相匹配的计算机。例如“corp*”或“*nch”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要在 North America 中查找名称以“north”开头的所有站点并显示其可分辨的名称,请键入:
dsquery site -name north*
若要列出目录中定义的所有站点的相对可分辨名称,请键入:
dsquery site -o rdn
dsquery server
按照指定的搜索条件查找域控制器。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery server [-o {dn | rdn}] [-forest] [-domain DomainName] [-site SiteName] [-name Name] [-desc Description] [-hasfsmo {schema | name | infr | pdc | rid}] [-isgc] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。默认情况,使用 dn 格式。
-forest
搜索属于当前林的所有域控制器(服务器对象)。
-domain DomainName
搜索属于域(该域的 DNS 名称由 DomainName 指定)的所有域控制器。注意:如果要显示当前域中的所有域控制器,则此参数不是必需的,因为在不指定其他条件时,这就是搜索条件。
-site SiteName
搜索属于站点 SiteName 的所有域控制器(服务器对象)。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的服务器对象。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的服务器对象。例如,“jon*”或“*ith”或“j*th”。
[-hasfsmo {schema | name | infr | pdc | rid}
搜索包含请求的操作主机角色的域控制器(服务器对象)。值 schema 请求林的架构主机。值 name 请求林的域命名主机。值 infr 请求林的结构主机。值 pdc 请求由 -domain 参数(或所使用的当前域)指定的域的主域控制器 (PDC) 角色所有者。值 rid 请求由 -domain 参数(或所使用的当前域)指定的域的相对 ID 主机(RID 主机)。对于 infr、pdc 和 rid 操作主机角色来说,如果未使用 -domain 参数指定域,则使用当前域。
-isgc
在由属于全局编录服务器的 -forest、-domain 或 -site 参数之一指定的范围中搜索所有域控制器(服务器对象)。如果未指定任何上述范围参数,则查找当前域中所有的全局编录。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要查找当前域中所有的域控制器,请键入:
dsquery server
若要查找林中所有的域控制器并显示其相对可分辨名称,请键入:
dsquery server -o rdn -forest
若要查找名为 United States 的站点中所有的域控制器并显示其相对可分辨名称,请键入:
dsquery server -o rdn -site United States
若要查找林中具有架构操作主机角色的域控制器,请键入:
dsquery server –forest –hasfsmo schema
若要查找域 widgets.microsoft.com(属于全局编录服务器)中的所有域控制器,请键入:
dsquery server –domain widgets.microsoft.com -isgc
dsquery user
在目录中查找与指定的搜索条件相匹配的用户。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery user [{StartNode| forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope {subtree | onelevel | base}] [-name Name] [-desc Description] [-upn UPN] [-samid SAMName] [-inactive NumberOfWeeks] [-stalepwd NumberOfDays] [-disabled] [{-s Server| -d Domain}] [-u UserName] [-p {Password| *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{StartNode| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录(forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (StartNode)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
[-o {dn | rdn | upn | samid}
指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。值 upn 显示每个条目的用户主体名称。值 samid 显示每个条目的 SAM 帐户名。默认情况,使用 dn 格式。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-name Name
搜索其名称属性(CN 属性的值)与 Name 相匹配的用户。例如,“jon*”或“*ith”或“j*th”。
-desc Description
搜索其描述属性与 Description 相匹配的用户。例如,“jon*”或“*ith”或“j*th”。
-upn UPN
搜索其 UPN 属性与 UPN 相匹配的用户。
-samid SAMName
搜索其 SAM 帐户名与 SAMName 相匹配的用户。
-inactive NumberOfWeeks
搜索至少在指定的周数内处于非活动状态(陈旧的)的所有用户。
-stalepwd NumberOfDays
搜索至少在指定天数内未更改密码的所有用户。
-disabled
搜索被禁用帐户的所有用户。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-uUserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password| *}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limitNumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要显示指定的组织单位中名称以“Jon”开头且其帐户被禁止登录的所有用户的用户主体名称,请键入:
dsquery user OU=Test,DC=Microsoft,DC=Com -o upn -name jon* -disabled
若要显示当前域中名称以“Smith”结尾并且处于非活动状态至少三周的所有用户的可分辨名称,请键入:
dsquery user domainroot -name *smith -inactive 3
若要显示由 OU=Sales,DC=Microsoft,DC=Com 指定的组织单位中所有用户的用户主体名称,请键入:
dsquery user OU=Sales,DC=Microsoft,DC=Com -o upn
dsquery quota
在目录中查找与指定搜索条件匹配的配额规范。配额规范确定给定安全主体在给定目录分区中可以拥有的目录对象的最多数量。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery quota {domainroot |ObjectDN} [-o {dn | rdn}] [-acct Name] [-qlimit Filter] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{domainroot |ObjectDN}
必需。指定搜索的开始位置。使用 ObjectDN 来指定可分辨名称(也称 DN),或使用 domainroot 来指定当前域的根目录。
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。下表列出并描述了每一种格式。
值 描述
dn
显示每个条目的可分辨名称。这是默认设置。
rdn
显示每个条目的相对可分辨名称。
-acct Name
指定要查找分配给安全主体(用户、组、计算机或 InetOrgPerson)的配额规范,该安全主体由 Name 表示。-acct 选项按如下形式提供:安全主体的可分辨名称或安全主体的 Domain\SAMAccountName。
-qlimit Filter
指定要查找其限制匹配 Filter 的配额规范。
-descDescription
搜索描述属性与 Description(例如“jon*”、“*ith”或“j*th”)相匹配的配额对象。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-uUserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,搜索不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=MikeDanseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔这些值(例如,一个可分辨名称列表)。
• 在指定 Description 值时,可以使用通配符 (*)(例如“NA*,”、“*BR,”和“NA*BA”)。
• 使用 qlimit 指定的任何 Filter 值都将作为字符串读取。必须一直使用引号将此参数引起来。此外,使用 <=、= 或 >= 指定的任何值也必须用引号引起来(例如 -qlimit "=100"、-qlimit "<=99" 和 -qlimit ">=101")。若要查找没有限制的配额,请使用 "-1"。
示例
要列出已将配额规范分配至的当前域中的所有帐户,请键入:
dsquery quota domainroot
要列出 SALES 域分区中所有名为 Jon 的用户,请键入:
dsquery user -name jon* | dsquery quota domainroot -acct
dsquery partition
在目录中查找与指定的搜索条件相匹配的分区对象。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法
dsquery partition [-o {dn | rdn}] [-part Filter] [{-s Server| -d Domain}][-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}
指定搜索所找到的条目列表的显示格式。下表列出并描述了每一种格式。
值 描述
dn
显示每个条目的可分辨名称。这是默认设置。
rdn
显示每个条目的相对可分辨名称。
-part Filter
查找其公用名 (CN) 与由 Filter 指定的筛选器相匹配的分区对象。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,搜索不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=MikeDanseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔这些值(例如,一个可分辨名称列表)。
• 在指定 Description 值时,可以使用通配符 (*)(例如“NA*,”、“*BR,”和“NA*BA”)。
示例
要列出当前目录林中所有目录分区的可分辨名称,请键入:
dsquery partition
要列出目录林中所有目录分区的可分辨名称,其公用名以 SQL 开始,请键入:
dsquery -part SQL*
dsquery *
按照使用 LDAP 查询条件查找目录中的任何对象。
语法
dsquery * [{ObjectDN| forestroot | domainroot}] [-scope {subtree | onelevel | base}] [-filter LDAPFilter] [-attr {AttributeList|*}] [-attrsonly] [-l][{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
{ObjectDN| forestroot | domainroot}
指定节点,从该节点开始搜索。您可以指定林根目录 (forestroot)、域根目录 (domainroot) 或节点的可分辨名称 (ObjectDN)。如果指定了 forestroot,则使用全局编录完成搜索。默认值为 domainroot。
-scope {subtree | onelevel | base}
指定搜索范围。值 subtree 表示搜索范围是开始节点上的一个子树。值 onelevel 表示仅开始节点的直接子项。值 base 表示由开始节点代表的单一对象。如果将 forestroot 指定为 StartNode,则子树是唯一的有效范围。默认情况下,搜索范围是 subtree。
-filterLDAPFilter
指定显式搜索筛选器 LDAPFilter(以 LDAP 搜索筛选格式指定用于此搜索)。例如,(&(objectCategory=Person)(sn=smith*)) 是有效的搜索筛选器。默认的 LDAPFilter 是 (objectClass=*)。
-attr {AttributeList|*}
指定 AttributeList 中包含的以分号分隔的 LDAP 显示名是结果集中应该显示的每个条目的唯一属性。如果将此参数值指定为 *,则显示结果集中该对象上存在的所有属性。如果选择此选项,则无论是否指定 -L 参数,默认的输出格式为列表格式。默认的 AttributeList 是可分辨名称。
-attrsonly
指定只显示结果集中该条目上存在的属性类型,而不显示属性值。默认情况下既显示属性类型也显示属性值。
-l
以列表格式显示项。默认情况下,项以表格形式显示。有关此命令显示格式的详细信息,请参阅“注释”。
{-s Server| -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password|*}
指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q
取消到标准输出的所有输出(安静模式)。
-r
指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc
指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects
指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或 dsrm。
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要以表格形式显示当前域中 SAM 帐户名以字符串“Jon”开头的所有用户的 SAM 帐户名、用户主体名称和部门,请键入:
dsquery * domainroot -filter "((objectCategory=Person)(objectClass=User)(sAMAccountName=Jon*)) -attr sAMAccountName userPrincipalName department
若要读取其可分辨名称为 OU=Test,DC=Microsoft,DC=Com 的对象的 SAM 帐户名、用户主体名称和部门属性,请键入:
dsquery * OU=Test,DC=Microsoft,DC=Com -scope base -attr sAMAccountName userPrincipalName department
要阅读可分辨名称为 OU=Test,DC=Microsoft,DC=Com 的对象的所有属性,请键入:
dsquery * OU=Test,DC=Microsoft,DC=Com -scope base -attr *
Dsrm
从目录中删除某种特定类型的对象或任何常规对象。
语法
dsrm ObjectDN ...[-subtree [-exclude]] [-noprompt] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}][-c][-q][{-uc | -uco | -uci}]
参数
ObjectDN ...
必需。指定要删除对象的可分辨名称。如果未在命令提示符下输入值,则通过标准输入获得该值。
-subtree [-exclude]
指定应删除该对象和该对象之下子树中包含的所有对象。-exclude 参数只能与 -subtree 参数一同指定,表明删除由 ObjectDN 给定的基础对象之下的子树时,不应删除该对象。默认情况下,只删除指定的基础对象。
-noprompt
设置可选的静态模式,该模式在删除每个对象时不提示用户确认。默认情况下,系统提示确认每一项删除操作。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 [email]Linda@widgets.microsoft.com[/email])
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定多个目标对象时,系统会报告错误但仍继续处理参数列表中的下一个对象(持续操作模式)。没有该选项,命令会在第一次出错时退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
注释
• 如果您提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
示例
若要删除名为“Marketing”的组织单位及其下的所有对象,请键入:
dsrm -subtree -noprompt -c OU=Marketing,DC=Microsoft,DC=Com
若要删除名为“Marketing”的组织单位之下的所有对象,但保留该组织单位,请键入:
dsrm -subtree -exclude -noprompt -c "OU=Marketing,DC=Microsoft,DC=Com"
转载于:https://blog.51cto.com/426440/113358
622
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
