在AD管理中,有了查询可以为工作省去很多麻烦。
几个通用的参数:
-limit 0 指定传回符合搜寻条件的对象数目,如果值是 0,将传回所有符合的对象。如果不指定此参数,根据默认将只显示前 100 个结果。
-o{dn | rdn | upn | samid}指定输出格式。预设: 分辨名称 (DN)。
-desc寻找描述符合筛选器 的使用者
1. dsquery computer - 寻找目录中的计算机
1.1 寻找过去四星期以来不在作用中的所有计算机
dsquery computer -inactive 4 -limit 0
1.2 寻找100天未变更密码的计算机
dsquery computer ou=test,dc=china,dc=com -stalepwd 100 -limit 0
1.3 寻找帐户已经停用的计算机
dsquery computer domainroot -disabled -limit 0
1.4 寻找账户已经停用的,名称以P开头,描述以ms开头的所有计算机
dsquery computer domainroot-disabled -name P* -desc ms* -limit 0
1.5 寻找名称以P开头,描述以ms开头的所有计算机
dsquery computer domainroot -name P* -desc ms*
1.6 寻找组织单位中 ou=sales,dc=micrsoft,dc=com 的所有计算机,并显示它们的 DN:
dsquery computer ou=sales,dc=Microsoft,dc=com
dsquery computer 所有计算机
dsquery computer -limit 0 超过100个的请在后面加上-limit 0 显示全部
1.7 在CN=Computers,dc=book,DC=Com指定的组织单位中查找被禁用的计算器并显示可分辨名称
Dsquery computer cn=computers,dc=book,dc=com –disabled
dsquery computer domainroot -o rdn
dsquery computer domainroot -o samid
2. dsquery contact - 寻找目录中的联系人
2.1 在当前域中查找所有名称以“pp”开头的联系人,并显示其可分辨的名称
Dsquery contact domainroot –name pp*
2.2 寻找组织单位中 ou=sales,dc=micrsoft,dc