есть Windows Server 2003 EE SP1
есть AD
есть много пользователей, пару сотен.
создали группу TEST
нужно всех пользовательй перенести в эту группу.
Дело в том, что все пользователи находятся в разных ОП.
сказали, что можно сделать через VBS скрипт.
подскажите, пожалуйста, как это сделать?
сейчас осваиваю через dsquery | dsmod

и сразу вопрос возник:
PS X:\> dsquery user -name test
"CN=test,OU=Для тестов,OU=IT отдел,OU=Подразделения,OU=Пользователи,DC=domain,DC=local"
PS X:\>
PS X:\>
PS X:\> dsquery user -name alex
PS X:\>
test - это только что созданный пользователь, а alex - я ! Сейчас не один из пользователей не находится. что произойти могло ?

и сразу вопрос возник: »
это вопрос решён: name то у меня другой, а чтобы найти по account, нужно писать ключ -samid

сейчас вот над чем бъюсь:
PS X:\> dsmod group "CN=Право внешнего,OU=Пользователи,DC=domain,DC=local" -addmbr "CN=Ххххххххххов Александр Юрьевич,OU=IT отдел,OU=Подразделения,OU=Пользователи,DC=domain,DC=local"
dsmod успешно:CN=Право внешнего,OU=Пользователи,DC=domain,DC=local
PS X:\>
PS X:\>
PS X:\>
PS X:\> dsquery user -samid alex | dsmod group "CN=Право внешнего,OU=Пользователи,DC=domain,DC=local" -addmbr
dsmod неудачно:CN=Право внешнего,OU=Пользователи,DC=domain,DC=local:Пользователь с указанным именем не существует.
введите dsmod /? для информации по использованию.
PS X:\>первая команда добавляет меня в группу "Право", а вот вторая пишет ошибку. В чём проблема ?
первая команда добавляет меня в группу "Право", а вот вторая пишет ошибку. В чём проблема ?
проблема в русском языке. Переименовал учётку на английский, т.е. Xxxxxxxxxxxxxxx Alex Jurevich - всё стало ок.

Как-то решается эта проблема с русским языком ?

странно, а если дать dsmod без dsquery, и написать после -addmbr полное DN, то всё ок даже с русским языком.
Следовательно затык в понмиании dsmod русского вывода из команды dsquery.

и так проблема DSQUERY | DSMOD решена!

Подведём итоги:
1) с помощью команды DSQUERY можно найти пользователя.
2) вывод этой команды можно передать другим командам.
3) команда DSQUERY user -samid test | dsmod group DN_GROUP_TEST -addmbr ищет пользователя TEST и добавляет его в группу DN_GROUP_TEST
где DN_GROUP_TEST = "CN=testds,OU=testds,DC=domain,DC=local"
4) однако есть ограничения у данной связки команд:
а) данная связка команд не работает на Windows Server 2003 EE SP1 - локализованной версии, в частности русской. У меня русская на рабочем компе.
b) данная связка работает на Windows Server 2003 EE SP1 английской версии ОС. DC у нас на английской версии.

Для чего это нужно? У вас 2000 пользователей. Есть список с 1000 пользователями из разных OU. Их всех нужно занести в определённую группу.
С комощью этой связки команд это займёт пару минут.
Через скрипт VBS - пока даже не начинал...

С рускими буквами проблема скорей всего в кодировке, их нужно писать в dos кодировке, тогда как по умолчанию ставится кодировка windows.

С рускими буквами проблема скорей всего в кодировке »
да скорее всего. А опишите по пунктам, как что нажать чтобы включить нужную кодировку или как писать в дос кодировке ?

Я обычно либо запросы сразу в far пишу, либо в нем же открываешь запрос по f4, ctrl-a, ctrl-x, f8, ctrl-v.
Либо в любом редакторе аля wordpad, открываешь, потом сохранить как и выбираем нужную кодировку.

вопрос по команде DSMOD user.
вот одна из вкладок свойств пользователя:
http://exonix.ru/rem.jpg
существует ли ключ для изменения галки в выделенном чекбоксе "Разрешить удалённое управление" ?

ещё один вопрос про командную строку.
есть программа на клитентском компе Windows Server 2003 ХХХ.ЕХЕ
как её запустить из командной строки под учётной записью администратора?
При этом учётные данные администратора вводит прямо в синтаксисе команды.
есть команда RUNAS /USER:domain_name\user_name XXX.EXE
но вот пароль туда ввести нельзя, только после приглашения к вводу пароля.
Хочу эту команду засунить с cmd файл, и запускать.
Спасибо.

возник вопрос по синтаксису команды dsmove:

M:\>dsquery computer -disabled -limit 300 | dsmove -newparent "OU=Disabled OU,OU=Ресурсы - компьютеры,DC=domain,DC=ru" > newparent.txt
dsmove failed:`CN=2006070102X,OU=Domain Computers,OU=Ресурсы - компьютеры,DC=domain,DC=ru' is an unknown parameter.
type dsmove /? for help.

как мне с помощью команды dsmove переместить все заблокированные компьютеры?

но вот пароль туда ввести нельзя, только после приглашения к вводу пароля. »
runas /savecred - пароль придется ввести один раз, далее у пользователя она будет запускаться из-под админа.

monkkey, спасибо, конечно. но этот ответ я получил уже в другой теме и ещё в прошлом году.
сейчас меня интересует: как перенести все заблокированные компы в одну OU.

Не посмотрел на дату предыдущего поста

monkkey, так как же сделать? не хочется искать компы по AD и руками их перемещать в OU.

exo, приветствую!

Подскажи, хочу добавлять контакт в AD через батник написал следующее:

dsadd contact "CN=111test,CN=contact,DC=m7,DC=local" -fn 111 -mi 222 -ln 333 -display "111 222 333" -desc описание -email user@domen.ru -company "название организации" -d @domen -u admin -p pass

При запуске пишет следующее:
dsadd неудачно: Сервер неработоспособен.

Можешь подсказать что я не так написал!!!
Заранее благодарю)

ну во-первых нужно прочитать это: http://technet.microsoft.com/en-us/library/cc771883(v=ws.10).aspx
во-вторых я бы не писал "-d @domen -u admin -p pass" если добавление идёт в своём же домене.

как перенести все заблокированные компы в одну OU.
не хочется искать компы по AD и руками их перемещать в OU. »
перейти на Server 2012 где можно воспользоваться фильтрами: только заблокирован или только активен :)

перейти на Server 2012 где можно воспользоваться фильтрами: только заблокирован или только активен »
:) Или взять к примеру Lansweeper (http://www.lansweeper.com/pc-network-inventory-software.aspx) (бесплатный с ограничениями, но годный)

Или взять к примеру Lansweeper »
стороннее приложение? старюсь не использовать, если есть штатные средства.

стороннее приложение? старюсь не использовать, если есть штатные средства. »
Я тоже. Но если есть рекомендации (http://www.netdocs.ru/articles/lansweeper-network-admins-best-friend.html) приложению от Томаса Шиндера, то это по меньшей мере настораживает :)