|
Добавление пользователей АД в определённую группу.
есть Windows Server 2003 EE SP1
есть AD есть много пользователей, пару сотен. создали группу TEST нужно всех пользовательй перенести в эту группу. Дело в том, что все пользователи находятся в разных ОП. сказали, что можно сделать через VBS скрипт. подскажите, пожалуйста, как это сделать? сейчас осваиваю через dsquery | dsmod и сразу вопрос возник: Код:
PS X:\> dsquery user -name test |
Цитата:
сейчас вот над чем бъюсь: Код:
PS X:\> dsmod group "CN=Право внешнего,OU=Пользователи,DC=domain,DC=local" -addmbr "CN=Ххххххххххов Александр Юрьевич,OU=IT отдел,OU=Подразделения,OU=Пользователи,DC=domain,DC=local"Цитата:
Как-то решается эта проблема с русским языком ? странно, а если дать dsmod без dsquery, и написать после -addmbr полное DN, то всё ок даже с русским языком. Следовательно затык в понмиании dsmod русского вывода из команды dsquery. |
и так проблема DSQUERY | DSMOD решена!
Подведём итоги: 1) с помощью команды DSQUERY можно найти пользователя. 2) вывод этой команды можно передать другим командам. 3) команда DSQUERY user -samid test | dsmod group DN_GROUP_TEST -addmbr ищет пользователя TEST и добавляет его в группу DN_GROUP_TEST где DN_GROUP_TEST = "CN=testds,OU=testds,DC=domain,DC=local" 4) однако есть ограничения у данной связки команд: а) данная связка команд не работает на Windows Server 2003 EE SP1 - локализованной версии, в частности русской. У меня русская на рабочем компе. b) данная связка работает на Windows Server 2003 EE SP1 английской версии ОС. DC у нас на английской версии. Для чего это нужно? У вас 2000 пользователей. Есть список с 1000 пользователями из разных OU. Их всех нужно занести в определённую группу. С комощью этой связки команд это займёт пару минут. Через скрипт VBS - пока даже не начинал... |
С рускими буквами проблема скорей всего в кодировке, их нужно писать в dos кодировке, тогда как по умолчанию ставится кодировка windows.
|
Цитата:
|
Я обычно либо запросы сразу в far пишу, либо в нем же открываешь запрос по f4, ctrl-a, ctrl-x, f8, ctrl-v.
Либо в любом редакторе аля wordpad, открываешь, потом сохранить как и выбираем нужную кодировку. |
вопрос по команде DSMOD user.
вот одна из вкладок свойств пользователя: существует ли ключ для изменения галки в выделенном чекбоксе "Разрешить удалённое управление" ? |
ещё один вопрос про командную строку.
есть программа на клитентском компе Windows Server 2003 ХХХ.ЕХЕ как её запустить из командной строки под учётной записью администратора? При этом учётные данные администратора вводит прямо в синтаксисе команды. есть команда RUNAS /USER:domain_name\user_name XXX.EXE но вот пароль туда ввести нельзя, только после приглашения к вводу пароля. Хочу эту команду засунить с cmd файл, и запускать. Спасибо. |
возник вопрос по синтаксису команды dsmove:
Цитата:
|
Цитата:
|
monkkey, спасибо, конечно. но этот ответ я получил уже в другой теме и ещё в прошлом году.
сейчас меня интересует: как перенести все заблокированные компы в одну OU. |
Не посмотрел на дату предыдущего поста
|
monkkey, так как же сделать? не хочется искать компы по AD и руками их перемещать в OU.
|
exo, приветствую!
Подскажи, хочу добавлять контакт в AD через батник написал следующее: dsadd contact "CN=111test,CN=contact,DC=m7,DC=local" -fn 111 -mi 222 -ln 333 -display "111 222 333" -desc описание -email user@domen.ru -company "название организации" -d @domen -u admin -p pass При запуске пишет следующее: dsadd неудачно: Сервер неработоспособен. Можешь подсказать что я не так написал!!! Заранее благодарю) |
ну во-первых нужно прочитать это: http://technet.microsoft.com/en-us/l...(v=ws.10).aspx
во-вторых я бы не писал "-d @domen -u admin -p pass" если добавление идёт в своём же домене. Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
| Время: 21:56. |
Время: 21:56.
© OSzone.net 2001-
