2 cuentas de usuario y computadora
TRANSCRIPT
Módulo 2 Página 1
CONTENIDO
CREANDO CUENTAS DE USUARIO ................................................................................................... 3 CUENTAS DE USUARIO ................................................................................................................... 3
COMANDO DSADD (Directory Services Add) ...................................................................................... 4 COMANDO LDIFDE ............................................................................................................................... 4 CREANDO CUENTAS DE COMPUTADORAS ................................................................................... 5
AGREGAR UNA COMPUTADORA AL DOMINIO ......................................................................... 5 CREACION MANUAL DE CUENTAS DE COMPUTADORA. ....................................................... 5 UTILIZACION DEL COMANDO REDIRCMP ................................................................................. 6 CREACION DE CUENTA DE COMPUTADORA MEDIANTE EL COMANDO DSADD ............ 6
PROPIEDADES DE USUSARIOS Y COMPUTADORAS .................................................................... 6 EXPLICAR LAS PROPIEDADES DE LOS USUARIOS Y COMPUTADORAS. ........................... 6 RENOMBRAR UNA CUENTA .......................................................................................................... 6
PLANTILLAS PARA CUENTAS DE USUARIOS ................................................................................ 7 GUIAS PARA LA CREACION DE USUARIOS .................................................................................... 7 ADMINISTRANDO CUENTAS DE USUARIO Y COMPUTADORAS .............................................. 7
HABILITAR O DESHABILITAR CUENTAS DE USUARIO. .......................................................... 7 BLOQUEO DE CUENTAS (LOCK OUT) .......................................................................................... 7 RESETEAR EL PASSWORD DEL USUARIO .................................................................................. 8 RESETEAR UNA CUENTA DE COMPUTADORA: ........................................................................ 8
Utilización de Consultas para localizar usuarios y computadoras ............................................................ 8 SAVED QUERIES ............................................................................................................................... 8 EXPORT AND IMPORT ..................................................................................................................... 9
Dsadd ...................................................................................................................................................... 10 dsadd computer ................................................................................................................................... 10 Syntax ................................................................................................................................................. 10 Parameters ........................................................................................................................................... 10 Remarks .............................................................................................................................................. 10 Examples ............................................................................................................................................. 11 dsadd contact ....................................................................................................................................... 11 Syntax ................................................................................................................................................. 11 Parameters ........................................................................................................................................... 11 Remarks .............................................................................................................................................. 12 Examples ............................................................................................................................................. 12 dsadd group ......................................................................................................................................... 12 Syntax ................................................................................................................................................. 12 Parameters ........................................................................................................................................... 12 Remarks .............................................................................................................................................. 13 Examples ............................................................................................................................................. 13 dsadd ou .............................................................................................................................................. 13 Syntax ................................................................................................................................................. 14 Parameters ........................................................................................................................................... 14 Remarks .............................................................................................................................................. 14 Examples ............................................................................................................................................. 14 dsadd user ............................................................................................................................................ 14
Módulo 2 Página 2
Syntax ................................................................................................................................................. 14 Parameters ........................................................................................................................................... 15 Remarks .............................................................................................................................................. 16 Examples ............................................................................................................................................. 17 dsadd quota ......................................................................................................................................... 17 Syntax ................................................................................................................................................. 17 Parameters ........................................................................................................................................... 17 Remarks .............................................................................................................................................. 18 Examples ............................................................................................................................................. 18 Formatting legend ............................................................................................................................... 18
Módulo 2 Página 3
CREANDO CUENTAS DE USUARIO CUENTAS DE USUARIO
Las cuentas de usuario son credenciales que van a identificar a cada uno de los usuarios frente a una computadora o una red. Estas cuentas pueden ser LOCALES si se crean en una computadora, o cuentas de DOMINIO sin son creadas en el Active Directory. La diferencia entre una cuenta de dominio y una cuenta local es que las cuentas locales solo se pueden utilizar en la computadora en la cual fue creada. Mientras que las cuentas de Dominio pueden utilizarse en cualquier computadora que pertenezca al Dominio. Existen 5 nombres que están asociados a una misma cuenta de usuario. Todos identifican al mismo objeto, el uso radica en la herramienta o función con la que estemos refiriéndonos al objeto. 1.- USER LOGON NAME: El usuario utiliza este nombre cuando ingresa a la red o a una maquina local y utiliza:
Autenticación PreWindows 2000, username, password y Dominio. El nombre debe de ser Único en todo el Bosque, tiene un tamaño máximo de 20 Caracteres. No es sensible a mayúsculas y minúsculas, pero si retiene si el nombre se escribió en
mayúsculas o minúsculas Ejemplo lperez 2.- PRE-WINDOWS 2000 LOGON NAME: Estos se forman de 2 partes que son “Nombre de Dominio \ User Logon Name” ejemplo Corp\lperez, estos nombres son los que tradicionalmente se utilizan al ingresar a Redes Microsoft. 3.- USER PRINCIPAL LOGON NAME: Es un nuevo nombre que se utiliza a partir de Windows 2003 para poder ingresar al dominio. Se compone básicamente de 2 partes, la primera parte es el USER LOGON NAME seguido por el carácter “@” y luego le sigue lo que se le conoce como Sufijo ejemplo [email protected] normalmente el sufijo es el nombre del dominio, pero este puede ser cambiado y se pueden agregar otros sufijos. 4.- LDAP DISTINGUISED NAME: Al igual que las OU los objetos también los podemos acceder mediante el Protocolo LDAP lleva el siguiente formato CN+OU+DC CN= Common Name del Objeto OU= Empezando por la OU que se encuentra más cerca del Objeto o Usuario DC= Nombre del Dominio Ejemplo CN=luis, OU=ventas, DC=corp, DC=com 5.- LDAP RELATIVE DISTINGUISED NAME: Este es solo una porción de lo que es el nombre completo del Distinguised Name, ejemplo CN= Luis, Algo que debemos conocer es que internamente se utiliza lo que se conoce como el SID.
Módulo 2 Página 4
SID: Cada uno de los usuarios es representado por un Identificador Único que se llama SID. Este es el que lo identifica en el Active Directory. Para crear una cuenta de usuario de Dominio nos vamos a la herramienta Active Directory User and Computers. Seleccionamos la Unidad Organizativa en la que va a residir el usuario, clic derecho a la OU, New User, pregunta el nombre, el apellido, generando automáticamente el nombre completo, después pregunta el User Logon Name, es bueno tener una política para crear estos nombre, ejemplo la primera inicial del nombre seguida por el apellido, después pregunta el Sufijo, estos dos nos da el User Principal Name, y podemos poner el Pre-Windows 2000 User Logon Name, le damos siguiente y nos pregunta el password, estos se rigen por la política del active directory que podemos definir, luego confirmamos el mismo password y tendremos diferentes opciones.
COMANDO DSADD (Directory Services Add) Dsadd user “cn=Hugo,ou=ventas,ou=Guatemala,ou=corp,dc=corp,dc=com” –samid hsing –upn [email protected] –pwd p@ssw0r1 – display “Hugo Sing” User: nos indica que vamos a agregar al Active Directory un objeto usuario Luego escribimos el Distinguised Name entre comías. Empezando por la OU que se encuentra más cerca del Objeto o Usuario, subiendo todos los niveles hasta llegar al dominio. -samid = le decimos cual es el User Logon Name -upn = (User Principal Name) -pwd = Password -display = Display Name Ejecutamos el comando en la consola de comandos y este es creado al Active Directory.
COMANDO LDIFDE Se crea un archivo de texto con una sintaxis especial en este ejemplo se crean dos usuarios. DN: CN=Hugo, OU=ventas,OU=Guatemala,OU=corp,DC=Corp,DC=com Changetype: add CN: Hugo Description: Gerente de Ventas Objectclass: User SAMAccountName: hsing DN: CN=Carolina, OU=ventas,OU=Guatemala,OU=corp,DC=Corp,DC=com Changetype: add CN: Carolina Description: Gerente de Cuentas Corporativas Objectclass: User SAMAccountName: cbarrera En cada línea se escriben los diferentes atributos
Módulo 2 Página 5
DN = Distinguised Name Changetype: add (para agregar un objeto) CN = Common Name Description = descripción ObjectClass= la clase de objeto en este caso es un usuario user SAMAccountName= Logon Name Se guarda el archivo y se ejecuta desde la línea de comando de esta forma Ldifde –i –f ldifde.txt -i para importar un archivo -f seguido del nombre del archivo o file Al darle enter nos dice si importo de forma satisfactoria las entradas.
CREANDO CUENTAS DE COMPUTADORAS Las cuentas de computadora sirven para poder autenticar y auditar a las computadoras que pertenecen a un Dominio. Además de poder instalar software de forma remota, administrar el entorno de trabajo y poder sacar un inventario tanto de hardware como de software, estas cuentas de computadora son requeridas a partir de Windows Nt, como Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 2008. Para que un usuario pueda tener ingreso a la red, es necesario que este cuente con una cuenta de usuario valida y además en la computadora donde esté trabajando tenga una cuenta de computadora valida.
AGREGAR UNA COMPUTADORA AL DOMINIO Las cuentas de computadora son creadas de forma automática al momento que se adhiere una computadora al Dominio, esto se hace dando clic derecho a my pc, propiedades, en Computer name, le damos Change y aquí escribimos el nombre de la computadora y el nombre del dominio a la que pertenece, al momento de que fue pegada al dominio automáticamente se crea una cuenta de computadora. Esto lo puede hacer cualquier usuario que pertenezca al dominio. El usuario puede autenticar un máximo de 10 computadoras. Al ir al Active Directory user and computer, buscamos la OU Computers, todas las cuentas de computadoras que se crean automáticamente residen en esta OU automáticamente.
CREACION MANUAL DE CUENTAS DE COMPUTADORA.
Para poder crear de forma manual nos vamos al Active Directory User and Computers, vamos a la OU en la cual queremos crear las cuentas de computadoras, le damos clic derecho escogemos new, Computer, nos pedirá el Nombre de la Computadora, ejemplo wks-gventas, podemos modificar que grupo o usuario va a poder agregar la maquina al dominio, le podemos decir si esta computadora es Pre-Windows 2000, así se crea la cuenta de computadora, está lista para que pueda ser pegada al dominio
Módulo 2 Página 6
UTILIZACION DEL COMANDO REDIRCMP En el momento de crear una cuenta de computadora automática, por default estas cuentas caen en el objeto contenedor Computes, es posible modificar esta opción para que por default caigan a otro contenedor, esto lo hacemos utilizando el comando RDIRCMP (redireccionar cuentas de computadora) para eso nos vamos a la consola de comandos y nos pasamos hacia la carpeta donde está instalado el Windows sobre la carpeta system32, cd %systemroot%\system32, luego escribimos el comando redircmp “ou=corp,dc=corp,dc=com” la primera parte es el nombre del comando REDIRCMP La segunda parte es el Distingused Name de la OU donde queremos que se creen las computadoras. De ahora en adelante cuando se crean computadoras automáticas de domino se crearan en la OU que hemos elegido, esto solo funciona si el nivel de funcionalidad de nuestro dominio actual es Windows Server 2003 o mayor. Por default viene Windows 2000, y lo primero que hay que hacer es elevar este rol para poder utilizar este comando.
CREACION DE CUENTA DE COMPUTADORA MEDIANTE EL COMANDO DSADD Nos vamos a la línea de comando y escribimos el comando dsadd computer “cn=wks-ventas1,ou=ventas,ou=guatemala,ou=corp,dc=corp,dc=com” loc “area ventas” ver complemento de la 2da unidad.
PROPIEDADES DE USUSARIOS Y COMPUTADORAS Para un administrador es importante poder modificar las propiedades tanto de las cuentas de usuario como de las cuentas de las computadoras, ya que estas pueden ser una fuente de información para los usuarios dentro de la red. También poder hacer otro tipo de modificaciones que afecten el entorno de los usuarios o computadoras.
EXPLICAR LAS PROPIEDADES DE LOS USUARIOS Y COMPUTADORAS. Desde el Active Directory User and Computers, vemos los diferentes usuario y cuentas de computadoras, simplemente vamos al usuario que queremos modificar y le damos doble clic, aquí nos aparecen las diferentes propiedades que podemos estar modificando de este usuario. Así mismo podemos modificar las cuentas de computadora, y al darle doble clic nos aparecerán las propiedades, podemos agregar una descripción, poner un encargado de la computadora para administrarla, poder escribir la localización de esta computadora etc.
RENOMBRAR UNA CUENTA Otra de las características que podemos modificar en el Active Directory la podemos encontrar al posicionarnos sobre un objeto en especial, simplemente dándole un clic derecho y escoger en el menú lo que vayamos a realizar, ejemplo, deshabilitar una cuenta, Reset password, Renombrar etc. Ejemplo, tenemos un usuario que ya no estará en la empresa, y en su lugar viene otra persona y queremos que tenga las mismas propiedades, podemos renombrar la cuenta, al darle enter nos aparecerá las propiedades personales, como el nombre, user logon name etc.
Módulo 2 Página 7
PLANTILLAS PARA CUENTAS DE USUARIOS El uso de Plantillas o TEMPLATES es un método que nos ayuda a facilitar la creación de cuentas de usuarios. Estas plantillas son simplemente cuentas de usuario en las que se han configurado las diferentes propiedades y son utilizadas para la creación de nuevas cuentas de usuario a partir de ellas. Estas cuentas nadie las debe utilizar y deben de permanecer siempre deshabilitadas. Es importante conocer que no todas las propiedades que pre configuremos en la plantilla se copiaran Asia la nueva cuenta de usuario. Dentro de las propiedades del usuario que si se copearan podemos encontrar las pestañas de: Pestaña ADDRESS, aquí se copiaran todas las propiedades excepto el “Street address” Pestaña ACCOUNT: todas las propiedades excepto el “Logon Name” Pestaña PROFILE: todas las propiedades excepto “Profile path” y “Home Fólder” Pestaña ORGANIZATION: todas las propiedades excepto “Title” Pestaña MEMBER OF: Todas las propiedades.
GUIAS PARA LA CREACION DE USUARIOS Desde al Active Directory User and Computers, creamos un nuevo usuario, como nombre Template Ventas, User logon name tventas, colocamos un password, y ponemos account disable, enter Después abrimos nuestro usuario y modificamos sus propiedades, ejemplo en la pestaña Member of, ingresamos a todos los grupos a los que los usuarios de ventas pertenece, y así ingresamos todas las propiedades. Cuando queremos crear un usuario sobre este template, simplemente le damos botón derecho sobre el Template, y luego le damos la opción de copy, ponemos los datos del usuario nuevo, y automáticamente va a dejarle las propiedades del Template. Al crear el usuario podemos entrar a sus propiedades para llenar lo que no copia el template.
ADMINISTRANDO CUENTAS DE USUARIO Y COMPUTADORAS
HABILITAR O DESHABILITAR CUENTAS DE USUARIO. Desde el Active Directory user and computer, ejemplo un usuario que salga de vacaciones y no queremos que nadie pueda utilizarla por ese tiempo, la debemos deshabilitar, y cuando regrese la podemos habilitar, para eso le damos un clic derecho sobre el usuario y le demos Disable Account, lo mismo para habilitarla le damos Enable Account. Esta opción la podemos hacer al momento de crear la cuenta donde pregunta el password podemos deshabilitar la cuenta.
BLOQUEO DE CUENTAS (LOCK OUT) Esta característica es utilizada para definir el número de fallos de intento de ingreso a la red y también como protección contra hackers que intentan averiguar la contraseña de una cuenta. Estos fallos de intento de ingreso se contaran cuando el usuario no ingresa correctamente su contraseña, ya sea en la ventana de logon cuando inicie su computadora o al intentar desproteger una computadora que tiene un des cansador de pantalla protegido por contraseña.
Módulo 2 Página 8
Esta opción viene deshabilitada por default y para hacerlo hay que modificar la política Interactive Logon: Require Domain controller authentication to unlcok Workstation o al acceder a un recurso en la red. Debemos de tomar nota que la cuenta Pre-construida del administrador NUNCA será bloqueada, por tanto una buena práctica es renombrar esta cuenta.
RESETEAR EL PASSWORD DEL USUARIO
Para cambiar el password de un usuario le damos clic derecho sobre el usuario y le damos Reset Password, y nos pregunta el nuevo password del usuario. Así el usuario tendrá una nueva contraseña. Hay que tomar en cuenta que si esta contraseña es utilizada por el algoritmo de encriptación y el usuario tiene archivos o correos electrónicos protegidos o encriptados en este caso el usuario ya no podrá tener acceso a esos archivos y emails, ya que el algoritmo como parte de encriptación utiliza el password, y también si el usuario tenía guardado el password en el Internet Explorer también tendría problemas.
RESETEAR UNA CUENTA DE COMPUTADORA: Lo primero que debemos de conocer es cuando lo debemos de estar haciendo, esto lo hacemos por 2 razones 1.- Cuando la cuenta de la computadora falla en la autenticación hacia el dominio. 2.- Cuando la cuenta de la computadora haya perdido el password de sincronización. En estos momentos se necesitó resetear la cuenta de computadora, para hacerlo se le da botón derecho y le damos Reset Account, que implicaciones tiene esto: 1.- Solo las cuentas que estén como Account Operator, Domain Admin o Enterprise Admin pueden hacer el reset de una computadora. Algo importante es que cuando se resetea la cuenta es necesario volver a pegar al dominio la máquina que era dueña de esta cuenta de computadora.
Utilización de Consultas para localizar usuarios y computadoras En el active Directory, cuando crece, y aumenta la cantidad de objetos se empieza hacer complicado en localizar, para eso hay una opción de búsqueda, al ponernos dentro de cualquier OU le damos clic derecho y usamos el find. Podemos seleccionar diferentes objetos dentro del Active Directory, y vemos las propiedades de la búsqueda, y podemos usar las opciones avanzadas para hacer una búsqueda específica.
SAVED QUERIES
Para dejar guardadas las consultas en el Active Directory, podemos usar el contenedor Saved Queries, para futuras búsquedas, para crear una nueva consulta, le damos botón derecho en new, Quero, le ponemos el nombre de la consulta, y le decimos sobre que dominio, que incluya los sub contenedores, y luego definimos la consulta, por default aparecen las consultas comunes, para hacer consultas avanzadas le damos en buscar en Users, Contancts and Group, allí podemos hacer consultas avanzadas. Al grabar quedan automáticamente los usuarios y los objetos que cumplan el criterio de búsqueda.
Módulo 2 Página 9
EXPORT AND IMPORT Para exportar e importar, la definición de nuestras búsquedas almacenadas, nos vamos a la consulta le damos clic derecho y le decimos que exporte la consulta, nos pregunta el nombre y la ubicación donde queda grabado, esto crea un archivo XML, al darle un doble clic al archivo podemos leer el contenido de una consulta, esta es la definición y no los valores. Para importar la consulta, nos vamos a Saved Queries, le damos clic derecho, import, le Damos open sobre el archivo, y nos queda el Quero almacenado de nuevo.
A
A
d
w
f
Módulo 2
Adds specific • dsadd com• dsadd cont• dsadd grou• dsadd ou • dsadd user• dsadd quot
Adds a single Top of page
Syntax dsadd comp[{-s Server |
ParameteComputerDNRequired. Speit will be take-samid SAMNSpecifies to uparameter is in ComputerD-desc DescriSpecifies the -loc LocationSpecifies the -memberof GSpecifies the {-s Server | Connects the controller in t-u UserNameSpecifies the which the useexample, LindLinda@widget-p {PassworSpecifies to upassword. -q Suppresses a{-uc | -uco |Specifies thatformat.ValueDUnicode forma/? Displays help Remarks• If you do n
(stdin). Std
command.
(CTRL+Z).
types of objec
puter
tact
up
r
ta
computer to
uter Compute
-d Domain}]
ers N ecifies the distn from standaName se the SAM nanot specified,
DN. iption description ofn location of theGroupDN ... groups in whi -d Domain} computer to ehe logon dome user name wi
er logged on. Yda)domain\usets.microsoft.crd| *} se either a pa
ll output to st| -uci} t output or inpDescription-ucat for output t
at the commas
ot supply a ta
din data can b
To mark the
cts to the dire
the directory.
erDN [-samid [-uUserName
tinguished naard input (stdi
ame as the un then a SAM a
f the compute
e computer yo
ch you want t either a specif
main.
th which the uYou can use aer name (for eom)
assword or a *
andard outpu
put data is forc Specifies a Uto a pipe (|) o
and prompt.
arget object at
be accepted fr
end of stdin d
Dectory. The ds
dsad
d SAMName] [
e] [-p {Passw
me of the comin).
nique SAM accaccount name
r you want to
ou want to ad
the computer
fied server or
user logs on tany of the folloexample, widg
* to log on to
t (quiet mode
matted in UniUnicode formaor a file. -uci S
t the comman
om the keybo
data from the
Dsadd sadd comman
dd compute
[-desc Descrip
word | *}] [-q
mputer you wa
count name fo is derived fro
add.
d.
as a member
domain. By d
o a remote seowing formatsgets\Linda)us
a remote serv
e).
code. The follat for input froSpecifies a Un
nd prompt, the
oard, a redirec
keyboard or i
nds include:
er
iption] [-locLo
q] [{-uc | -uc
ant to add. If
or this computom the value o
r.
default, the co
erver. By defas to specify a ser principal na
ver. If you typ
lowing table liom or output nicode format
e target objec
cted file, or as
n a redirected
ocation] [-meo | -uci}]
the distinguis
ter (for examof the commo
omputer is con
ault, -u uses tuser name:usame (UPN) (fo
pe *, you are
ists and descrto a pipe (|).- for input from
ct is obtained
s piped output
d file, use the
Pá
emberof Grou
shed name is o
ple, TESTPC2on name attrib
nnected to the
he user nameser name (for or example,
prompted for
ribes each -uco Specifiesm a pipe (|) o
from standard
t from anothe
end-of-file ch
ágina 10
upDN ...]
omitted,
$). If this bute used
e domain
e with
r a
s a r a file.
d input
r
haracter
T
dT
d
A
dD
P
D
w
Módulo 2
• If a value t
"CN=DC 2,• If you supp
distinguish
ExamplesTo create a co
command pro
dsadd compTo create a co
command pro
dsadd comp
Adds a single Top of page
Syntax dsadd contaDescription] [
PagerNumber
Department]
uco | -uci }]
ParameteContactDN Required. Spewill be taken f-fn FirstNamSpecifies the -mi Initial Specifies the -ln LastNamSpecifies the -display DispSpecifies the -desc DescriSpecifies the -office OfficeSpecifies the -tel PhoneNuSpecifies the -email EmailSpecifies the -hometel HoSpecifies the -pager PageSpecifies the -mobile CellPSpecifies the -fax FaxNumSpecifies the -iptel IPPhonSpecifies the -title Title Specifies the -dept Depart
that you suppl
OU=Domain C
ply multiple va
ed names).
s omputer accou
ompt, type the
uter cn=Woromputer accou
ompt, type the
uter "cn=Wo
contact to the
ct ContactDN
[-office Office
r] [-mobile Ce
[-company C
ers
ecifies the distfrom standard
me first name of
middle initial e last name of tplayName display name iption description ofe office locationumber telephone numl e-mail addres
omePhoneNuhome telepho
erNumber pager numbePhoneNumbmobile phone
mber fax number oneNumber IP phone num
title of the cotment
ly contains sp
Controllers,DC
alues for a par
unt named Wo
e following com
rkstationA,cunt named Wo
e following com
orkstationB,o
e directory.
N [-fn FirstNam
e] [-tel Phone
ellPhoneNumb
Company] [{-
tinguished nad input (stdin)
the contact yo
of the contact
the contact yo
of the contac
f the contact y
n of the contac
mber of the co
ss of the contaumber one number of
r of the contaer number of th
f the contact y
mber of the co
ntact you wan
aces, use quo
C=Microsoft,D
rameter, use
orkstationA in
mmand, and t
n=computerorkstationB in
mmand, and t
ou=service d
dsa
me] [-mi Initia
eNumber] [-ember] [-fax Fax
s Server | -d
me of the con).
ou want to ad
t you want to
ou want to add
ct you want to
you want to ad
ct you want to
ontact you wa
act you want t
f the contact y
ct you want to
he contact you
you want to a
ntact you wan
nt to add.
otation marks
DC=Com").
spaces to sep
n the default C
then press EN
rs,dc=fabrikan a top-level O
then press EN
dept,dc=fabr
dd contact
al] [-ln LastN
mail Email] [-xNumber] [-ip Domain}] [-u
ntact you want
dd.
add.
d.
o add.
dd.
o add.
ant to add.
to add.
you want to a
o add.
u want to add
add.
nt to add.
around the te
parate the valu
Computers con
NTER:
am,dc=com
OU named Ser
NTER:
rikam,dc=co
t
Name] [-displa-hometel Hom
ptel IPPhoneN
u UserName]
t to add. If th
dd.
.
ext (for exam
ues (for exam
ntainer of fab
rvice Dept in t
om"
ay DisplayNam
mePhoneNum
Number] [-titl[-p {Passwor
e distinguishe
Pá
ple,
mple, a list of
rikam.com, at
the same dom
me] [-desc mber] [-pagerle Title] [-deprd | *}] [-q ]
ed name is om
ágina 11
t a
main, at a
r pt [{-uc | -
mitted, it
t
f
T
dT
d
A
d
q
w
Módulo 2
Specifies the -company CoSpecifies the {-s Server | Connects to athe logon dom-u UserNameSpecifies the used. You canname (for exa-p {PassworSpecifies to upassword. -q Suppresses a{-uc | -uco |Specifies thatformat.ValueDUnicode forma/? Displays help Remarks • If you do n
(stdin). Std
command.
(CTRL+Z). • If the value
"CN=Mike • This comm
ExamplesTo create a co
command pro
dsadd contaTo create a co
command, an
dsadd conta
Adds a single Top of page
Syntax dsadd groupmemberof Gq] [{-uc | -uc
ParameteGroupDN Required. Spewill be taken f-secgrp {yesSpecifies whegroup is adde-scope {l | g
department oompany company info -d Domain}
a specified remmain. e user name win specify a useample, widgetrd | *} se either a pa
ll output to st| -uci} t output or inpDescription-ucat for output t
at the comma ot supply a ta
din data can b
To mark the
e that you sup
Danseglio,CN
and only supp
s ontact named
ompt, type the
ct "cn=Jeff Hontact named
nd then press
ct "cn=Jun C
group to the
p GroupDN [-sGroup ...] [-meco | -uci}]
ers
ecifies the distfrom standards | no} ether the groued as a securitg | u}
of the contact
rmation for th
mote server or
th which the uer name usingts\Linda)user
assword or a *
andard outpu
put data is forc Specifies a Uto a pipe (|) o
and prompt.
arget object at
be accepted fr
end of stdin d
pply contains s
=Users,DC=M
ports a subset
Jeff Hay in a
e following com
Hay,ou=serv Jun Cao in th
ENTER:
Cao,cn=user
directory.
secgrp {yes embers Mem
tinguished nad input (stdin)
p you want toty group (yes
you want to a
he contact you
r domain. By d
user logs on tg one of the foprincipal nam
* to log on to
t (quiet mode
matted in UniUnicode formaor a file. -uci S
t the comman
om the keybo
data from the
spaces, use q
Microsoft,DC=C
t of commonly
top-level OU
mmand, and t
vice dept,dc=he default use
rs,dc=fabrika
dsa
| no}] [-scopmber ...] [{-s S
me of the gro).
o add is a secu).
add.
u want to add
default, the co
o a remote seollowing forma
me (UPN) (for e
a remote serv
e).
code. The follat for input froSpecifies a Un
nd prompt, the
oard, a redirec
keyboard or i
uotation mark
Com").
y used object
named Servic
then press EN
=fabrikam,dcrs container, a
am,dc=com"
add group
pe {l | g | u}]
Server | -d Do
up you want t
urity group (y
.
omputer is co
erver. By defaats:user nameexample, Lind
ver. If you typ
lowing table liom or output nicode format
e target objec
cted file, or as
n a redirected
ks around the
class attribute
ce Dept in the
NTER:
c=com"
at a command
"
] [-samid SA
omain}] [-u U
to add. If the
yes) or a distr
onnected to th
ault, the loggee (for [email protected]
pe *, you are
ists and descrto a pipe (|).- for input from
ct is obtained
s piped output
d file, use the
e text (for exa
es.
e fabrikam.com
d prompt, typ
MName] [-deUserName] [-
distinguished
ribution group
Pá
e domain con
ed on user name, Linda)doma
microsoft.com)
prompted for
ribes each -uco Specifiesm a pipe (|) o
from standard
t from anothe
end-of-file ch
mple,
m domain, at
pe the followin
esc Descriptio
p {Password
d name is omit
(no). By defa
ágina 12
ntroller in
me is ain\user )
r a
s a r a file.
d input
r
haracter
a
ng
n] [- | *}] [-
tted, it
ault, the
t
w
Vf
T
dT
t
d
A
Módulo 2
Specifies whedomain is in mglobal. -samid SAMNSpecifies to uparameter is -desc DescriSpecifies the -memberof GSpecifies the -members MSpecifies the {-s Server | Connects to athe logon dom-u UserNameSpecifies the which the useexample, LindLinda@widget-p {PassworSpecifies to upassword. -q Suppresses a{-uc | -uco| Specifies thatValueDescriptformat for out/? Displays help Remarks • If you do n
(stdin). Std
command.
(CTRL+Z). • If a value t
"CN=Mike • If you supp
distinguish• This comm
ExamplesTo create a gr
Service Dept
ENTER:
dsadd groupTo create a gr
type the follow
dsadd group
Adds a single Top of page
ether the scopmixed-mode,
Name se the SAM nanot specified, iption description ofGroup ... groups to whi
Member ... members to a -d Domain}
a specified remmain. e user name wi
er logged on. Yda)domain\usets.microsoft.crd | *} se either a pa
ll output to st -uci} t output or inption-uc Speciftput to a pipe
at the comma ot supply a ta
din data can b
To mark the
that you suppl
Danseglio,CN
ply multiple va
ed names).
and only supp
s roup account
of the domain
p "cn=Techs,roup account
wing comman
p cn=Suppor
organizationa
e of the groupthen the univ
ame as the un it is generate
f the group yo
ich this new g
add to the new
mote server or
th which the uYou can use aer name (for eom)
assword or a *
andard outpu
put data is forfies a Unicode (|) or a file. -
and prompt.
arget object at
be accepted fr
end of stdin d
ly contains sp
=Users,DC=M
alues for a par
ports a subset
named Techs
n fabrikam.com
,ou=Repairs,named Suppo
nd, and then p
t,cn=Users,d
al unit (OU) to
p you want to ersal scope is
nique SAM acced from the re
ou want to add
roup should b
w group.
r domain. By d
user logs on tany of the folloexample, widg
* to log on to
t (quiet mode
matted in Uni format for in-uci Specifies
t the comman
om the keybo
data from the
aces, use quo
Microsoft,DC=C
rameter, use
t of commonly
in an OU nam
m, at a comm
,ou=Service ort in the defa
press ENTER:
dc=fabrikam
do the directory
add is domai not supporte
count name foelative distingu
d.
be added.
default, the co
o a remote seowing formatsgets\Linda)us
a remote serv
e).
code. The follput from or o a Unicode for
nd prompt, the
oard, a redirec
keyboard or i
otation marks
Com").
spaces to sep
y used object
med Repairs, w
mand prompt,
Dept,dc=fabult Users cont
m,dc=com
dsadd ou y.
n local (l), gloed. By default,
or this group (uished name.
omputer is co
erver. By defas to specify a ser principal na
ver. If you typ
lowing table liutput to a piprmat for input
e target objec
cted file, or as
n a redirected
around the te
parate the valu
class attribute
which is subor
type the follow
brikam,dc=ctainer of fabri
obal (g), or u, the scope of
(for example,
onnected to th
ault, -u uses tuser name: uame (UPN) (fo
pe *, you are
ists and descrpe (|).-uco Spt from a pipe
ct is obtained
s piped output
d file, use the
ext (for exam
ues (for exam
es.
rdinate to the
wing comman
com"
ikam.com, at
Pá
niversal (u). I the group is
operators). I
e domain con
he user nameuser name (foror example,
prompted for
ribes each formpecifies a Unic(|) or a file.
from standard
t from anothe
end-of-file ch
ple,
mple, a list of
top-level OU
nd, and then p
a command p
ágina 13
If the set to
f this
ntroller in
e with r
r a
mat. code
d input
r
haracter
press
prompt,
d
t
Vf
T
dT
d
A
dD
Módulo 2
Syntax dsadd ou Org
[-q] [{-uc | -
ParameteOrganizationRequired. Speomitted, it wi-desc DescriSpecifies the {-s Server | Connects to athe logon dom-u UserNameSpecifies the used. You canname (for exa-p {PassworSpecifies to upassword. -q Suppresses a{-uc | -uco |Specifies thatValueDescriptformat for out/? Displays help Remarks • If you do n
(stdin). Std
command.
(CTRL+Z). • If a value t
"OU=Doma• This comm
ExamplesTo create an O
command, an
dsadd ou "oTo create an O
command, an
dsadd ou "o
Adds a single Top of page
Syntax dsadd user UDisplayName]
Office] [-tel PCellPhoneNum
ganizationalUn
-uco | -uci}]
ers nalUnitDN ecifies the distll be taken froiption description of -d Domain}
a specified remmain. e user name win specify a useample, widgetrd | *} se either a pa
ll output to st| -uci} t output or inption-uc Speciftput to a pipe
at the comma ot supply a ta
din data can b
To mark the
that you suppl
ain Controllers
and only supp
s OU named Se
nd then press
u=Service DOU subordinat
nd then press
u=Repairs,o
user to the d
UserDN [-sam] [-empid Em
PhoneNumber
mber] [-fax Fa
nitDN [-desc
tinguished naom standard in
f the organizat
mote server or
th which the uer name usingts\Linda)user
assword or a *
andard outpu
put data is forfies a Unicode (|) or a file. -
and prompt.
arget object at
be accepted fr
end of stdin d
ly contains sp
s,DC=Microso
ports a subset
rvice Dept in
ENTER:
Dept,dc=fabrte to the Serv
ENTER:
ou=Service D
irectory.
mid SAMName
mployeeID] [-pr] [-email Em
axNumber] [-
Description] [
me of the orgnput (stdin).
tional unit you
r domain. By d
user logs on tg one of the foprincipal nam
* to log on to
t (quiet mode
matted in Uni format for in-uci Specifies
t the comman
om the keybo
data from the
aces, use quo
ft,DC=Com").
t of commonly
a domain nam
ikam,dc=comvice Dept nam
Dept,dc=fabr
ds
e] [-upn UPN]
pwd {Passwor
ail] [-hometeiptel IPPhone
[{-s Server |
anizational un
u want to add
default, the co
o a remote seollowing forma
me (UPN) (for e
a remote serv
e).
code. The follput from or o a Unicode for
nd prompt, the
oard, a redirec
keyboard or i
otation marks
.
y used object
med fabrikam.
m"
med Repairs, a
rikam,dc=com
sadd user
] [-fn FirstNam
rd | *}] [-desel HomePhone
eNumber] [-w
-d Domain}]
nit you want t
d.
omputer is co
erver. By defaats: user namexample, Lind
ver. If you typ
lowing table liutput to a piprmat for input
e target objec
cted file, or as
n a redirected
around the te
class attribute
.com, at a com
t a command
m"
me] [-mi Initi
sc Description
eNumber] [-pwebpg WebPa
[-u UserName
to add. If the
onnected to th
ault, the loggeme (for [email protected]
pe *, you are
ists and descrpe (|).-uco Spt from a pipe
ct is obtained
s piped output
d file, use the
ext (for exam
es.
mmand promp
prompt, type
ial] [-ln LastN
n] [-memberpager PagerNu
age] [-title Tit
Pá
e] [-p {Passw
distinguished
e domain con
ed on user namle, Linda)dom
microsoft.com)
prompted for
ribes each formpecifies a Unic(|) or a file.
from standard
t from anothe
end-of-file ch
ple,
pt, type the fo
e the following
Name] [-displrof Group ...]
umber] [-mobtle] [-dept
ágina 14
word | *}]
name is
ntroller in
me is main\user )
r a
mat. code
d input
r
haracter
ollowing
g
lay [-office bile
Módulo 2 Página 15
Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:][-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
Parameters UserDN Required. Specifies the distinguished name of the user you want to add. If the distinguished name is omitted, it will be taken from standard input (stdin). -samid SAMName Specifies the SAM name as the unique SAM account name for this user (for example, Linda). If not specified, dsadd will attempt to create SAM account name using up to the first 20 characters from the common name (CN) value of UserDN. -upn UPN Specifies the user principal name of the user you want to add, (for example, [email protected]). -fn FirstName Specifies the first name of the user you want to add. -mi Initial Specifies the middle initial of the user you want to add. -ln LastName Specifies the last name of the user you want to add. -display DisplayName Specifies the display name of the user you want to add. -empid EmployeeID Specifies the employee ID of the user you want to add. -pwd {Password| *} Specifies the password for the user to be set to Password or *. If set to *, you are prompted for a user password. -desc Description Specifies the description of the user you want to add. -memberof GroupDN ... Specifies the distinguished names of the groups in which you want the user to be a member. -office Office Specifies the office location of the user you want to add. -tel PhoneNumber Specifies the telephone number of the user you want to add. -email Email Specifies the e-mail address of the user you want to add. -hometel HomePhoneNumber Specifies the home telephone number of the user you want to add. -pager PagerNumber Specifies the pager number of the user you want to add. -mobile CellPhoneNumber Specifies the cell phone number of the user you want to add. -fax FaxNumber Specifies the fax number of the user you want to add. -iptel IPPhoneNumber Specifies the IP phone number of the user you want to add. -webpg WebPage Specifies the Web page URL of the user you want to add. -title Title Specifies the title of the user you want to add. -dept Department Specifies the department of the user you want to add. -company Company Specifies the company information of the user you want to add. -mgr ManagerDN Specifies the distinguished name of the manager of the user you want to add. -hmdir HomeDirectory Specifies the home directory location of the user you want to add. If HomeDirectory is given as a Universal Naming Convention (UNC) path, then you must specify a drive letter to be mapped to this path using the -hmdrv parameter.
Módulo 2 Página 16
-hmdrv DriveLetter : Specifies the home directory drive letter (for example, E:) of the user you want to add.. -profile ProfilePath Specifies the profile path of the user you want to add. -loscr ScriptPath Specifies the logon script path of the user you want to add. -mustchpwd {yes | no} Specifies if users must change their passwords at the time of next logon (yes) or not (no). By default, the user does not need to change the password (no). -canchpwd {yes | no} Specifies if users can change their passwords at all (yes) or not (no). By default, the user is allowed to change the password (yes). The value of this parameter must be yes if the value of the -mustchpwd parameter is yes. -reversiblepwd {yes | no} Specifies if the user password should be stored using reversible encryption (yes) or not (no). By default, the user cannot use reversible encryption (no). -pwdneverexpires {yes | no} Specifies if the user password never expires (yes) or not (no). By default, the user password does expire (no). -acctexpires NumberOfDays Specifies the number of days from today that the user account will expire. A value of 0 sets expiration at the end of today. A positive value sets expiration in the future. A negative value sets expiration in the past. The value never sets the account to never expire. For example, a value of 0 implies that the account expires at the end of today. A value of -5 implies that the account has already expired 5 days ago and sets an expiration date in the past. A value of 5 sets the account expiration date for 5 days in the future. -disabled {yes | no} Specifies if the user account is disabled for log on (yes) or enabled (no). For example, the command dsadd user CN=Nicolettep,CN=Users,DC=Widgets,DC=Microsoft,DC=Com -pwd Password1 -disabled no creates a Nicolettep user account in an enabled state. By default, the user account is disabled for log on (yes). For example, the command dsadd user CN=Nathanp,CN=Users,DC=Widgets,DC=Microsoft,DC=Com creates a Nathanp user account in a disabled state. {-s Server | -d Domain} Connects to a specified remote server or domain. By default, the computer is connected to the domain controller in the logon domain. -u UserName Specifies the user name with which the user logs on to a remote server. By default, -u uses the user name with which the user logged on. You can use any of the following formats to specify a user name: user name (for example, Linda)domain\user name (for example, widgets\Linda)user principal name (UPN) (for example, [email protected]) -p {Password | *} Specifies to use either a password or a * to log on to a remote server. If you type *, you are prompted for a password. -q Suppresses all output to standard output (quiet mode). {-uc | -uco | -uci} Specifies that output or input data is formatted in Unicode. The following table lists and describes each format. ValueDescription-uc Specifies a Unicode format for input from or output to a pipe (|).-uco Specifies a Unicode format for output to a pipe (|) or a file. -uci Specifies a Unicode format for input from a pipe (|) or a file. /? Displays help at the command prompt. Remarks • If you do not supply a target object at the command prompt, the target object is obtained from standard input
(stdin). Stdin data can be accepted from the keyboard, a redirected file, or as piped output from another
command. To mark the end of stdin data from the keyboard or in a redirected file, use the end-of-file character
(CTRL+Z). • If a value that you supply contains spaces, use quotation marks around the text (for example,
"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com"). • If you supply multiple values for a parameter, use spaces to separate the values (for example, a list of
distinguished names). • The special token $username$ (case insensitive) may replace the SAM account name in the value of the -email ,
T
dT
A
d
t
T
w
Módulo 2
-hmdir , -pparameter
-hmdir\us-hmdir\us
• Using stron
passwords,
ExamplesTo create a di
domain, at a
dsadd user cTo create a us
domain, at a
Dsadd user "
Adds a quota
directory objeTop of page
Syntax dsadd quota[{-s Server |
Paramete-part PartitioRequired. Spenot specify th-rdn RelativeSpecifies the set to Domainparameter. -acct Name Required. Spespecification athe security p-qlimit ValueRequired. SpeTo specify an -desc DescriSpecifies a de{-s Server | Connects the controller in t-u UserNameSpecifies the which the useexample, LindLinda@widget-p {PassworSpecifies use password. -q Suppresses a{-uc | -uco |
profile , and
can be writte
sers\Denise\sers\$userna
ng passwords
, see Related T
s isabled user a
command pro
cn=OCox,ou=ser account na
command pro
"cn=ACon,cn
specification
ects a given se
a -part Partitio
-d Domain}]
ers onDN ecifies the diste distinguisheeDistinguishrelative distinn_AccountNam
ecifies the secapplies. You cprincipalDomae ecifies the num unlimited quoiption escription for t -d Domain} computer to ehe logon dome user name wi
er logged on. Yda)domain\usets.microsoft.crd| *} of a specific p
ll output to st| -uci}
-webpg para
n in either of
\home ame$\home
on all user ac
Topics.
account named
ompt, type the
=Service Deamed ACon w
ompt, type the
n=users,dc=
to a directory
ecurity princip
onDN [-rdn R [-u UserNam
tinguished naed name, it is hedName guished name
me, using the
curity principaan use any ofin\SAMAccoun
mber of objectota, use -1.
the quota spe either a specif
main.
th which userYou can use aer name (for eom)
password or a
andard outpu
ameters. For e
the following
e
ccounts can he
d OCox in the
e following com
pt,dc=fabrikwith a passwor
e following com
=fabrikam,dc
dsa partition. A q
pal can own in
RelativeDisting
me][-p {Passw
me of the dire taken from st
e of the quotadomain and a
l (user, groupf the followingntName of the
ts within the d
cification that
fied server or
r will log on toany of the folloexample, widg
* to log on to
t (quiet mode
example, if a S
formats:
elp minimize s
top-level OU
mmand, and t
kam,dc=comrd of $erVice4
mmand, and t
c=com" -pwd
add quota quota specifica
n a specified d
guishedName]
word | *}] [-q
ectory partitiotandard input
a specification account name
p, computer, og forms for Nae security prin
directory part
t you want to
domain. By d
o a remote serowing formatsgets\Linda)us
o a remote se
e).
SAM account n
security risks.
named Servic
then press EN
-disabled ye41 in the defau
then press EN
d $erVice41
ation determin
directory partit
] -acct Name ] [{-uc | -uco
on on which yo (stdin).
being created of the securit
or InetOrgPersame: Distinguincipal
ition that can
add.
default, the co
rver. By defaus to specify a ser principal na
erver. If you ty
name is "Den
For more info
ce Dept in the
NTER:
es
ult users conta
NTER:
nes the maxim
tion.
-qlimit Value
o | -uci}]
ou want to cre
d. If you do nty principal sp
son) to whomished name (a
be owned by
omputer is con
ult, -u uses thuser name: uame (UPN) (fo
ype *, you ar
Pá
ise," the -hm
ormation abou
e fabrikam.com
ainer of the sa
mum number
e [-desc Desc
eate a quota.
ot specify -rdpecified by the
the quota also known as
the security p
nnected to a d
he user name user name (foror example,
re prompted fo
ágina 17
dir
ut strong
m
ame
of
cription]
If you do
dn , it is e -acct
s DN) of
principal.
domain
with r
or a
Módulo 2 Página 18
Specifies that output or input data is formatted in Unicode. The following table lists and describes each format. ValueDescription-uc Specifies a Unicode format for input from or output to a pipe (|).-uco Specifies a Unicode format for output to a pipe (|) or a file. -uci Specifies a Unicode format for input from a pipe (|) or a file. /? Displays help at the command prompt. Remarks • If you do not specify a target object at the command prompt, the target object is obtained from standard input
(stdin). Stdin data can be accepted from the keyboard, a redirected file, or as piped output from another
command. To mark the end of stdin data from the keyboard or in a redirected file, use CTRL+Z for End of File
(EOF). • If a value that you use contains spaces, use quotation marks around the text (for example,
"CN=DC 2,OU=Domain Controllers,DC=Microsoft,DC=Com").
Examples To specify a quota of 1000 objects for the configuration partition for user account AConn, which is in the default
Users container of the fabrikam.com domain, at a command prompt, type the following command, and then press
ENTER:
dsadd quota -part cn=configuration,dc=fabrikam,dc=com -acct cn=aconn,cn=users,dc=fabrikam,dc=com
Formatting legend Format Meaning
Italic Information that the user must supply
Bold Elements that the user must type exactly as shown
Ellipsis (...) Parameter that can be repeated several times in a
command line
Between brackets ([]) Optional items
Between braces ({}); choices separated by pipe (|).
Example: {even|odd}
Set of choices from which the user must choose only
one
Courier font Code or program output