dsget, dsquery, dsadd, dsmod - strumenti sottovalutati se siete amministratori di rete - Terza parte: dsadd

Buongiorno a tutti, oggi continuiamo a parlare dei mitici strumenti batch per l'interazione con Active directory services: dsquery, dsget, dsadd, dsmod.

ecco l'elenco degli articoli di questa mini-serie:

Prima parte
Seconda parte
Terza parte
Quarta parte

Oggi parliamo di DSADD

Dsadd, come suggerito dal nome, è uno strumento per aggiungere oggetti ad Active Directory.

Ecco, dall'output della guida del comando, cosa si può fare con dsadd.

dsadd computer - Aggiunge un computer alla directory.

dsadd contact - Aggiunge un contatto alla directory.

dsadd group - Aggiunge un gruppo alla directory.

dsadd ou - Aggiunge un'unità organizzativa alla directory.

dsadd user - Aggiunge un utente alla directory.

dsadd quota - Aggiunge una specifica di quota a una partizione

di directory.

In sintesi, per ogni "gusto" di dsadd si possono aggiungere ad Active Directory oggetti di una determinata tipologia.
Per un elenco delle tipologie di oggetto che possono essere aggiunte, potete lanciare il comando seguito da /? o -? . Come ad esempio:
dsadd group -?

Chiaramente, anche oggi, non andremo a sviscerare tutte le possibilità offerte dal coando, ma prenderemo ad esempio alcune situazioni comuni:

Premessa: il DistinguishedName

Se non avete ben chiaro cosa è il DN di un utente o, in generale, di un oggetto AD, beh, andate a vedervi il primo articolo di questa serie, poi tornate qui.

Aggiungere / Creare un utente Active Directory da batch:

Con dsadd è possibile creare utenti active directory da script e, contestualmente, impostare molte delle proprietà possibili dell'oggetto. In questo esempio vedremo come creare un nuovo utente specificando nome, cognome, nome visualizzato, una descrizione, il telefono dell'ufficio e, ovviamente, lo username e la password.

ecco qui:

dsadd user  "CN=Dieguito C,OU=ZZZ_TEST,DC=miodominio,DC=estensione"-fn Diego -ln Castelli -display "Castelli Diego TEST" -desc "Utente di test - da cancellare" -samid DieguitoC -hometel "+39123456789" -pwd "PasswordDiProva..12345"

... ed ecco il nostro risultato comparire nella OU zzz_test, come specificato.

Aggiungere / Creare un gruppo Active Directory con uno script:

Con dsadd possiamo aggiungere anche gruppi, sempre specificando molte delle loro caratteristiche. Qui creiamo un gruppo, sempre nella nostra OU di test, definendo che è un gruppo di sicurezza, che ha scopo locale al dominio e la sua descrizione.

Come si può notare dal contenuto della guida dsadd group -? è possibile anche aggiungere membri al gruppo mentre lo si sta creando. E noi, in questo esempio, aggiungeremo ANCHE il nostro utente appena creato al gruppo.

ecco il comando:

dsadd group "CN=tst_DLsecGroup,OU=ZZZ_TEST,DC=miodominio,DC=local" -secgrp yes -scope l -desc "gruppo di sicurezza di test - da cancellare" -members "CN=Dieguito C,OU=ZZZ_TEST,DC=miodominio,DC=local"

dsadd operazione riuscita:CN=tst_DLsecGroup,OU=ZZZ_TEST,DC=miodominio,DC=local

...ed ecco il nostro risultato comparire bello e pronto nella nostra OU:

Aggiungere / Creare una OU Active Directory con un .bat:

ed eccoci arrivati all'ultimo esempio che ho intenzione di trattare: inserire una OU, una organizational unit (o unità organizzativa) in active directory, usando solo "la forza" del nostro amato linguaggio di scripting...

a differenza degli altri esempi, le propietà che possono essere impostate già durante la creazione dell'oggetto OU sono ... UNA SOLA. Infatti una OU non ha molte proprietà e possiamo impostare, oltre ovviamente al suo percorso, solo una descrizione.

ed ecco qui il comando:

dsadd ou "OU=TEST-subOU,OU=ZZZ_TEST,DC=DASItalia,DC=local" -desc "descrizione della OU"

bene, spero di avervi fatto venire voglia di creare mille script per automatizzare tutti gli aspetti di gestione utenze...

Happy Scripting!