sabato 19 gennaio 2019

dsget, dsquery, dsadd, dsmod - strumenti sottovalutati se siete amministratori di rete - Quarta parte: dsmod

Buongiorno a tutti, questa è la "puntata conclusiva" di questa mini-serie sui mitici strumenti batch per l'interazione con Active directory : dsquery, dsget, dsadd, dsmod. 
ecco l'elenco degli articoli di questa mini-serie:

Prima parte
Seconda parte
Terza parte
Quarta parte

Oggi parliamo di DSMOD

Dsmod, come suggerito dal nome, serve per modificare oggetti di Active Directory dalla command-line.

Ecco quindi, per le vie brevi, cosa possiamo modificare con dsmod (dall'help del comando):
  • dsmod computer - Modifica un computer esistente nella directory.
  • dsmod contact - Modifica un contatto esistente nella directory.
  • dsmod group - Modifica un gruppo esistente nella directory.
  • dsmod ou - Modifica un'unità organizzativa esistente nella directory.
  • dsmod server - Modifica un'istanza di controller di dominio Active Directory o di AD LDS esistente nella directory.
  • dsmod user - Modifica un utente esistente nella directory.
  • dsmod quota - Modifica una specifica di quota esistente nella directory.
  • dsmod partition - Modifica una specifica di partizione esistente nella directory.

Come detto in precedenza, ogni comando ha un suo help contestuale a cui si può accedere con dsmod -?

... ecco a questo punto un paio di esempi:

Modificare un utente active directory da command line:

Sono tante le caratteristiche di un oggetto utente in AD, molte delle quali si possono modificare con dsmod. Per un elenco completo di quello che è possibile cambiare, come sempre: dsmod user -?

ecco dunque il nostro comando:

dsmod user "CN=Dieguito C,OU=ZZZ_TEST,DC=miodominio,DC=local" -desc "prova2 di descrizione - modificata" -disabled yes


ed ecco i risultati





Modifcare un gruppo di AD con uno script batch:

I gruppi sono oggetti un attimo meno complessi come numero di proprietà. Anche in questo caso, usate l'help per sapere quali potete cambiare con dsmod.

digitiamo quindi:

dsmod group "CN=tst_DLsecGroup,OU=ZZZ_TEST,DC=miodominio,DC=local" -desc AAAAAA


ed otterremo:




Rimuovere o aggiungere un utente ad un gruppo di Active directoy con dsmod da command line:

Tra le cose che si possono modificare di un gruppo di AD, c'è l'elenco membri. Utilizzando le opzioni: -addmbr | -rmmbr | -chmbr, possiamo modificare a piacimento l'elenco dei membri del gruppo.

ad esempio, se vogliamo rimuovere l'utente:

dsmod group "CN=tst_DLsecGroup,OU=ZZZ_TEST,DC=miodominio,DC=local" -rmmbr "CN=Dieguito C,OU=ZZZ_TEST,DC=DASItalia,DC=local"



ed otterremo il risultato






FINE

Spero di aver solleticato la vostra creatività, scriptomani.

Happy scripting!
Pubblicato da alle

Nessun commento:

Posta un commento

I commenti sono soggetti a moderazione, prima di essere pubblicati.

Qualsiasi contenuto illecito, immorale o che io ritenga (arbitrariamente) offensivo od inappropriato, verrà cancellato.

Iscriviti a: Commenti sul post (Atom)