Résumé de la commande DS

Les Unités d’organisations

dsadd typeObjet DNobjet (typeObjet = OU)
Ajouter
dsadd ou OU=tri,DC=ntic,DC=ma -Desc “une description“
dsrm DNobjet
dsrm OU=tri,DC=ntic,DC=ma –noprompt
Supprimer
-noprompt : mode silencieux (ne demande pas de confirmation)
-subtree : supprimer unité non vide

dsquery typeObjet DNobjet (typeObjet = OU)

dsquery ou OU=tri,DC=ntic,DC=ma -name tri -o dn|rdn -scope base|
onelevel|subtree
Rechercher
-name : le nom à rechercher
-o : format d’affichage
-scope : Etendue de la recherche
dsmod typeObjet DNobjet (typeObjet = OU)
Modifier
dsmod ou OU=tri,DC=ntic,DC=ma -Desc “une autre description“
dsmove DNobjetsource -newparent DNobjetDestination
dsmove DNobjetsource -newname NouvauNom
Déplacer/Renommer
dsmove ou=math,DC=ntic,DC=ma -newparent ou=tri,DC=ntic,DC=ma
dsmove ou=math,DC=ntic,DC=ma -newname calcul
Les comptes utilisateurs
dsadd typeObjet DNobjet (typeObjet=user)
dsadd user cn=ISSAKHI Mohamed,ou=tri,DC=ntic,DC=ma -fn Mohamed
-ln ISSAKHI -upn issakhi@ntic.ma -samid “ISSAKHI“ -pwd A1Z2E3r
-mustchpwd no|yes -canchpwd no|yes -pwdneverexpires no|yes
-disabled yes|no -display “ISSAKHI Mohamed“ -desc “Commentaire“
-memberof cn=groupe1,dc=ntic,dc=ma -email
mohamed.issakhi@ofppt.ma -title formateur -company OFPPT -dept
Réseaux -office ntic
-fn : first name (prénom)
-ln : last name (nom)
-upn : nom de connexion (UserPrincipalName)
-samid : nom de connexion (antétrieur 2000)
Ajouter -pwd : mot de passe
-mustchpwd : DOIT changer le passe à la prochaine ouverture de session
-canchpwd : PEUT changer le mot de passe
-pwdneverexpires : le mot de passe n’expire jamais
-disabled : yes : compte désactivé
-display : le nom d’affichage
-desc : description
-memberof : la liste des groupes auquel appartient l’utilisateur
-email : l’email de l’utilisateur
-title : la fonction de l’utilisateur
-company : la société
-dept : le département
-office : le bureau
 dsrm DNobjet
Supprimer dsrm cn=user1,DC=ntic,DC=ma –noprompt
-noprompt : mode silencieux (ne demande pas de confirmation)
dsquery typeObjet DNobjet (typeObjet = user)
dsquery user OU=user1,DC=ntic,DC=ma -name user1 -upn user1@ntic.ma
-samid user1 -desc “description“ -o dn|rdn|upn|samid -scope base|
onlevel|subtree -inactive 6 -stalepwd 30 -disabled
-name : Chercher par nom
-upn : chercher par le nom d’ouverture de session
-samid : chercher par samid
Rechercher -desc : chercher par description
-o : format d’affichage
-scope : Etendue de la recherche
-inactive : recherche les utilisateurs inactifs (non connectés) depuis au
moins <nombre de semaine>
-stalepwd : recherche les utilisateurs n’ayant pas modifié leurs mot de
passe depuis <nombre de jours>
-disabled : recherche les utilisateurs dont le compte est désactivé
dsmod typeObjet DNobjet (typeObjet = user)
Modifier
dsmod user CN=user1,DC=ntic,DC=ma <LES MEMES OPTIONS QUE DSADD>
dsmove DNobjetsource -newparent DNobjetDestination
dsmove CN=user,DC=ntic,DC=ma -newparent ou=tri,DC=ntic,DC=ma
Déplacer/Renommer dsmove ou=user,DC=ntic,DC=ma -newname user1
-newparent : déplacer un objet
-newname : Renommer
dsget typeObjet DNobjet (typeObjet = user)
dsget user CN=user,DC=ntic,DC=ma -dn -samid -sid -upn -fn -ln -display
-desc -email -tel -office -title -dept -company -mustchpwd -canchpwd
-pwdneverexpires -disbled -memberof -expand
-fn : first name (prénom)
-sid : Affiche l’identificateur de sécurité de l’utilisateur
-ln : last name (nom)
-upn : nom de connexion
-samid : nom de connexion (antétrieur 2000)
-pwd : mot de passe
-mustchpwd : DOIT changer le passe à la prochaine ouverture de session
-canchpwd : PEUT changer le mot de passe
Afficher les attributs
-pwdneverexpires : le mot de passe n’expire jamais
-disabled : yes : compte désactivé
-display : le nom d’affichage
-desc : description
-email : l’email de l’utilisateur
-title : la fonction de l’utilisateur
-company : la société
-dept : le département
-office : le bureau
-memberof : affiche les groupes dont l’utilisateur fait partie
-expand : utilisé avec memberof => affiche une liste développé récursives
des groupes auquel appartient l’utilisateur
Les Comptes Ordinateur
dsadd typeObjet DNobjet (typeObjet = Computer)
dsadd computer CN=PC1,OU=tri,DC=ntic,DC=ma -samid PC1 -desc
Ajouter
“Ordinateur de Bureau“ -loc “emplacement de l’ordinateur“ -memberof
CN=GroupPC,DC=ntic,DC=ma
dsrm DNobjet
Supprimer dsrm CN=PC1,OU=tri,DC=ntic,DC=ma –noprompt
-noprompt : mode silencieux (ne demande pas de confirmation)
dsquery typeObjet DNobjet (typeObjet = Computer)
dsquery Computer OU=tri,DC=ntic,DC=ma -name PC1 -o dn|rdn|samid
-scope base|onelevel|subtree -inactive 6 -stalepwd 30 -disabled
-name : le nom à rechercher
-o : format d’affichage
Rechercher -scope : Etendue de la recherche
-inactive : recherche les Ordinateurs inactifs (non connectés) depuis au
moins <nombre de semaine>
-stalepwd : recherche les ordinateurs n’ayant pas modifié leurs mot de
passe depuis <nombre de jours>
-disabled : recherche les Ordinateurs dont le compte est désactivé
dsmod typeObjet DNobjet (typeObjet = Computer)
dsmod computer CN=PC1,OU=tri,DC=ntic,DC=ma -Desc “une autre
Modifier description“ -loc “emplacement de l’ordinateur“ -disabled yes|no -reset
-disbled : pour activer ou désactivé le compte
-reset : pour réinitialiser le compte ordinateur
dsmove DNobjetsource -newparent DNobjetDestination
dsmove DNobjetsource -newname NouvauNom
Déplacer/Renommer
dsmove CN=PC1,DC=ntic,DC=ma -newparent ou=pcs,DC=ntic,DC=ma
dsmove CN=PC1,OU=tri,DC=ntic,DC=ma -newname DC01
dsget typeObjet DNobjet (typeObjet = computer)
dsget computer CN=PC1,OU=tri,DC=ntic,DC=ma -dn -samid -desc -loc –
disabled -memberof -expand
-dn : affiche le nom unique
-samid : Affiche le nom de compte SAM
-sid : Affiche l’identificateur de sécurité de l’ordinateur
Afficher les attributs -desc : description
-loc : l’emplacement de l’ordinateur
-disabled : indique si le compte est désactivé ou non
-memberof : la liste des groupes auquel appartient l’ordinateur
-expand : utilisé avec memberof => affiche une liste développé récursives
des groupes auquel appartient l’ordinateur
Les groupes
dsadd typeObjet DNobjet (typeObjet = group)
dsadd group CN=g1,OU=tri,DC=ntic,DC=ma -secgrp yes -scope u
-members cn=u1,ou=tri,dc=ntic,dc=bm cn=u2,ou=tri,dc=ntic,dc=bm
-secgrp : groupe de sécurité (yes), de distribution (no)
Ajouter -scope : étendue (l : domaine locale, g : globale, u : universelle)
-members : les membres du groupe

dsrm DNobjet
Supprimer Dsrm CN=g1 OU=tri,DC=ntic,DC=ma –noprompt
-noprompt : mode silencieux (ne demande pas de confirmation)
dsquery typeObjet DNobjet (typeObjet = group)
dsget typeObjet DNobjet –members (typeObjet = group)
dsquery group CN=g1 OU=tri,DC=ntic,DC=ma -o dn|rdn -scope base|
onelevel|subtree
Rechercher -o : format d’affichage
-scope : Etendue de la recherche
Dsget group cn=g1 ou=tri,dc=ntic,dc=ma –members
-members : lister les membres du groupe

dsmod typeObjet DNobjet (typeObjet =group)

dsmod group OU=tri,DC=ntic,DC=ma –addmbr cn=u1,ou=tri,dc=ntic,dc=ma
Modifier
–addmbr : ajouter les utilisateurs au groupe
-rmmbr : supprimer des utilisteurs de groupe
dsmove DNobjetsource -newparent DNobjetDestination
dsmove DNobjetsource -newname NouvauNom
Déplacer/Renommer
dsmove cn=g1 tri=ou,DC=ntic,DC=ma -newparent ou=tdi,DC=ntic,DC=ma
dsmove cn=g1 ou=tri,DC=ntic,DC=ma -newname gg1