Administrando o Windows Server 2003 O comando DSADD

As ferramentas de linha de comando de servio de diretrio constituem um conjunto de ferramentas que pode ser utilizado para gerenciar os vrios objetos do Active Directory e fazer consultas para obter informaes no diretrio O comando DSADD utilizado para criar uma instncia de um objeto de tipo especfico no Active Directory. Permite, por exemplo, automatizar a criao de computadores, grupos ou usurios. possvel, assim, utilizar um script de comando DSADD em uma instalao no-atendida, automatizando a criao da conta de um computador no domnio. O domnio deste conceito facilita, e muito, a tarefa cotidiana do administrador de redes, como veremos a seguir. Os comandos DSADD dividem-se em: DSADD Computer Adiciona um nico computador ao diretrio. Sintaxe dsadd computer NDComputador [-samid NomeSAM] [-desc Descrio] [-locLocal] [memberof DNGrupo ...] [{-s Servidor | -d Domnio}] [-uNome_do_Usurio] [-p {Senha | *}] [-q] [{-uc | -uco | -uci}] Parmetros NDComputador Necessrio. Especifica o nome distinto do computador a ser adicionado. Se o nome distinto for omitido, ele ser retirado da entrada padro (stdin). -samid NomeSAM Determina a utilizao do nome SAM como nico nome de conta SAM para este computador (por exemplo, TESTPC2$). Se este parmetro no for especificado, um nome de conta SAM ser obtido a partir do valor do atributo nome comum utilizado em NDComputador. -desc Descrio Especifica a descrio do computador a ser adicionado. -loc Localizao Especifica o local do computador a ser adicionado. -memberof NDGrupo Especifica os grupos nos quais voc deseja o computador como membro. {-s Servidor | -d Domnio} Conecta o computador com um servidor ou domnio especificado. Por padro, o computador conectado com o controlador de domnio no domnio de logon. -u Nome_do_Usurio Especifica o nome usado pelo usurio para fazer logon em um servidor remoto. Por padro, -u utiliza o nome de usurio com o qual o usurio fez logon. Qualquer um dos formatos a seguir pode ser utilizado para especificar um nome de usurio:

nome do usurio (por exemplo, Linda) domnio\nome do usurio (por exemplo, widgets\Linda) UPN (nome principal do usurio) (por exemplo, Linda@widgets.microsoft.com) -p {Senha | *} Determina o uso de uma senha ou de um * para fazer logon em um servidor remoto. Se voc digitar *, dever fornecer uma senha. -q Elimina toda a sada para a sada padro (modo silencioso). {-uc | -uco | -uci} Especifica que os dados de sada ou de entrada sejam formatados em Unicode. A tabela a seguir lista e descreve cada formato.

/? Exibe ajuda no prompt de comando.

Se voc no fornecer um objeto de destino no prompt de comando, ele ser obtido na sada padro (stdin). Os dados de stdin podem ser aceitos a partir do teclado, de um arquivo redirecionado ou como sada em pipe de outro comando. Para marcar o fim dos dados stdin a partir do teclado ou em um arquivo redirecionado, use o caractere de fim de arquivo (CTRL+Z). Se o valor fornecido contiver espaos, utilize o texto entre aspas (por exemplo, CN=DC 2,OU=Controladores domnio,DC=Microsoft,DC=Com). Se voc fornecer diversos valores para um parmetro, use espaos para separ-los (por exemplo, uma lista de nomes distintos).

dsadd contact Adiciona um contato nico ao diretrio. Sintaxe dsadd contact DNContato [-fn Nome] [-mi Inicial] [-ln Sobrenome] [-display Nome_para_Exibio] [-desc Descrio] [-office Escritrio] [-tel Telefone] [-email Email] [-hometel Telefone_Residencial] [-pager Pager] [-mobile Celular] [-fax Fax] [-

iptel Telefone_IP] [-title Cargo] [-dept Departamento] [-company Empresa] [{-s Servidor | -d Domnio}] [-u Nome_do_Usurio] [-p {Senha | *}] [-q] [{-uc | -uco | -uci}] Parmetros NDContato Necessrio. Especifica o nome distinto do contato a ser adicionado. Se o nome distinto for omitido, ele ser obtido da entrada padro (stdin). -fn Nome Especifica o nome do contato a ser adicionado. -mi Inicial Especifica a letra inicial central do contato a ser adicionado. -ln Sobrenome Especifica o sobrenome do contato a ser adicionado. -display Nome_para_Exibio Especifica o nome para exibio do contato a ser adicionado. -desc Descrio Especifica a descrio do contato a ser adicionado. -office Escritrio Especifica o local do escritrio do contato a ser adicionado. -tel Telefone Especifica o nmero do telefone do contato a ser adicionado. -email Email Especifica o endereo de email do contato a ser adicionado. -hometel Telefone_Residencial Especifica o nmero do telefone residencial do contato a ser adicionado. -pager Pager Especifica o nmero do pager do contato a ser adicionado. -mobile Celular Especifica o nmero do telefone celular do contato a ser adicionado. -fax Fax Especifica o nmero do fax do contato a ser adicionado. -iptel Telefone_IP Especifica o nmero do telefone IP do contato a ser adicionado. -title Cargo Especifica o cargo do contato a ser adicionado. -dept Departamento Especifica o departamento do contato a ser adicionado. -company Empresa Especifica as informaes sobre a empresa do contato a ser adicionado.

{-s Servidor| -d Domnio} Estabelece conexo com um domnio ou servidor remoto especificado. Por padro, o computador fica conectado ao controlador de domnio no domnio de logon. -u Nome_do_Usurio Especifica o nome usado pelo usurio para fazer logon em um servidor remoto. Por padro, utilizado o nome do usurio que fez logon. possvel especificar um nome de usurio usando um dos seguintes formatos: nome do usurio (por exemplo, Linda) domnio\nome do usurio (por exemplo, widgets\Linda) UPN (nome principal do usurio) (por exemplo, Linda@widgets.microsoft.com) -p {Senha | *} Determina o uso de uma senha ou de um * para fazer logon em um servidor remoto. Se voc digitar *, dever fornecer uma senha. -q Elimina toda a sada para a sada padro (modo silencioso). {-uc | -uco | -uci} Especifica que os dados de sada ou de entrada sejam formatados em Unicode. A tabela a seguir lista e descreve cada formato.

/? Exibe ajuda no prompt de comando.

Se voc no fornecer um objeto de destino no prompt de comando, ele ser obtido na sada padro (stdin). Os dados de stdin podem ser aceitos a partir do teclado, de um arquivo redirecionado ou como sada em pipe de outro comando. Para marcar o fim dos dados stdin a partir do teclado ou em um arquivo redirecionado, use o caractere de fim de arquivo (CTRL+Z). Se o valor fornecido contiver espaos, utilize o texto entre aspas (por exemplo, CN=Mike Danseglio,CN=Usurios,DC=Microsoft,DC=Com). Este comando s oferece suporte a um subconjunto de atributos de classe de objeto usados com freqncia.

dsadd group Adiciona um nico grupo ao diretrio. Sintaxe dsadd group NDGrupo [-secgrp {yes | no}] [-scope {l | g | u}] [-samid NomeSAM] [desc Descrio] [-memberof Grupo ...] [-members Membro ...] [{-s Servidor | -d Domnio}] [-u Nome_do_Usurio] [-p {Senha | *}] [-q] [{-uc | -uco | -uci}] Parmetros NDGrupo Necessrio. Especifica o nome distinto do grupo a ser adicionado. Se o nome distinto for omitido, ser obtido da entrada padro (stdin).

-secgrp {yes | no} Especifica se o grupo que voc deseja adicionar um grupo de segurana (yes) ou um grupo de distribuio (no). Por padro, o grupo adicionado como grupo de segurana (yes). -scope {l | g | u} Especifica se o escopo do grupo que voc deseja adicionar domnio local (l), global (g) ou universal (u). Se o domnio estiver no modo misto, no haver suporte a escopo universal. Por padro, o escopo do grupo definido como global. -samid NomeSAM Especifica a utilizao do nome SAM como o nico nome de conta SAM para este grupo (por exemplo, operadores). Se este parmetro no for especificado, ser gerado a partir do nome distinto relativo. -desc Descrio Especifica a descrio do grupo a ser adicionado. -memberof Grupo Especifica os grupos aos quais este novo grupo dever ser adicionado. -members Membro Especifica os membros a serem adicionados ao novo grupo. {-s Servidor | -d Domnio} Estabelece conexo com um domnio ou servidor remoto especificado. Por padro, o computador fica conectado ao controlador de domnio no domnio de logon. -u Nome_do_Usurio Especifica o nome usado pelo usurio para fazer logon em um servidor remoto. Por padro, -u utiliza o nome de usurio com o qual o usurio fez logon. Qualquer um dos formatos a seguir pode ser utilizado para especificar um nome de usurio: nome do usurio (por exemplo, Linda) domnio\nome do usurio (por exemplo, widgets\Linda) UPN (nome principal do usurio) (por exemplo, Linda@widgets.microsoft.com) -p {Senha | *} Determina o uso de uma senha ou de um * para fazer logon em um servidor remoto. Se voc digitar *, dever fornecer uma senha. -q Elimina toda a sada para a sada padro (modo silencioso). {-uc | -uco| -uci} Especifica que os dados de sada ou de entrada sejam formatados em Unicode. A tabela a seguir lista e descreve cada formato.

/? Exibe ajuda no prompt de comando.

Se voc no fornecer um objeto de destino no prompt de comando, ele ser obtido na sada padro (stdin). Os dados de stdin podem ser aceitos a partir do teclado, de um arquivo redirecionado ou como sada em pipe de outro comando. Para marcar o fim dos dados stdin a partir do teclado ou em um arquivo redirecionado, use o caractere de fim de arquivo (CTRL+Z). Se um valor fornecido contiver espaos, utilize o texto entre aspas (por exemplo, CN=Mike Danseglio,CN=Usurio,DC=Microsoft,DC=Com). Se voc fornecer diversos valores para um parmetro, use espaos para separ-los (por exemplo, uma lista de nomes distintos). Este comando s oferece suporte a um subconjunto de atributos de classe de objeto usados com freqncia.

dsadd ou Adiciona uma nica unidade organizacional ao diretrio. Sintaxe dsadd ou NDUnidadeOrganizacional [-desc Descrio] [{-s Servidor | -d Domnio}][-u Nome_do_Usurio] [-p {Senha | *}] [-q] [{-uc | -uco | -uci}] Parmetros NDUnidadeOrganizacional Necessrio. Especifica o nome distinto da unidade organizacional a ser adicionada. Se o nome distinto for omitido, ser obtido da entrada padro (stdin). -desc Descrio Especifica a descrio da unidade organizacional a ser adicionada. {-s Servidor | -d Domnio} Estabelece conexo com um domnio ou servidor remoto especificado. Por padro, o computador fica conectado ao controlador de domnio no domnio de logon. -u Nome_do_Usurio Especifica o nome usado pelo usurio para fazer logon em um servidor remoto. Por padro, utilizado o nome do usurio que fez logon. possvel especificar um nome de usurio usando um dos seguintes formatos: nome do usurio (por exemplo, Linda) domnio\nome do usurio (por exemplo, widgets\Linda) UPN (nome principal do usurio) (por exemplo, Linda@widgets.microsoft.com) -p {Senha | *}

Determina o uso de uma senha ou de um * para fazer logon em um servidor remoto. Se voc digitar *, dever fornecer uma senha. -q Elimina toda a sada para a sada padro (modo silencioso). {-uc | -uco | -uci}

/? Exibe ajuda no prompt de comando. dsadd user Adiciona um usurio nico ao diretrio. Sintaxe dsadd user NDUsurio [-samid NomeSAM] [-upn UPN] [-fn Nome] [-mi Inicial] [-ln Sobrenome] [-display Nome_para_Exibio] [-empid Identificao_do_Funcionrio] [pwd {Senha | *}] [-desc Descrio] [-memberof Grupo ...] [-office Escritrio] [-tel Telefone] [-email Email] [-hometel Telefone_Residencial] [-pager Pager] [-mobile Celular] [-fax Fax] [-iptel Telefone_IP] [-webpg Pgina_da_Web] [-title Cargo] [-dept Departamento] [-company Empresa] [-mgr Gerente] [-hmdir Diretrio_Base] [-hmdrv Letra_da_Unidade:][-profile Caminho_do_Perfil] [-loscr Caminho_do_Script] [mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [pwdneverexpires {yes | no}] [-acctexpires Nmero_de_Dias] [-disabled {yes | no}] [{-s Servidor | -d Domnio }] [-u Nome_do_Usurio] [-p {Senha | *}] [-q] [{-uc | -uco | -uci}] Parmetros NDUsurio Necessrio. Especifica o nome distinto do usurio a ser adicionado. Se o nome distinto for omitido, ser obtido da entrada padro (stdin). -samid NomeSAM Determina o nome SAM como nico nome de conta SAM para este usurio (por exemplo, Linda). Caso no seja especificado, dsadd tentar criar o nome de conta SAM usando at os primeiros 20 caracteres do valor de nome comum (CN) de NDUsurio. -upn UPN Especifica o nome principal do usurio a ser adicionado, (por exemplo, Linda@widgets.microsoft.com). -fn Nome Especifica o nome do usurio a ser adicionado. -mi Inicial Especifica a letra inicial central do usurio a ser adicionado. -ln Sobrenome

Especifica o sobrenome do usurio a ser adicionado. -display Nome_para_Exibio Especifica o nome para exibio do usurio a ser adicionado. -empid Identificao_do_Funcionrio Especifica a identificao funcional do usurio a ser adicionado. -pwd {Senha | *} Especifica a senha do usurio a ser definida como Senha ou *. Se for definida como *, voc ser solicitado a fornecer uma senha de usurio. -desc Descrio Especifica a descrio do usurio a ser adicionado. -memberof NDGrupo Especifica os nomes distintos dos grupos nos quais voc deseja incluir o usurio como membro. -office Escritrio Especifica o local do escritrio do usurio a ser adicionado. -tel Telefone Especifica o nmero do telefone do usurio a ser adicionado. -email Email Especifica o endereo de email do usurio a ser adicionado. -hometel Telefone_Residencial Especifica o nmero do telefone residencial do usurio a ser adicionado. -pager Pager Especifica o nmero do pager do usurio a ser adicionado. -mobile Celular Especifica o nmero do telefone celular do usurio a ser adicionado. -fax Fax Especifica o nmero do fax do usurio a ser adicionado. -iptel Telefone_IP Especifica o nmero do telefone IP do usurio a ser adicionado. -webpg Pgina_da_Web Especifica a URL de pgina da Web do usurio a ser adicionado. -title Cargo Especifica o cargo do usurio a ser adicionado. -dept Departamento Especifica o departamento do usurio a ser adicionado. -company Empresa Especifica as informao sobre a empresa do usurio a ser adicionado. -mgr NDGerente

Especifica o nome distinto do gerente do usurio a ser adicionado. -hmdir Diretrio_Base Especifica o local do diretrio base do usurio a ser adicionado. Se o DiretrioBase for apresentado como um caminho UNC, voc dever especificar uma letra de unidade a ser mapeada at esse caminho utilizando o parmetro -hmdrv. -hmdrv Letra_da_Unidade : Especifica a letra de unidade do diretrio base (por exemplo, E:) do usurio a ser adicionado. -profile Caminho_do_Perfil Especifica o caminho do perfil do usurio a ser adicionado. -loscr Caminho_do_Script Especifica o caminho do script de logon do usurio a ser adicionado. -mustchpwd {yes | no} Especifica se os usurios devero alterar suas senhas no prximo logon (yes) ou no (no). Por padro, o usurio no precisa mudar a senha (no). -canchpwd {yes | no} Especifica se os usurios podero alterar suas senhas (yes) ou no (no). Por padro, permitido ao usurio mudar a senha (yes). O valor desse parmetro dever ser yes se o valor do parmetro -mustchpwd for yes. -reversiblepwd {yes | no} Especifica se a senha do usurio dever ser armazenada utilizando criptografia reversvel (yes) ou no (no). Por padro, o usurio no pode utilizar a criptografia reversvel (no). -pwdneverexpires {yes | no} Especifica se a senha do usurio nunca expira (yes) ou expira (no). Por padro, a senha do usurio expira (no). -acctexpires Nmero_de_Dias Especifica o nmero de dias a partir da data atual para expirao da conta do usurio. Um valor 0 define a expirao para o final do dia de hoje. Um valor positivo define a expirao no futuro. Um valor negativo define a expirao no passado. O valor never define que a conta nunca dever expirar. Por exemplo, um valor 0 far a conta perder a validade no final do dia de hoje. Um valor -5 indica que a conta j expirou h cinco dias e define uma data de validade no passado. Um valor 5 define a expirao da conta para daqui a cinco dias. -disabled {yes | no} Especifica se a conta de usurio ser desabilitada para logon (yes) ou habilitada (no). Por exemplo, o comando dsadd user CN=Nicolettep,CN=Users,DC=Widgets,DC=Microsoft,DC=Com pwd- Password1 -disabled no cria uma conta de usurio Nicolettep em um estado habilitado. Por padro, a conta de usurio ser desabilitada para logon (yes). Por exemplo, o comando dsadd user CN=Nathanp,CN=Users,DC=Widgets,DC=Microsoft,DC=Com cria uma conta de usurio Nathanp em um estado desabilitado. {-s Servidor | -d Domnio}

Estabelece conexo com um domnio ou servidor remoto especificado. Por padro, o computador fica conectado ao controlador de domnio no domnio de logon. -u Nome_do_Usurio Especifica o nome usado pelo usurio para fazer logon em um servidor remoto. Por padro, -u utiliza o nome de usurio com o qual o usurio fez logon. Qualquer um dos formatos a seguir pode ser utilizado para especificar um nome de usurio: nome do usurio (por exemplo, Linda) domnio\nome do usurio (por exemplo, widgets\Linda) UPN (nome principal do usurio) (por exemplo, Linda@widgets.microsoft.com) -p {Senha | *} Determina o uso de uma senha ou de um * para fazer logon em um servidor remoto. Se voc digitar *, dever fornecer uma senha. -q Elimina toda a sada para a sada padro (modo silencioso). {-uc | -uco | -uci}

/? Exibe ajuda no prompt de comando.

Se voc no fornecer um objeto de destino no prompt de comando, ele ser obtido na sada padro (stdin). Os dados de stdin podem ser aceitos a partir do teclado, de um arquivo redirecionado ou como sada em pipe de outro comando. Para marcar o fim dos dados stdin a partir do teclado ou em um arquivo redirecionado, use o caractere de fim de arquivo (CTRL+Z). Se um valor fornecido contiver espaos, utilize o texto entre aspas (por exemplo, CN=Mike Danseglio,CN=Usurio,DC=Microsoft,DC=Com). Se voc fornecer diversos valores para um parmetro, use espaos para separ-los (por exemplo, uma lista de nomes distintos). O smbolo especial $username$ (sem diferenciao de maisculas ou minsculas) pode substituir o nome de conta SAM no valor dos parmetros -email, -hmdir, -profile e -webpg. Por exemplo, se um nome de conta SAM for Denise, o parmetro -hmdir poder ser escrito num dos seguintes formatos:hmdir\usuarios\Denise\base -hmdir\users\$username$\home O uso de senhas de alta segurana em todas as contas de usurio ajuda a minimizar os riscos de segurana.

dsadd quota

Adiciona uma especificao de cota a uma partio de diretrio. Uma especificao de cota determina o nmero mximo de objetos de diretrio que um dado objeto de segurana pode possuir em uma partio de diretrio especfica. Sintaxe dsadd quota -part NDPartio [-rdn Nome_Distinto_Relativo] -acct Nome -qlimit Valor [-desc Descrio] [{-s Servidor | -d Domnio}] [-u Nome_do_Usurio][-p {Senha | *}] [-q] [{-uc | -uco | -uci}] Parmetros -part NDPartio Necessrio. Especifica o nome distinto da partio de diretrio na qual a cota dever ser criada. Se o nome distinto no for especificado, ele ser obtido da entrada padro (stdin). -rdn Nome_Distinto_Relativo Especifica o nome distinto relativo da especificao de cota que est sendo criada. Se voc no especificar -rdn, ele definido como Domnio_Nome_da_conta, usando o nome de domnio e de conta do objeto de segurana especificado pelo parmetro -acct. -acct Name Necessrio. Especifica o objeto de segurana (usurio, grupo, computador ou InetOrgPerson) ao qual a especificao de cota se aplica. possvel utilizar qualquer uma das formas a seguir para Nome: Nome distinto do objeto de segurana Domnio\NomeDeContaSAM da segurana principal -qlimit Valor Obrigatrio. Especifica o nmero de objetos na partio de diretrio que podem ser possudos pelo objeto de segurana. Para especificar uma cota ilimitada, utilize -1. -desc Descrio Especifica uma descrio da especificao de cota que voc deseja adicionar. {-s Servidor | -d Domnio} Conecta o computador com um servidor ou domnio especificado. Por padro, o computador fica conectado ao controlador de domnio no domnio de logon. -u Nome_do_Usurio Especifica o nome usado pelo usurio para fazer logon em um servidor remoto. Por padro, -u utiliza o nome de usurio com o qual o usurio fez logon. Qualquer um dos formatos a seguir pode ser utilizado para especificar um nome de usurio: nome do usurio (por exemplo, Linda) domnio\nome do usurio (por exemplo, widgets\Linda) UPN (nome principal do usurio) (por exemplo, Linda@widgets.microsoft.com) -p {Senha | *} Especifica o uso de uma senha ou de um * para fazer logon em um servidor remoto. Se voc digitar *, dever fornecer uma senha. -q Elimina toda a sada para a sada padro (modo silencioso).

{-uc | -uco | -uci}

/? Exibe ajuda no prompt de comando.