Usando linhas de comando para gerenciar objetos no Active Directory – 2003/2008

Publicado em:

03/09/2012

Visão Geral:

Usando linhas de comando para gerenciar objetos no Active Directory

 Tecnologias

Windows Server 2008 Standard

Windows Server 2008  Enterprise

Windows Server 2008 Datacenter

Sumário

Neste artigo serão abordados os métodos para gerenciar todo o ciclo de vida de objetos do Active Directory por linha de comando.

Introdução

Desde o Windows 2003 existem algumas linhas de comando que podem nos auxiliar no dia-a-dia no gerenciamento de objetos do Active Directory. Muitos acham que elas não são muito úteis, mas abaixo vocês verão alguns motivos para mudar sua visão sobre esses comandos.

Procedimento

Comando DSADD

Com o comando dsadd é possível criar objetos como unidades organizacionais, grupos, usuários, computadores, contatos e quotas de partições de diretório.

Sua sintaxe é bem simples, conforme  exemplos abaixo:

dsadd {objeto} “Caminho DN” {–atributos}

Exemplo de criação de uma OU chamada Servidores na raiz do domínio:

dsadd ou“ou=Servidores,dc=Frango,dc=com”

Depois do comando é necessário informar  aoprompt o tipo de objeto. No caso do segundo exemplo foi usado o valor  OU: (dsadd ou..) seguido do caminho LDAP do objeto. Para acesso a base do Active Directory é preciso usar a linguagem LDAP entre aspas duplas chamado Nome Distinto, ou Distinguished name (Caminho DN) em inglês: “ou=OU Teste,dc=frango,dc=com”.

No prompt o comando ficaria desta forma:

 

Em outro exemplo, numa empresa que tivesse  o nome de domínio Company.com.br, o comando para criar a OU  Servidoresna raiz ficaria da seguinte forma:

dsadd ou“ou=Servidores,dc=Company,dc=com,dc=br”

Entre aspas é usada a estrutura do objeto  de trás para frente: O Distinguished name. No próximo exemplo será criada uma unidade organizacional dentro da OU Servidores:

dsadd ou “ou=Servidores de arquivos,ou=Servidores,dc=frango,dc=com”

É possível criar objetos com valores dos  atributos também. Na criação de um usuário, por exemplo, é possível informar a  senha, o primeiro nome, descrição, etc, conforme figura 4 onde é criado um  usuário Leandro Carvalho com o primeiro nome Leandro(-fn Leandro), o  ultimo nome Carvalho (-ln Carvalho), User Principal Nameleandroc@frango.com (-upn leandroc@frango.com) e senhaPa$$w0rd  (-pwd Pa$$w0rd):

 

Observe que para especificar o objeto User  é usada a sintaxe CN=Leandro Carvalho. Para grupo, usuário, computador e contato é usado o mesmo atributo CN. Somente a OU ficaria com o atributo OU.

O intuito de todos os comandos abortados  aqui é facilitar o cotidiano de gerenciamento de objetos. Com eles é possível criarmos, por exemplo, OUs em massa ou facilitar a criação de  usuários.

No próximo exemplo foi criado um arquivo  com extensão bat para criação de várias OUs. Poderia ser usado inclusive como modelo.

Com a opção replace do próprio bloco  de notas foi trocado o nome OU=SÃO PAULO para OU=RIO DE JANEIRO, criando assim toda a estrutura de OUs de uma empresa em questão de  segundos.

 

Para criação facilitada de usuários foi  usado o comando abaixo com variáveis, salvando-o no bloco de notas com a mesma  extensãobat. A variável %1 seria o primeiro valor depois do arquivo no prompt, seguida da variável %2.

 

O arquivo foi salvo no C:\criauser.bat.  Quando ele é chamado pelo DOS e colocado o valor Eduardo (%1) Carvalho (%2) é  criado o usuário Eduardo Carvalho com os atributos configurados, conforme figura  8:

 

Comando DSMOD

Com o comando dsmod é possível modificarmos qualquer objeto do Active Directory usando os atributos relacionados a cada um deles. Na tabela abaixo existem alguns exemplo de atributos do objeto usuário:

Valor Descrição
-upn < UPN>              Valor do UPN
-fn < primeironome>         Primeiro nome do  usuário
-ln < Ultimonome>          Último nome do usuário
-pwd {<senha> | *}   Senha do usuário. Se o valor for * é  preciso  colocar uma senha para o usuário durante a criação do  objeto
-desc < Descrição>     Descrição do usuário
-tel < NumTelefone>           Telefone do usuário
-email < Email>          E-mail do usuário
-mobile < NumCelular#>    telefone celular do  usuário
-dept < Departmento>      Departamento do  usuário
-mustchpwd {yes | no}   Especifica se o usuário precisará trocar a   senha no próximo logon
-disabled {yes | no}    Valor de conta desabilitada. O padrão é  no.

Tabela 1 –Atributos de usuários

Obs: Se houverem espaços nos valores dos atributos, os mesmo devem estar entre aspas duplas.

A sintaxe para a modificação de objetos é conforme o exemplo abaixo:

Dsmod {objeto} “Caminho DN” {–atributos} “valor dos  atributos”

No exemplo abaixo vários atributos do  usuário Leandro são modificados

 

Comando DSMOVE

Com o comando dsmove é possível  mover ou renomear um objeto.

A sintaxe do comando para renomear é  conforme o exemplo abaixo:

Dsmove {objeto} “Caminho DN” –newname“Novo nome”

No exemplo da figura a seguir é renomeado o usuário Leandro Carvalho para Leandro Cavalcante.

 

A sintaxe para mover um objeto é conforme o exemplo abaixo:

Dsmove {objeto} “Caminho DN”  –newparent caminhoDNDestino

Nesta próxima figura o usuário Leandro Cavalcante é movido para a OU Suporte.

 

Comando DSQUERY

Para procurar objetos no Active Directory é preciso usar o comando dsquery com a seguinte sintaxe.

Dsquery {objeto} {-atributos} “Valor  do atributo”

Neste exemplo é feita uma pesquisa de  usuários que comecem com a letra L:

 

No exemplo da figura 13 é pesquisado os computadores que não fazem logon a n semanas, onde n é o numero de semanas do atributo -inactive. É um ótimo comando para procurar contas de computadores que não estão sendo utilizadas no seu  ambiente.

 

Comando DSGET

O comando dsget é utilizado para  exibir as propriedades de um objeto do Active Directory.

A sintaxe do comando é conforme o exemplo abaixo:

Dsget {objeto} “caminho  DN”

Na figura abaixo são exibido os atributos  do usuário Leandro Carvalho:

 

Comando DSRM

Para exclusão de qualquer objeto é usado o comando dsrm.

A sintaxe do comando é conforme o exemplo abaixo:

Dsrm “caminho DN”

Neste comando não é necessário colocar o  tipo de objeto, somente o caminho DN.

 

Para maiores informações sobre os atributos de cada comando acesse

http://technet.microsoft.com/en-us/library/cc772390(WS.10).aspx

Conclusão
Com esses comandos podemos criar modelos, automatizar, facilitar e fazer todo o gerenciamento de objetos do Active Directory.

[ ]’s

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s