magnify
Home Windows Server Ds Komut Satiri Araclari Bolum 1
formats

Ds Komut Satiri Araclari Bolum 1

 

Windows Server 2003 işletim sisteminin getirdiği yenilikler arasında Active Directory Komut Satırı Araçlarının da bulunduğunu ilk bölümlerde anlatmıştık. Şu ana kadar grafiksel ortamı kullanarak active directory içerisinde nesne oluşturma, silme, üzerinde değişiklik yapma vb. gibi işlevleri komut satırından DS komut satırı araclarını kullanarak gerçekleştirebilirsiniz. Windows Server 2003 active directory sisteminin yönetiminde son derece kolaylıklar sağlayan DS komut ailesini bu bölüm altında inceleyeceğiz. Örneğin, DSADD USER komutu ile ayrı ayrı çok sayıda kullanıcıyı komut satırından açabilir, ya da bunu bir toplu işlem dosyası (batch file) içerisine yazarak aynı anda çok sayıda kullanıcıyı komut satırından oluşturabilirsiniz.

DS KOMUT AİLESİ

DSADD.EXE                  : Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user.grup.computer, contact gibi nesneler oluşturmayı sağlar.

DSMOD.EXE     : Önceden oluşturulmuş mevcut Active Directory Objeleri üzerinde degisiklik yapar.

DSMOVE.EXE   : Active Directory objelerini baska konumlara tasir ya da objelerin isimlerini değistirmeyi sağlar.

DSRM.EXE                    : Active directory içerisindeki objeleri siler.

DSQUERY.EXE  : Kontrol amaçlı kullanılan komuttur. Fonksiyonu,  belirtilen niteliklere (attribute) uyan objeleri sorgular ve listelemeyi sağlar.

DSGET.EXE       : Kontrol amaçlı kullanılan komuttur. Fonksiyonu, nitelikleri belirtilen bir objenin ozelliklerini getirir.

 

DSADD

 

Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user.grup.computer, contact gibi nesneler oluşturmayı sağlar. DSADD komutları :

 

dsadd computer : Bilgisayar hesabı oluşturmak için kullanılır.

dsadd contact : Contact hesabı oluşturmak için kullanılır.

dsadd group : Grup hesabı oluşturmak için kullanılır.

dsadd ou : Organizational Unit oluşturmak için kullanılır.

dsadd user : Kullanıcı hesabı oluşturmak için kullanılır.

dsadd quota : Active directory içerisindeki directory partition için kota(quato) tanımlaması yapmak için kullanılır.

 

Bu komutlarla ilgili komut satırından detaylı yardım almak için yapmanız gereken “dsadd <ObjeTipi> /?”  komutunu kullanmanızdır. Örneğin “dsadd user /?” size kullanıcı oluşturmakla ilgili parametreleri getirir.

 

Komut Dizimleri:

 

DSADD USER <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group …>] [-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-webpg<WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>] [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD OU <OrganizationalUnitDN> [-desc <Description>]

        [{-s <Server> | -d <Domain>}] [-u <UserName>]

        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD GROUP <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}]

[-samid <SAMName>] [-desc <Description>] [-memberof <Group …>] [-members <Member …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

 

DSADD COMPUTER <ComputerDN> [-samid <SAMName>] [-desc <Description>] [-loc <Location>] [-memberof <Group …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD CONTACT <ContactDN> [-fn <FirstName>] [-mi <Initial>]

[-ln <LastName>] [-display <DisplayName>] [-desc <Description>]

[-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-title <Title>] [-dept <Department>] [-company <Company>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

 

Öncelikle uygulamalara başlamadan şu anki yapımızın şekli aşağıda görülmektedir. Domain adımız mayasoft.com.tr ve şu an ilk kurulum anındaki gibi sadece default objeler gelmiş.

image001

 

 

Bundan sonraki bütün uygulamaları komut satırından yapacağız ve sonuçları grafiksel arayüzden control edeceğiz.Dolayısıyla öncelikle Start menüden Run’a gelin ve CMD.EXE yazarak komut satırını açın.

 

Uygulama 1:

mayasoft.com.tr domaini içerisinde egitim isimli bir OU oluşturalım ve tanımlama bilgisi olarak da “Mayasoft Bilgi Teknolojileri Eğitim Merkezi” yazalım:

 

Dsadd ou “ou=egitim,dc=mayasoft,dc=com,dc=tr” –DESC “MAYASOFT BİLGİ TEKNOLOJİLERİ EĞİTİM MERKEZİ”

 

Yukarıdaki satırı yazıp Enter tuşuna basınca eğer sorun yoksa işlemin başarılı bir şekilde gerçekleştiğini belirten aşağıdaki mesaj karşınıza çıkacaktır:

 

dsadd succeeded:ou=egitim,dc=mayasoft,dc=com,dc=tr

 

Şimdi gidip Active Directory Users and Computers içerisine  baktığımızda eğitim isimli bir OU ve onun Description tanımlamasına da MAYASOFT BİLGİ TEKNOLOJİLERİ EĞİTİM MERKEZİ geldiğini göreceksiniz.

 

 

image002

 

Uygulama 2:

mayasoft.com.tr domainindeki egitim isimli bir OU içerisinde  betul isimli bir kullanıcı oluşturalım.

 

Dsadd User “cn=betul,ou=egitim,dc=mayasoft,dc=com,dc=tr”

 

Fakat bu şekilde bir kullanımda kullanıcı hesabı otomatik olarak Disabled bir biçimde geliyor. Bunun nedeni Windows 2003 active directory yapısında default olarak kullanıcılara en az 7 karakter ve kompleks şifre tanımlaması yapılması gerektiği uyarısıdır. Dolayısıyla ya gidip Domain Security Policy içerisindeki Password Policy’den bu kısıtlama ve zorunluluğu kaldıracaksınız ya da kullanıcı hesabını oluştururken belirtilen kriterlere uyan şifre vermemiz gerekiyor. Aksi halde yine Active Directory Users and Computers içerisinden bakarsanız kullanıcı hesabının Disable olarak geldiğini göreceksiniz.

 

image003

 

 

Şimdilik grafikselden bu kullanıcı hesabını silin ve enable olarak açalım. Bunun için aşağıdaki komutu uygulayalim:

 

Dsadd User “cn=betul,ou=egitim,dc=mayasoft,dc=com,dc=tr” –pwd 123+abc

 

Artık gidip baktığımızda başarılı bir şekilde kullanıcı hesabının açıldığını göreceksiniz.

 

image004

 

 

Uygulama 3:

mayasoft.com.tr domainindeki egitim isimli bir OU içerisinde  hayat isimli ve 123+abc şifreli bir kullanıcı oluşturalım, fakat kullanıcı disable olarak oluşsun.

 

Dsadd User “cn=hayat,ou=egitim,dc=mayasoft,dc=com,dc=tr” –pwd 123+abc –disabled yes

 

Uygulama 4:

mayasoft.com.tr domainindeki egitim isimli bir OU içerisinde  Developer isimli bir grup oluşturalım.

 

Dsadd Group  “cn=Developer,ou=egitim,dc=mayasoft,dc=com,dc=tr”

 

image005

 

 

Dikkat ederseniz grubumuz default olarak Security grup tipinde ve Global olarak oluştu. –SCOPE parametresi ile Local ya da Universal grup da oluşturabilirsiniz. Tabii ki domain yapınız mixed ise Universal grup açamazsınız.

 

Uygulama 5:

Şimdi de DSAdd komutunu biraz daha fonksiyonel kullanarak mayasoft.com.tr domaininde toplu halde OU,User ve Group açan bir toplu işlem dosyası (Batch File) yazalım ve bunu EKLE.BAT adıyla kaydedip çalıştıralım:

 

EKLE.BAT

 

dsadd ou “OU=Satis,DC=mayasoft,DC=com,DC=tr”

dsadd ou “OU=Pazarlama ve Finans,DC=mayasoft,DC=com,DC=tr”

dsadd ou “OU=TeknikServis,DC=mayasoft,DC=com,DC=tr”

dsadd ou “OU=Egitmen,DC=mayasoft,DC=com,DC=tr”

dsadd user “CN=Dilek,OU=Pazarlama ve Finans,DC=mayasoft,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=Fatma,Ou=Satis,DC=mayasoft,DC=com,DC=tr” -pwd 123+xyz

dsadd user “CN=Ayse,Ou=Satis,DC=mayasoft,DC=com,DC=tr” -pwd 123_abc

dsadd user “CN=Recep,Ou=Satis,DC=mayasoft,DC=com,DC=tr” -pwd 123-abc

dsadd user “CN=Burak,Ou=TeknikServis,DC=mayasoft,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=Ugur,Ou=TeknikServis,DC=mayasoft,DC=com,DC=tr” -pwd 123+abc

dsadd user “Cn=Mahmut,Ou=TeknikServis,DC=mayasoft,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=MesutAladag,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd Maya123

dsadd user “CN=YasinAsir,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd Maya_123

dsadd user “CN=VuralKoyustu,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd VkOY+123

dsadd user “CN=YusufIlme,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd yU_123A

dsadd user “CN=BahadirDogan,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd bAHA321

dsadd user “CN=TugayBilgin,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd 12_ttBil

dsadd user “CN=TanelTemel,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=OguzKutlu,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=KamilKaragollu,Ou=Egitmen,DC=mayasoft,DC=com,DC=tr” -pwd 123+abc

dsadd group “CN=Teknik Group,CN=users,DC=mayasoft,DC=com,DC=tr” -scope g

dsadd group “CN=Pazarlama ve Finans,CN=users,DC=mayasoft,DC=com,DC=tr” -scope g

dsadd group “CN=Satis,CN=users,DC=mayasoft,DC=com,DC=tr” -scope l

dsadd group “CN=Egitmenler,CN=users,DC=mayasoft,DC=com,DC=tr” -scope l

 

Uygulama 6:

Şimdi de DSAdd komutunu biraz daha fonksiyonel kullanarak mayasoft.com.tr domaininde toplu halde 100 tane kullanıcı açalım.Fakat bunu batch dosyası ile değil FOR döngüsü ile DSADD USER komutunu beraber kullanarak yapalım.mayasoft.com.tr domaininde ogrenciler OU’su icerisinde ogrencı1’den ogrenci100’e kadar 100 kullanıcı hesabı açan ve hepsinin şifresini 123+abc olarak ayarlayan komut:

 

FOR /L %i in (1,1,100) DO DSADD USER “CN=OGRENCI%i,OU=OGRENCILER,DC=MAYASOFT,DC=COM,DC=TR”

-PWD 123+abc

 

image006

 

 

Uygulama 7:

 Şimdi de DSAdd komutunu biraz daha fonksiyonel kullanarak mayasoft.com.tr domaininde oluşturulacak kullanıcıları bir text dosyadan satır satır okutturup istediğimiz konumda açtıralım.Bunun için yine FOR döngü ile DSADD USER komutunu beraber kullanacağız. mayasoft.com.tr domaininde ogrenciler OU’su icerisine C: sürücüsünde oluşturulmuş ogrenci.txt dosyasındaki ogrencilere ait kullanıcı hesaplarını Egitim OU’su içerisine açan ve hepsinin şifresini 123+abc olarak ayarlayan komut:

 

image007

 

 

FOR /F %i in (c:\ogrenci.txt) DO DSADD USER “CN=%i,OU=EGITIM,DC=MAYASOFT,DC=COM,DC=TR” -PWD 123+abc

 

image008

 

HATIRLATMA:Windows 2003 işletim sistemi içerisinde eski NT versiyonlarından da hatırlayacağınız NET USER komutu halen vardır. Fakat genellikle size bunun yerine DSADD komutunu kullanmanızı tavsiye ediyoruz. Sırası gelmişken hemen NET USER komutunu birkaç örnekle anlatalım.

Komut Dizimi aşağıdaki şekildedir:

NET USER [username [password | *] [options]] [/DOMAIN]

         username {password | *} /ADD [options] [/DOMAIN]

         username [/DELETE] [/DOMAIN]

UYARI : Net  User komutunu eğer DC bilgisayarı üzerinde kullanıyorsanız operasyonları direk domainde yapar. Fakat workgroup ortamında çalışan ya da domain’e üye olan bir bilgisayarda çalıştırıyorsanız default olarak işlemleri lokal bilgisayarda yapar. Dolayısıyla sonuçları Computer Management içerisindeki Local Users and Groups’dan ancak görebilirsiniz. Eğer domain’e üye olan bilgisayardan yapmak ve işlemi domain’de yapmak isterseniz net user komutunu /DOMAIN parametresi ile kullanmanız gerekir.

Şimdi de net user ile ilgili uygulamalar yapalım:

 

Net user

Mevcut kullanıcıları kolonlar halinde alfabetik olarak listeler.

 

image009

 

Net user Bunan 123+abc /domain /add

Active Directory domaininde, Users kabı içerisine Bunan isimli şifresi 123+abc olan kullanıcı hesabını

ekler.

Net user Bunan /domain /delete

Active Directory domainindeki Bunan isimli kullanıcı hesabını siler.

NET USER komutunu FOR döngü deyimiyle kullanarak da toplu kullanıcı açma işlemini yerine getirebilirsiniz. Şimdi bunlarla ilgili birkaç örnek verelim:

FOR /L %i in (1,1,50) DO NET USER Maya%i 123+abc /add

Active Directory domainine 1’den başlayıp birer birer artırarak 50’ye kadar yani Maya1’den Maya50’ye kadar şifresi 123+abc olan 50 adet kullanıcıyı tek bir komutla açtık.

 

image010

 

FOR /L %i in (1,1,50) DO NET USER Maya%i /delete

Açtığımız 50 kullanıcıyı yine bir FOR döngüsü içerisinde tek komutla temizlemiş olduk.

FOR /F %i in (c:\mayausers.txt) DO NET USER %i 123+abc /add

C sürücüsündeki mayausers.txt içerisine girilmiş kullanıcı isimleri ile 123+abc şifreli kullanıcı hesaplarını oluşturur.

 

image011

Mesut ALADAĞ

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Ds Komut Satiri Araclari Bolum 1 için yorumlar kapalı  comments 
© Hakan UZUNER - MCT- MVP - RD
credit