آموزش استفاده dsget و dsquery با 4 مثال کاربردی در اکتیودایکتوری

دستورات Dsquery , Dsget دستورات قدرتمندی هستند که بوسیله آنها میتوان اطلاعاتی از آبجکت های موجود در Active Directory کسب کرد، در ابتدای مقاله باید با مفهوم (Distinguished Name (DN آشنا شویم،هر آبجکت درون Active Directory دارای یک آدرس DN ِاست،که این DN برای هر آبجکت منحصر به فرد است،یعنی هیچ دو آبجکتی آدرس DN یکسان نخواهند داشت،DN دارای اجزای زیر است:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. DC=نشان دهنده نام دومین است،دومین ممکن است چند بخشی باشد مانند:IT.Local.ir که DC در اینجا برابر میشود با “DC=IT, DC=Local, DC=ir”.
  2. OU=نشان دهنده نام Organization Unit است،اگر یک OU در دومین بالا با نام Test داشته باشیم آدرسش برابر است با:“OU=Test,DC=IT, DC=Local, DC=ir”.
  3. CN=نشان دهنده هر آبجکت درون اکتیو دایرکتوری مانند نام های کاربری،نام کامپییوترها،نام گروهها و ...،اگر در دومین بالا یک نام کاربری با نام Saeed درون OU Test داشته باشیم

آدرس DN اش برابر است با :“CN=Saeed,OU=Test,DC=IT, DC=Local, DC=ir”.

شکل کلی دستورات Dsget , Dsquery به صورت زیر است:

dsquery object DN -switch
dsget object DN -switch

دستور اول Dsquery group DN

لیست تمامی گروههای درون DN را به ما نشان میدهد به عنوان مثال:

C:\>dsquery group "ou=Test,dc=IT,dc=Local,dc=ir"

دستور بالا تمامی گروههای Test و زیر شاخه های Test را به ما نشان میدهد،اگر بخواهیم فقط گروههای درون Test به ما نشان داده شود از دستور زیر استفاده میکنیم:

C:\>dsquery group "ou=Test,dc=IT,dc=Local,dc=ir" -scope onelevel

اگر بخواهیم نتایج دستورات بالا درون یک فایل متنی ذخیره شود:

C:\>dsquery group "ou=Test,dc=IT,dc=Local,dc=ir" > group.txt

دستور دوم: Dsget group DN -members

با استفاده از این دستور میتوان لیست اعضای گروه را استخراج کرد ، این دستور لیست تمامی اعضای گروه Domain Admin را به ما نشان میدهد:

C:\>dsget group "cn=Domain Admins,cn=users,dc=IT,dc=Local,dc=ir" -members

دستور سوم dsget user DN -memberof

با استفاده از این دستور میتوان عضویت نام های کاربری در گروههای مختلف را نشان داد، این دستور لیست گروههایی را به ما نشان میدهد که نام کاربری Saeed در آنها عضویت دارد:

C:\>dsget user "cn=Saeed,ou=Test,dc=IT,dc=Local,dc=ir" -memberof

دستور چهارم: Dsquery user DN -switch

این دستور لیست تمامی نام های کاربری درون دومین IT.Local.ir را درون فایل متنی users.txt ذخیره میکند:

C:\>dsquery user "dc=IT,dc=Local,dc=ir" > users.txt

با استفاده از سویج Inactive میتوان لیست کامپیوترها و نام های کاربری را بدست آورد که بیش از یک مدت خاص به دومین Login نکرده اند، به عنوان مثال: دستور زیر نشاندهنده لیستی از نام های کاربری و کامپیوترهایی است که در چهار هفته گذشته به دومین ورود نداشته اند:

C:\>dsquery user "dc=IT,dc=Local,dc=ir" -inactive 4
C:\>dsquery computer "dc=IT,dc=Local,dc=ir" -inactive 4

با استفاده از سویج disableمیتوان لیست کامپیوترها و نام های کاربری را بدست آورد که disable یا غیر فعال شده اند، به عنوان مثال دستور زیر نشاندهنده لیستی از نام های کاربری و کامپیوترهایی است که disable شده اند:

C:\>dsquery user "dc=IT,dc=Local,dc=ir" -disabled 
C:\>dsquery computer "dc=IT,dc=Local,dc=ir" -disabled

نویسنده : سعید زمانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


نظرات