AD域控制器 dsmod 修改命令

C:\Users\DomainAdmin>dsmod user zhang.san /?
描述:  修改目录中现有的用户。

语法:     dsmod user <UserDN ...> [-upn <UPN>] [-fn <FirstName>]
          [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
          [-fnp <first name phonetic>] [-lnp <last name phonetic>]
          [-displayp <display name phonetic>]
          [-empid <EmployeeID>] [-pwd {<Password> | *}]
          [-desc <Description>] [-office <Office>] [-tel <Phone#>]
          [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
          [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
          [-webpg <WebPage>] [-title <Title>] [-dept <Department>]
          [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
          [-hmdrv <DriveLtr>:] [-profile <ProfilePath>]
          [-loscr <ScriptPath>] [-mustchpwd {yes | no}]
          [-canchpwd {yes | no}] [-reversiblepwd {yes | no}]
          [-pwdneverexpires {yes | no}]
          [-acctexpires <NumDays>] [-disabled {yes | no}]
          [{-s <Server> | -d <Domain>}] [-u <UserName>]
          [-p {<Password> | *}] [-c] [-q] [{-uc | -uco | -uci}]

参数:

值                      描述
<UserDN ...>            需要项/stdin。要修改的一个或多个用户的可分辨名
                        称(DN)。如果目标对象被省略,会从标准输入(stdin)
                        中获得,以支持通过管道将另一个命令的输出用作该命
                        令的输入。
-upn <UPN>              设置 UPN 值为 <UPN>。
-fn <FirstName>         设置用户的名为 <FirstName>。
-mi <Initial>           设置用户的中间名首字母为 <Initial>。
-ln <LastName>          设置用户的姓为 <LastName>。
-display <DisplayName>  设置用户显示名为 <DisplayName>。
-fnp <FirstNamePhonetic>
                        设置用户拼音名为 <FirstNamePhonetic>。
-lnp <LastNamePhonetic> 设置用户拼音姓为 <LastNamePhonetic>。
-displayp <DisplayNamePhonetic>
                        设置用户拼音显示名 <DisplayNamePhonetic>。
-empid <EmployeeID>     设置用户雇员 ID 为 <EmployeeID>。
-pwd {<Password> | *}   将用户密码重置为 <Password>。如果是 *,则会提示
                        您输入密码。
-desc <Description>     设置用户的描述为 <Description>。
-office <Office>        设置用户的办公室位置为 <Office>。
-tel <Phone#>           设置用户的电话号码为 <Phone#>。
-email <Email>          设置用户的电子邮件地址为 <Email>。
-hometel <HomePhone#>   设置用户的住宅电话号码为 <HomePhone#>。
-pager <Pager#>         设置用户的寻呼机号码为 <Pager#>。
-mobile <CellPhone#>    设置用户的便携式电话号码为 <CellPhone#>。
-fax <Fax#>             设置用户的传真号码为 <Fax#>。
-iptel <IPPhone#>       设置用户的 IP 电话号码为 <IPPhone#>。
-webpg <WebPage>        设置用户网页 URL 为 <WebPage>。
-title <Title>          设置用户的职务为 <Title>。
-dept <Department>      设置用户的部门为 <Department>。
-company <Company>      设置用户的公司信息为 <Company>。
-mgr <Manager>          设置用户的经理为 <Manager>。
-hmdir <HomeDir>        设置用户的主目录为 <HomeDir>。如果为 UNC 路径,则
                        必须通过 -hmdrv 指定将被映射到这个路径的驱动器号。
-hmdrv <DriveLtr>:      设置用户主驱动器号为 <DriveLtr>:
-profile <ProfilePath>  设置用户配置文件路径为 <ProfilePath>。
-loscr <ScriptPath>     设置用户登录脚本路径为 <ScriptPath>。
-mustchpwd {yes | no}   设置用户在下次登录时是(yes)否(no)必须更改密码。
-canchpwd {yes | no}    设置用户是(yes)否(no)能更改密码。如果 -mustchpwd
                        的设置是 "yes",则此设置也应该是 "yes"。
-reversiblepwd {yes | no}
                        设置是(yes)否(no)使用可逆加密方式存储用户密码。
-pwdneverexpires {yes | no}
                        设置用户密码是(yes)否(no)永不过期。
-acctexpires <NumDays>  设置用户帐户从今天起 <NumDays> 天后过期。值为 0 表
                        示帐户在今天结束时过期。正值设置在未来过期。负值设
                        置在过去过期。字符串值 "never" 表示此帐户永不过期。
-disabled {yes | no}    设置是(yes)否(no)禁用用户帐户。
{-s <Server> | -d <Domain>}
                        -s <Server> 连接到带有名称 <Server> 的
                        AD DC/LDS 实例。
                        -d <Domain> 在域 <Domain> 中连接到 AD DC。
                        默认: 该登录域中的一个 AD DC。
-u <UserName>           用 <UserName> 连接。默认: 已登录的用户。
                        用户名可以是: 用户名、域\用户名或用户主体名称(UPN)。
-p <Password>           用户 <UserName> 的密码。如果是 *,则提示您输入密码。
-c                      连续操作模式: 如果指定了多个目标对象,则会在报告错误
                        后继续处理参数列表的下一个对象。如果没有此选项,
                        则命令将在出现第一个错误时退出。
-q                      安静模式: 将所有输出抑制为标准输出。
{-uc | -uco | -uci}     -uc 指定从管道的输入或到管道的输出采用 Unicode 格式。
                        -uco 指定到管道或文件的输出采用 Unicode 格式。
                        -uci 指定从管道或文件的输入采用 Unicode 格式。

备注:
如果您提供的值包含空格,请在文本两边使用引号
(例如,"CN=John Smith,CN=Users,DC=microsoft,DC=com")。

如果您输入了多个值,这些值必须用空格隔开
(例如,一系列可分辨名称)。

特殊令牌 $username$ (不区分大小写)可用于将
SAM 帐户名放在 -webpg、-profile、-hmdir 和
-email 参数的值中。

例如,如果目标用户 DN 是
CN=Jane Doe,CN=users,CN=microsoft,CN=com,SAM
帐户名属性是 "janed",则 -hmdir 参数可以是以下
替换值:

-hmdir \users\$username$\home

-hmdir 参数值可修改为以下值:

- hmdir \users\janed\home

示例:
重新设置用户密码:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com"
    -pwd A1b2C3d4 -mustchpwd yes

将多个用户密码重新设置为公用密码
并强制他们在下次登录时更改密码:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com"
    "CN=Jane Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes

同时禁用多个用户帐户:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com"
    "CN=Jane Doe,CN=Users,DC=microsoft,DC=com" -disabled yes

用 $username$ 令牌将多个用户的配置文件路径修改为
公用路径:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com"
"CN=Jane Doe,CN=Users,DC=microsoft,DC=com" -profile \users\$username$\profile

另请参阅:
dsmod computer /? - 修改目录中现有计算机的帮助。
dsmod contact /? - 修改目录中现有联系人的帮助。
dsmod group /? - 修改目录中现有组的帮助。
dsmod ou /? - 修改目录中现有组织单位的帮助。
dsmod server /? - 修改目录中现有 AD DC/LDS 实例的帮助。
dsmod user /? - 修改目录中现有用户的帮助。
dsmod quota /? - 修改目录中现有配额规定的帮助
dsmod partition /? - 修改目录中现有分区的帮助

目录服务命令行工具帮助:
dsadd /? - 添加对象的帮助。
dsget /? - 显示对象的帮助。
dsmod /? - 修改对象的帮助。
dsmove /? - 移动对象的帮助。
dsquery /? - 查找与搜索条件匹配的对象的帮助。
dsrm /? - 删除对象的帮助。

C:\Users\DomainAdmin>

时间: 2024-11-13 07:28:35

AD域控制器 dsmod 修改命令的相关文章

AD域控制器虚拟化完整篇

AD域控制器虚拟化完整篇 一.关于AD DC虚拟化的问题 1.时间同步问题 因为Kerberos身份验证依赖于可靠的时间,所以域中时间同步是非常重要的,如果进行DC虚拟化,时间会与hyper-v主机同步,这样就产生系列问题,所以建议禁用时间同步服务,确保有一个正确的时间同步配置. 2.虚拟机快照回滚 虚拟机快照回滚会产生两个问题: 1)USN(Update Sequence Number) AD利用USN来提供对目录更改的精确复制,每个DC维护一个64位的数字,在DC上对AD对象作任何更改,US

AD域控制器所有使用的端口明细列表

AD域控制器所有使用的端口明细列表 :lol 端口 协议 应用程序协议 系统服务名称 n/a GRE GRE(IP 协议 47) 路由和远程访问 n/a ESP IPSec ESP(IP 协议 50) 路由和远程访问 n/a AH IPSec AH(IP 协议 51) 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TC

部署VMware vSphere 5.5 (6-3) 安装配置AD域控制器

部署VMware vSphere 5.5 实施文档 ############################################################################### ## ver1.0 2014-09-09 ## ## 本文内容来自中国专利信息中心-基础系统处-张阳郑榕鹏 ## ## 如有转载,请务必保留本文链接及版权信息. ## ## QQ:962903 353961396 ## ## E-mail:[email protected] \ [ema

windows 2008 R2 AD域控制器密码破解

由于好久没有登陆域控制器,居然把管理员密码给忘记了,结果就囧了,后来我查看了网上提到可以使用osk.exe 来进行破解,试验了下果然可以.以下是破解的过程.由于我的域控制器安装在vmware esxi 下,挂载windows server 2008 r2 光盘,选择启动进入bios,发现重启好多次按F2都进不了bios,无奈查资料得知在VSphere Client或者vCenter中,虚机的高级设置中,勾选下次启动强制进入BIOS选项.终于能够进入bios了,将启动项改为cdrom启动. 进入安

windows server 2008 配置安装AD 域控制器

工作需要,搞起AD域来,具体配置如下: 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器. Active Directory 域服务安装向导-->其它域控制服务器,勾上DNS服务器也有同样效果, 鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^! 开始菜单-->

如何设置两个AD域控制器

目的:这要为了测试,哈哈哈哈. 其实是为了AD域控的高可用性.一个域控down了,另一个可以顶上去. 如何设置:参考http://lgzeng2360.blog.51cto.com/275998/107660/ 需要注意的地方: 假如两个域控的地址是AD1: 172.22.74.1和AD2: 172.22.74.3.在这两个机器的网卡配置处,dns一个写自己的地址,另一个写对端域控的地址. AD1的dns: 主:127.0.0.1 备:172.22.74.3 AD2的dns: 主:127.0.0

AD域控制器 修改查询记录最大值1000的限制

作为一个AD管理员来说,我们AD计算机管理工具管理LDAP服务是很常见的,但是如果我们组织内的用户比较多的话,就会遇到一个问题呢,通过计算机管理工具搜索所有用户或者某个OU下用户的时候就会发现出现提示信息,提示最大可以显示1000个用户,如果想显示更多的用户需要增加参数或者修改配置等.我们可以通过以下方式进行修改. 开始 -> 运行 -> cmd 输入:  ntdsutil 2. 输入: ldap policies 3. 输入: connections 4. 连接域: connect to d

AD域控制器通过组策略禁止USB设备

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑

windows server 2016 添加AD域控制器

第一步修改电脑名字!! 操作截图默认配置,下一步默认配置,下一步默认配置,下一步选择添加功能默认配置,下一步 确认安装安装界面 原文地址:http://blog.51cto.com/fandecorator/2108905