ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Windows Server

Ds Komut Satiri Araclari Bolum 1

Windows Server 2003 isletim sisteminin getirdigi yenilikler arasinda Active Directory Komut Satiri Araçlarinin da bulundugunu ilk bölümlerde anlatmistik. Su ana kadar grafiksel ortami kullanarak active directory içerisinde nesne olusturma, silme, üzerinde degisiklik yapma vb. gibi islevleri komut satirindan DS komut satiri araclarini kullanarak gerçeklestirebilirsiniz. Windows Server 2003 active directory sisteminin yönetiminde son derece kolayliklar saglayan DS komut ailesini bu bölüm altinda inceleyecegiz. Örnegin, DSADD USER komutu ile ayri ayri çok sayida kullaniciyi komut satirindan açabilir, ya da bunu bir toplu islem dosyasi (batch file) içerisine yazarak ayni anda çok sayida kullaniciyi komut satirindan olusturabilirsiniz.

DS KOMUT AILESI

DSADD.EXE                  : Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user.grup.computer, contact gibi nesneler olusturmayi saglar.

DSMOD.EXE     : Önceden olusturulmus mevcut Active Directory Objeleri üzerinde degisiklik yapar.

DSMOVE.EXE   : Active Directory objelerini baska konumlara tasir ya da objelerin isimlerini degistirmeyi saglar.

DSRM.EXE                    : Active directory içerisindeki objeleri siler.

DSQUERY.EXE  : Kontrol amaçli kullanilan komuttur. Fonksiyonu,  belirtilen niteliklere (attribute) uyan objeleri sorgular ve listelemeyi saglar.

DSGET.EXE       : Kontrol amaçli kullanilan komuttur. Fonksiyonu, nitelikleri belirtilen bir objenin ozelliklerini getirir.

 

DSADD

 

Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user.grup.computer, contact gibi nesneler olusturmayi saglar. DSADD komutlari :

 

dsadd computer : Bilgisayar hesabi olusturmak için kullanilir.

dsadd contact : Contact hesabi olusturmak için kullanilir.

dsadd group : Grup hesabi olusturmak için kullanilir.

dsadd ou : Organizational Unit olusturmak için kullanilir.

dsadd user : Kullanici hesabi olusturmak için kullanilir.

dsadd quota : Active directory içerisindeki directory partition için kota(quato) tanimlamasi yapmak için kullanilir.

 

Bu komutlarla ilgili komut satirindan detayli yardim almak için yapmaniz gereken “dsadd <ObjeTipi> /?”  komutunu kullanmanizdir. Örnegin “dsadd user /?” size kullanici olusturmakla ilgili parametreleri getirir.

 

Komut Dizimleri:

 

DSADD USER <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group ...>] [-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-webpg<WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>] [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD OU <OrganizationalUnitDN> [-desc <Description>]

        [{-s <Server> | -d <Domain>}] [-u <UserName>]

        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD GROUP <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}]

[-samid <SAMName>] [-desc <Description>] [-memberof <Group ...>] [-members <Member ...>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

 

DSADD COMPUTER <ComputerDN> [-samid <SAMName>] [-desc <Description>] [-loc <Location>] [-memberof <Group ...>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD CONTACT <ContactDN> [-fn <FirstName>] [-mi <Initial>]

[-ln <LastName>] [-display <DisplayName>] [-desc <Description>]

[-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-title <Title>] [-dept <Department>] [-company <Company>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

 

Öncelikle uygulamalara baslamadan su anki yapimizin sekli asagida görülmektedir. Domain adimiz ITSTACK.com.tr ve su an ilk kurulum anindaki gibi sadece default objeler gelmis.

image001

 

 

Bundan sonraki bütün uygulamalari komut satirindan yapacagiz ve sonuçlari grafiksel arayüzden control edecegiz.Dolayisiyla öncelikle Start menüden Run’a gelin ve CMD.EXE yazarak komut satirini açin.

 

Uygulama 1:

ITSTACK.com.tr domaini içerisinde egitim isimli bir OU olusturalim ve tanimlama bilgisi olarak da “ITSTACK Bilgi Teknolojileri Egitim Merkezi” yazalim:

 

Dsadd ou “ou=egitim,dc=ITSTACK,dc=com,dc=tr” –DESC “ITSTACK BILGI TEKNOLOJILERI EGITIM MERKEZI”

 

Yukaridaki satiri yazip Enter tusuna basinca eger sorun yoksa islemin basarili bir sekilde gerçeklestigini belirten asagidaki mesaj karsiniza çikacaktir:

 

dsadd succeeded:ou=egitim,dc=ITSTACK,dc=com,dc=tr

 

Simdi gidip Active Directory Users and Computers içerisine  baktigimizda egitim isimli bir OU ve onun Description tanimlamasina da ITSTACK BILGI TEKNOLOJILERI EGITIM MERKEZI geldigini göreceksiniz.

 

 

image002

 

Uygulama 2:

ITSTACK.com.tr domainindeki egitim isimli bir OU içerisinde  betul isimli bir kullanici olusturalim.

 

Dsadd User “cn=betul,ou=egitim,dc=ITSTACK,dc=com,dc=tr”

 

Fakat bu sekilde bir kullanimda kullanici hesabi otomatik olarak Disabled bir biçimde geliyor. Bunun nedeni Windows 2003 active directory yapisinda default olarak kullanicilara en az 7 karakter ve kompleks sifre tanimlamasi yapilmasi gerektigi uyarisidir. Dolayisiyla ya gidip Domain Security Policy içerisindeki Password Policy’den bu kisitlama ve zorunlulugu kaldiracaksiniz ya da kullanici hesabini olustururken belirtilen kriterlere uyan sifre vermemiz gerekiyor. Aksi halde yine Active Directory Users and Computers içerisinden bakarsaniz kullanici hesabinin Disable olarak geldigini göreceksiniz.

 

image003

 

 

Simdilik grafikselden bu kullanici hesabini silin ve enable olarak açalim. Bunun için asagidaki komutu uygulayalim:

 

Dsadd User “cn=betul,ou=egitim,dc=ITSTACK,dc=com,dc=tr” –pwd 123+abc

 

Artik gidip baktigimizda basarili bir sekilde kullanici hesabinin açildigini göreceksiniz.

 

image004

 

 

Uygulama 3:

ITSTACK.com.tr domainindeki egitim isimli bir OU içerisinde  hayat isimli ve 123+abc sifreli bir kullanici olusturalim, fakat kullanici disable olarak olussun.

 

Dsadd User “cn=hayat,ou=egitim,dc=ITSTACK,dc=com,dc=tr” –pwd 123+abc –disabled yes

 

Uygulama 4:

ITSTACK.com.tr domainindeki egitim isimli bir OU içerisinde  Developer isimli bir grup olusturalim.

 

Dsadd Group  “cn=Developer,ou=egitim,dc=ITSTACK,dc=com,dc=tr”

 

image005

 

 

Dikkat ederseniz grubumuz default olarak Security grup tipinde ve Global olarak olustu. –SCOPE parametresi ile Local ya da Universal grup da olusturabilirsiniz. Tabii ki domain yapiniz mixed ise Universal grup açamazsiniz.

 

Uygulama 5:

Simdi de DSAdd komutunu biraz daha fonksiyonel kullanarak ITSTACK.com.tr domaininde toplu halde OU,User ve Group açan bir toplu islem dosyasi (Batch File) yazalim ve bunu EKLE.BAT adiyla kaydedip çalistiralim:

 

EKLE.BAT

 

dsadd ou "OU=Satis,DC=ITSTACK,DC=com,DC=tr"

dsadd ou "OU=Pazarlama ve Finans,DC=ITSTACK,DC=com,DC=tr"

dsadd ou "OU=TeknikServis,DC=ITSTACK,DC=com,DC=tr"

dsadd ou "OU=Egitmen,DC=ITSTACK,DC=com,DC=tr"

dsadd user "CN=Dilek,OU=Pazarlama ve Finans,DC=ITSTACK,DC=com,DC=tr" -pwd 123+abc

dsadd user "CN=Fatma,Ou=Satis,DC=ITSTACK,DC=com,DC=tr" -pwd 123+xyz

dsadd user "CN=Ayse,Ou=Satis,DC=ITSTACK,DC=com,DC=tr" -pwd 123_abc

dsadd user "CN=Recep,Ou=Satis,DC=ITSTACK,DC=com,DC=tr" -pwd 123-abc

dsadd user "CN=Burak,Ou=TeknikServis,DC=ITSTACK,DC=com,DC=tr" -pwd 123+abc

dsadd user "CN=Ugur,Ou=TeknikServis,DC=ITSTACK,DC=com,DC=tr" -pwd 123+abc

dsadd user "Cn=Mahmut,Ou=TeknikServis,DC=ITSTACK,DC=com,DC=tr" -pwd 123+abc

dsadd user "CN=MesutAladag,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd Maya123

dsadd user "CN=YasinAsir,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd Maya_123

dsadd user "CN=VuralKoyustu,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd VkOY+123

dsadd user "CN=YusufIlme,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd yU_123A

dsadd user "CN=BahadirDogan,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd bAHA321

dsadd user "CN=TugayBilgin,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd 12_ttBil

dsadd user "CN=TanelTemel,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd 123+abc

dsadd user "CN=OguzKutlu,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd 123+abc

dsadd user "CN=KamilKaragollu,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr" -pwd 123+abc

dsadd group "CN=Teknik Group,CN=users,DC=ITSTACK,DC=com,DC=tr" -scope g

dsadd group "CN=Pazarlama ve Finans,CN=users,DC=ITSTACK,DC=com,DC=tr" -scope g

dsadd group "CN=Satis,CN=users,DC=ITSTACK,DC=com,DC=tr" -scope l

dsadd group "CN=Egitmenler,CN=users,DC=ITSTACK,DC=com,DC=tr" -scope l

 

Uygulama 6:

Simdi de DSAdd komutunu biraz daha fonksiyonel kullanarak ITSTACK.com.tr domaininde toplu halde 100 tane kullanici açalim.Fakat bunu batch dosyasi ile degil FOR döngüsü ile DSADD USER komutunu beraber kullanarak yapalim.ITSTACK.com.tr domaininde ogrenciler OU’su icerisinde ogrenci1’den ogrenci100’e kadar 100 kullanici hesabi açan ve hepsinin sifresini 123+abc olarak ayarlayan komut:

 

FOR /L %i in (1,1,100) DO DSADD USER "CN=OGRENCI%i,OU=OGRENCILER,DC=ITSTACK,DC=COM,DC=TR"

-PWD 123+abc

 

image006

 

 

Uygulama 7:

 Simdi de DSAdd komutunu biraz daha fonksiyonel kullanarak ITSTACK.com.tr domaininde olusturulacak kullanicilari bir text dosyadan satir satir okutturup istedigimiz konumda açtiralim.Bunun için yine FOR döngü ile DSADD USER komutunu beraber kullanacagiz. ITSTACK.com.tr domaininde ogrenciler OU’su icerisine C: sürücüsünde olusturulmus ogrenci.txt dosyasindaki ogrencilere ait kullanici hesaplarini Egitim OU’su içerisine açan ve hepsinin sifresini 123+abc olarak ayarlayan komut:

 

image007

 

 

FOR /F %i in (c:\ogrenci.txt) DO DSADD USER "CN=%i,OU=EGITIM,DC=ITSTACK,DC=COM,DC=TR" -PWD 123+abc

 

image008

 

HATIRLATMA:Windows 2003 isletim sistemi içerisinde eski NT versiyonlarindan da hatirlayacaginiz NET USER komutu halen vardir. Fakat genellikle size bunun yerine DSADD komutunu kullanmanizi tavsiye ediyoruz. Sirasi gelmisken hemen NET USER komutunu birkaç örnekle anlatalim.

Komut Dizimi asagidaki sekildedir:

NET USER [username [password | *] [options]] [/DOMAIN]

         username {password | *} /ADD [options] [/DOMAIN]

         username [/DELETE] [/DOMAIN]

UYARI : Net  User komutunu eger DC bilgisayari üzerinde kullaniyorsaniz operasyonlari direk domainde yapar. Fakat workgroup ortaminda çalisan ya da domain’e üye olan bir bilgisayarda çalistiriyorsaniz default olarak islemleri lokal bilgisayarda yapar. Dolayisiyla sonuçlari Computer Management içerisindeki Local Users and Groups’dan ancak görebilirsiniz. Eger domain’e üye olan bilgisayardan yapmak ve islemi domain’de yapmak isterseniz net user komutunu /DOMAIN parametresi ile kullanmaniz gerekir.

Simdi de net user ile ilgili uygulamalar yapalim:

Net user

Mevcut kullanicilari kolonlar halinde alfabetik olarak listeler.

image009

Net user Bunan 123+abc /domain /add

Active Directory domaininde, Users kabi içerisine Bunan isimli sifresi 123+abc olan kullanici hesabini

ekler.

Net user Bunan /domain /delete

Active Directory domainindeki Bunan isimli kullanici hesabini siler.

NET USER komutunu FOR döngü deyimiyle kullanarak da toplu kullanici açma islemini yerine getirebilirsiniz. Simdi bunlarla ilgili birkaç örnek verelim:

FOR /L %i in (1,1,50) DO NET USER Maya%i 123+abc /add

Active Directory domainine 1’den baslayip birer birer artirarak 50’ye kadar yani Maya1’den Maya50’ye kadar sifresi 123+abc olan 50 adet kullaniciyi tek bir komutla açtik.

image010

FOR /L %i in (1,1,50) DO NET USER Maya%i /delete

Açtigimiz 50 kullaniciyi yine bir FOR döngüsü içerisinde tek komutla temizlemis olduk.

FOR /F %i in (c:\mayausers.txt) DO NET USER %i 123+abc /add

C sürücüsündeki mayausers.txt içerisine girilmis kullanici isimleri ile 123+abc sifreli kullanici hesaplarini olusturur.

image011

Yorumlar

 

Ugur DEMIR

Elinize sağlık

Mayıs 16, 2009 20:57
 

Uğur DAŞDEMİR

Elinize sağlık hocam

Mayıs 17, 2009 22:57
 

Serhat AKINCI

Hocam eline, bilgine sağlık

Mayıs 17, 2009 23:24
 

Aykut Sinan ES

hocam eline sağlık.

Mayıs 24, 2009 19:10
 

Erdal Özban

Emeğine, Bilgine sağlık.

Temmuz 13, 2009 12:49
 

HakanUXUN

Hocam Eyvallah süper olmuş

Ağustos 17, 2009 14:01
 

Ertan Pamukcu

Emeğinize sağlık.

Mart 3, 2010 00:57
 

umut58tr

bir pc ye Windows kurulduktan sonra

istemci tarafında

EtkiAlaninaEkle.BAT

dosyasını açılıştırarark

bu pc'yi  "umutdemir.com.tr" alanının bir üyesi yapacağım

( Bilgisayarım Asğtıkla-> Özellikler-> Bilgisayar adı -> Değiştir-> Öyelik -> Etki Alanı -> "umutdemir.com.tr" AdministratorKullanıcı adı , Administrator Şifre -> Tamam, Bilgisayarı yeniden Başlat :) )

işlemlerini yapacak

EtkiAlaninaEkle.BAT

bu işi yapabilecek ve paylaşacak arkadaşım varmı

Aralık 22, 2011 18:00
 

engin oguzlar

Arkadaşlar tüm uygulamalar çalıştı da uygulama 6 yı bir türlü başaramadım. Burada komutları nereye yazmamız gerekiyor. cmd'de yazdım olmadı, metin belgesi ile yazıp vbs olarak kaydettim olmadı. ne olmalı

Mart 1, 2012 22:57
 

Cem Ünlü

Sağolun hocam, iyi çalışma olmuş.

Mayıs 16, 2012 00:53
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Mesut ALADAĞ

20 yılı aşkın süredir sektörün içerisindeyim. Özellikle son 16 yıldır profesyonel olarak Microsoft ve Cisco teknolojileri konusunda yoğun biçimde eğitim ve danışmanlık hizmetleri vermekteyim. Marmara Üniversitesi Elektronik – Bilgisayar eğitiminde (İngilizce - 5yıl) lisans eğitimimi tamamladım. Bilgisayar Mühendisliği alanında yüksek lisansımı yaptım. Bugüne kadar binlerce bireye, yüzlerce kuruma teknik ve sertikasyon eğitimleri ve danışmanlık hizmetleri gerçekleştirdim. Şu anda KoçSistem'de Microsoft Platformları Alan Lideri, Principal Consultant olarak çalışmaktayım. http://support.microsoft.com/kb/2252323/tr http://microsoftfeed.com/2010/meet-mesut-aladag-windows-server-mvp-from-turkey/ Pusula Yayıncılıktan çıkan MCSE : Windows 2000 Active Directoryve MCSE : Windows 2000 Server & Professional kitaplari ile Mayasoft - Windows Server 2003 Sistem ve Server Yönetimi kitaplarının yazarlarındanım. Sahip Olduğum Sertifikasyonlar: Microsoft Most Valuable Professional (MVP) Microsoft Certified Trainer (MCT) MCSE : Server Infrastructure MCSE : Private Cloud MCSE : Data Platform MCSE : Messaging MCSE : Communication MCSE : SharePoint MCSE : Project MCITP : Enterprise Administrator MCITP : Server Administrator MCTS : Windows Vista, Configuration MCTS : Windows 2008 Active Directory Conf. MCTS : Windows 2008 Network Inf. Conf. MCTS : Windows 2008 Appl. Inf. Conf. MCITP : Enterprise Mess. Administrator MCTS : Exchange Server 2007 MCSE : Messaging : Security MCSE : Windows Server 2003 MCSE : Windows 2000 MCSE : Windows NT 4.0 MCSA : Messaging : Security MCSA : Windows Server 2003 MCSA : Windows 2000 MCP+I MCITP : Database Administrator MCITP : Database Developer MCTS : SQL Server 2005 MCDBA MCSD.NET MCAD MCSD Cisco CCNA Cisco CCNP Vmware VCP CTT

Bu Kategori

Hızlı aktarma

Arşivler

Etiketler