Anasayfa » Ds Komut Satiri Araclari Bolum 1

Makaleyi Paylaş

Windows Server

Ds Komut Satiri Araclari Bolum 1

Windows Server 2003 isletim sisteminin getirdigi yenilikler arasinda Active Directory Komut Satiri Araçlarinin da bulundugunu ilk bölümlerde anlatmistik. Su ana kadar grafiksel ortami kullanarak active directory içerisinde nesne olusturma, silme, üzerinde degisiklik yapma vb. gibi islevleri komut satirindan DS komut satiri araclarini kullanarak gerçeklestirebilirsiniz. Windows Server 2003 active directory sisteminin yönetiminde son derece kolayliklar saglayan DS komut ailesini bu bölüm altinda inceleyecegiz. Örnegin, DSADD USER komutu ile ayri ayri çok sayida kullaniciyi komut satirindan açabilir, ya da bunu bir toplu islem dosyasi (batch file) içerisine yazarak ayni anda çok sayida kullaniciyi komut satirindan olusturabilirsiniz.

DS KOMUT AILESI

DSADD.EXE                  : Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user.grup.computer, contact gibi nesneler olusturmayi saglar.

DSMOD.EXE     : Önceden olusturulmus mevcut Active Directory Objeleri üzerinde degisiklik yapar.

DSMOVE.EXE   : Active Directory objelerini baska konumlara tasir ya da objelerin isimlerini degistirmeyi saglar.

Sponsor

DSRM.EXE                    : Active directory içerisindeki objeleri siler.

DSQUERY.EXE  : Kontrol amaçli kullanilan komuttur. Fonksiyonu,  belirtilen niteliklere (attribute) uyan objeleri sorgular ve listelemeyi saglar.

DSGET.EXE       : Kontrol amaçli kullanilan komuttur. Fonksiyonu, nitelikleri belirtilen bir objenin ozelliklerini getirir.

 

DSADD

 

Active Directory icerisinde belirtilen konumda, belirtilen isimde OU,user.grup.computer, contact gibi nesneler olusturmayi saglar. DSADD komutlari :

 

dsadd computer : Bilgisayar hesabi olusturmak için kullanilir.

dsadd contact : Contact hesabi olusturmak için kullanilir.

dsadd group : Grup hesabi olusturmak için kullanilir.

dsadd ou : Organizational Unit olusturmak için kullanilir.

dsadd user : Kullanici hesabi olusturmak için kullanilir.

dsadd quota : Active directory içerisindeki directory partition için kota(quato) tanimlamasi yapmak için kullanilir.

 

Bu komutlarla ilgili komut satirindan detayli yardim almak için yapmaniz gereken “dsadd <ObjeTipi> /?”  komutunu kullanmanizdir. Örnegin “dsadd user /?” size kullanici olusturmakla ilgili parametreleri getirir.

 

Komut Dizimleri:

 

DSADD USER <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group …>] [-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-webpg<WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>] [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD OU <OrganizationalUnitDN> [-desc <Description>]

        [{-s <Server> | -d <Domain>}] [-u <UserName>]

        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD GROUP <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}]

[-samid <SAMName>] [-desc <Description>] [-memberof <Group …>] [-members <Member …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

 

DSADD COMPUTER <ComputerDN> [-samid <SAMName>] [-desc <Description>] [-loc <Location>] [-memberof <Group …>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

DSADD CONTACT <ContactDN> [-fn <FirstName>] [-mi <Initial>]

[-ln <LastName>] [-display <DisplayName>] [-desc <Description>]

[-office <Office>] [-tel <Phone#>] [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>] [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>] [-title <Title>] [-dept <Department>] [-company <Company>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

 

 

Öncelikle uygulamalara baslamadan su anki yapimizin sekli asagida görülmektedir. Domain adimiz ITSTACK.com.tr ve su an ilk kurulum anindaki gibi sadece default objeler gelmis.

image001

 

 

Bundan sonraki bütün uygulamalari komut satirindan yapacagiz ve sonuçlari grafiksel arayüzden control edecegiz.Dolayisiyla öncelikle Start menüden Run’a gelin ve CMD.EXE yazarak komut satirini açin.

 

Uygulama 1:

ITSTACK.com.tr domaini içerisinde egitim isimli bir OU olusturalim ve tanimlama bilgisi olarak da “ITSTACK Bilgi Teknolojileri Egitim Merkezi” yazalim:

 

Dsadd ou “ou=egitim,dc=ITSTACK,dc=com,dc=tr” –DESC “ITSTACK BILGI TEKNOLOJILERI EGITIM MERKEZI”

 

Yukaridaki satiri yazip Enter tusuna basinca eger sorun yoksa islemin basarili bir sekilde gerçeklestigini belirten asagidaki mesaj karsiniza çikacaktir:

 

dsadd succeeded:ou=egitim,dc=ITSTACK,dc=com,dc=tr

 

Simdi gidip Active Directory Users and Computers içerisine  baktigimizda egitim isimli bir OU ve onun Description tanimlamasina da ITSTACK BILGI TEKNOLOJILERI EGITIM MERKEZI geldigini göreceksiniz.

 

 

image002

 

Uygulama 2:

ITSTACK.com.tr domainindeki egitim isimli bir OU içerisinde  betul isimli bir kullanici olusturalim.

 

Dsadd User “cn=betul,ou=egitim,dc=ITSTACK,dc=com,dc=tr”

 

Fakat bu sekilde bir kullanimda kullanici hesabi otomatik olarak Disabled bir biçimde geliyor. Bunun nedeni Windows 2003 active directory yapisinda default olarak kullanicilara en az 7 karakter ve kompleks sifre tanimlamasi yapilmasi gerektigi uyarisidir. Dolayisiyla ya gidip Domain Security Policy içerisindeki Password Policy’den bu kisitlama ve zorunlulugu kaldiracaksiniz ya da kullanici hesabini olustururken belirtilen kriterlere uyan sifre vermemiz gerekiyor. Aksi halde yine Active Directory Users and Computers içerisinden bakarsaniz kullanici hesabinin Disable olarak geldigini göreceksiniz.

 

image003

 

 

Simdilik grafikselden bu kullanici hesabini silin ve enable olarak açalim. Bunun için asagidaki komutu uygulayalim:

 

Dsadd User “cn=betul,ou=egitim,dc=ITSTACK,dc=com,dc=tr” –pwd 123+abc

 

Artik gidip baktigimizda basarili bir sekilde kullanici hesabinin açildigini göreceksiniz.

 

image004

 

 

Uygulama 3:

ITSTACK.com.tr domainindeki egitim isimli bir OU içerisinde  hayat isimli ve 123+abc sifreli bir kullanici olusturalim, fakat kullanici disable olarak olussun.

 

Dsadd User “cn=hayat,ou=egitim,dc=ITSTACK,dc=com,dc=tr” –pwd 123+abc –disabled yes

 

Uygulama 4:

ITSTACK.com.tr domainindeki egitim isimli bir OU içerisinde  Developer isimli bir grup olusturalim.

 

Dsadd Group  “cn=Developer,ou=egitim,dc=ITSTACK,dc=com,dc=tr”

 

image005

 

 

Dikkat ederseniz grubumuz default olarak Security grup tipinde ve Global olarak olustu. –SCOPE parametresi ile Local ya da Universal grup da olusturabilirsiniz. Tabii ki domain yapiniz mixed ise Universal grup açamazsiniz.

 

Uygulama 5:

Simdi de DSAdd komutunu biraz daha fonksiyonel kullanarak ITSTACK.com.tr domaininde toplu halde OU,User ve Group açan bir toplu islem dosyasi (Batch File) yazalim ve bunu EKLE.BAT adiyla kaydedip çalistiralim:

 

EKLE.BAT

 

dsadd ou “OU=Satis,DC=ITSTACK,DC=com,DC=tr”

dsadd ou “OU=Pazarlama ve Finans,DC=ITSTACK,DC=com,DC=tr”

dsadd ou “OU=TeknikServis,DC=ITSTACK,DC=com,DC=tr”

dsadd ou “OU=Egitmen,DC=ITSTACK,DC=com,DC=tr”

dsadd user “CN=Dilek,OU=Pazarlama ve Finans,DC=ITSTACK,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=Fatma,Ou=Satis,DC=ITSTACK,DC=com,DC=tr” -pwd 123+xyz

dsadd user “CN=Ayse,Ou=Satis,DC=ITSTACK,DC=com,DC=tr” -pwd 123_abc

dsadd user “CN=Recep,Ou=Satis,DC=ITSTACK,DC=com,DC=tr” -pwd 123-abc

dsadd user “CN=Burak,Ou=TeknikServis,DC=ITSTACK,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=Ugur,Ou=TeknikServis,DC=ITSTACK,DC=com,DC=tr” -pwd 123+abc

dsadd user “Cn=Mahmut,Ou=TeknikServis,DC=ITSTACK,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=MesutAladag,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd Maya123

dsadd user “CN=YasinAsir,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd Maya_123

dsadd user “CN=VuralKoyustu,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd VkOY+123

dsadd user “CN=YusufIlme,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd yU_123A

dsadd user “CN=BahadirDogan,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd bAHA321

dsadd user “CN=TugayBilgin,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd 12_ttBil

dsadd user “CN=TanelTemel,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=OguzKutlu,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd 123+abc

dsadd user “CN=KamilKaragollu,Ou=Egitmen,DC=ITSTACK,DC=com,DC=tr” -pwd 123+abc

dsadd group “CN=Teknik Group,CN=users,DC=ITSTACK,DC=com,DC=tr” -scope g

dsadd group “CN=Pazarlama ve Finans,CN=users,DC=ITSTACK,DC=com,DC=tr” -scope g

dsadd group “CN=Satis,CN=users,DC=ITSTACK,DC=com,DC=tr” -scope l

dsadd group “CN=Egitmenler,CN=users,DC=ITSTACK,DC=com,DC=tr” -scope l

 

Uygulama 6:

Simdi de DSAdd komutunu biraz daha fonksiyonel kullanarak ITSTACK.com.tr domaininde toplu halde 100 tane kullanici açalim.Fakat bunu batch dosyasi ile degil FOR döngüsü ile DSADD USER komutunu beraber kullanarak yapalim.ITSTACK.com.tr domaininde ogrenciler OU’su icerisinde ogrenci1’den ogrenci100’e kadar 100 kullanici hesabi açan ve hepsinin sifresini 123+abc olarak ayarlayan komut:

 

FOR /L %i in (1,1,100) DO DSADD USER “CN=OGRENCI%i,OU=OGRENCILER,DC=ITSTACK,DC=COM,DC=TR”

-PWD 123+abc

 

image006

 

 

Uygulama 7:

 Simdi de DSAdd komutunu biraz daha fonksiyonel kullanarak ITSTACK.com.tr domaininde olusturulacak kullanicilari bir text dosyadan satir satir okutturup istedigimiz konumda açtiralim.Bunun için yine FOR döngü ile DSADD USER komutunu beraber kullanacagiz. ITSTACK.com.tr domaininde ogrenciler OU’su icerisine C: sürücüsünde olusturulmus ogrenci.txt dosyasindaki ogrencilere ait kullanici hesaplarini Egitim OU’su içerisine açan ve hepsinin sifresini 123+abc olarak ayarlayan komut:

 

image007

 

 

FOR /F %i in (c:\ogrenci.txt) DO DSADD USER “CN=%i,OU=EGITIM,DC=ITSTACK,DC=COM,DC=TR” -PWD 123+abc

 

image008

 

HATIRLATMA:Windows 2003 isletim sistemi içerisinde eski NT versiyonlarindan da hatirlayacaginiz NET USER komutu halen vardir. Fakat genellikle size bunun yerine DSADD komutunu kullanmanizi tavsiye ediyoruz. Sirasi gelmisken hemen NET USER komutunu birkaç örnekle anlatalim.

Komut Dizimi asagidaki sekildedir:

NET USER [username [password | *] [options]] [/DOMAIN]

         username {password | *} /ADD [options] [/DOMAIN]

         username [/DELETE] [/DOMAIN]

UYARI : Net  User komutunu eger DC bilgisayari üzerinde kullaniyorsaniz operasyonlari direk domainde yapar. Fakat workgroup ortaminda çalisan ya da domain’e üye olan bir bilgisayarda çalistiriyorsaniz default olarak islemleri lokal bilgisayarda yapar. Dolayisiyla sonuçlari Computer Management içerisindeki Local Users and Groups’dan ancak görebilirsiniz. Eger domain’e üye olan bilgisayardan yapmak ve islemi domain’de yapmak isterseniz net user komutunu /DOMAIN parametresi ile kullanmaniz gerekir.

Simdi de net user ile ilgili uygulamalar yapalim:

Net user

Mevcut kullanicilari kolonlar halinde alfabetik olarak listeler.

image009

Net user Bunan 123+abc /domain /add

Active Directory domaininde, Users kabi içerisine Bunan isimli sifresi 123+abc olan kullanici hesabini

ekler.

Net user Bunan /domain /delete

Active Directory domainindeki Bunan isimli kullanici hesabini siler.

NET USER komutunu FOR döngü deyimiyle kullanarak da toplu kullanici açma islemini yerine getirebilirsiniz. Simdi bunlarla ilgili birkaç örnek verelim:

FOR /L %i in (1,1,50) DO NET USER Maya%i 123+abc /add

Active Directory domainine 1’den baslayip birer birer artirarak 50’ye kadar yani Maya1’den Maya50’ye kadar sifresi 123+abc olan 50 adet kullaniciyi tek bir komutla açtik.

image010

FOR /L %i in (1,1,50) DO NET USER Maya%i /delete

Açtigimiz 50 kullaniciyi yine bir FOR döngüsü içerisinde tek komutla temizlemis olduk.

FOR /F %i in (c:\mayausers.txt) DO NET USER %i 123+abc /add

C sürücüsündeki mayausers.txt içerisine girilmis kullanici isimleri ile 123+abc sifreli kullanici hesaplarini olusturur.

image011

Makaleyi Paylaş

Cevap bırakın