本文主要是介绍【逗老师带你学IT】AD域控 Dsquery 查询命令实例汇总(转载),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在AD管理中,有了Dsquery查询可以为工作省去很多麻烦。
Dsquery可以按照指定的条件查询 Active Directory。
下列每个dsquery命令都查找指定对象类型的对象,dsquery *可以查询任何对象类型。
dsquery computer
dsquery contact
dsquery group
dsquery ou
dsquery site
dsquery server
dsquery user
dsquery quota
dsquery partition
dsquery *
几个通用的参数:
-limit 0 指定传回符合搜寻条件的对象数目,如果值是 0,将传回所有符合的对象。如果不指定此参数,根据默认将只显示前 100 个结果。
-o{dn | rdn | upn | samid}指定输出格式。预设: 分辨名称 (DN)。
-desc寻找描述符合筛选器Description的使用者
目录
1、dsquery computer - 寻找目录中的计算机
1.1 寻找过去四星期以来不在作用中的所有计算机
1.2 寻找100天未变更密码的计算机
1.3 寻找帐户已经停用的计算机
1.4 寻找账户已经停用的,名称以P开头,描述以ms开头的所有计算机
1.5 寻找名称以P开头,描述以ms开头的所有计算机
1.6 寻找组织单位中 ou=sales,dc=micrsoft,dc=com 的所有计算机,并显示它们的 DN:
1.7 在CN=Computers,dc=book,DC=Com指定的组织单位中查找被禁用的计算器并显示可分辨名称
2、dsquery contact - 寻找目录中的联系人
2.1 在当前域中查找所有名称以“pp”开头的联系人,并显示其可分辨的名称
2.2 寻找组织单位中 ou=sales,dc=micrsoft,dc=com 的所有联系人,并显示它们的 DN:
3、dsquery subnet - 寻找目录中的子网
3.1 查找所有子网
3.2 寻找网络 IP 地址以 123.12 开头的所有子网:
3.3 在站台中寻找名称为 “Latin-America” 的所有子网,并将它们的名称显示为相对分辨名称 (RDN):
3.4 列出定义在目录中的所有子网的名称 (RDN):
4、dsquery group - 寻找目录中的群组
4.1 在当前域中查找所有名称以“pp”开头,描述以“desktop”开头的组,并显示其可分辨的名称
4.2 在域中查找 ou=sales,dc=micrsoft,dc=com 的所有组并显示它们的 DN:
4.3net group
5、dsquery ou - 寻找目录中的组织单位
5.1 在当前域中查找所有名称以“pp”开头,描述以“desktop”开头的组织单位,并显示其可分辨的名称
5.2 在域中查找 dc=micrsoft,dc=com 的所有组织单位并显示它们的 DN:
6、dsquery site - 寻找目录中的站台
6.1 寻找在北美洲名称以 “north” 开头的所有站台,并显示它们的 DN:
6.2 列出定义在目录中的所有站台的分辨名称(RDN):
7、dsquery server - 寻找目录中的域控制器
7.1 寻找目前网域的所有 DC:
7.2 寻找树系中的所有 DC,并显示它们的相对分辨名称:
7.3 寻找站台中,名称为 “Latin-America” 的所有 DC,并显示它们的相对分辨名称:
7.4 寻找树系中担任架构 FSMO 角色的 DC:
7.5 寻找网域 example.microsoft.com 中,属于全局编录服务器的所有 DC:
7.6 寻找目前网域中拥有名称为 “ApplicationSales” 的目录分区的所有域控制器:
8、dsquery user - 寻找目录中的用户
8.1 寻找组织单位中的所有用户"ou=Marketing,dc=microsoft,dc=com",并将它们加入营销员工群组:
8.2 寻找姓名以 “John” 开头的用户,并显示其办公室号码:
8.3 寻找100天未变更密码的用户
8.4 在指定的组织单位 (OU) 中寻找名字以 “jon” 开头,帐户的登入功能已经被停用的所有用户,并显示他们的用户主要名称 (UPN):
8.5 只寻找在目前网域中,名字以 “smith” 结尾,至少过去三星期以来都不在作用中的所有用户,并显示他们的 DN:
8.6 寻找组织单位中 ou=sales,dc=microsoft,dc=com 的所有用户,并显示他们的 UPN:
8.7 列出定义在目录中的所有站台的分辨名称 (RDN):
8.8 只寻找在目前网域中,名字以 “kill” 结尾所有用户的可分辨名称。
8.9 寻找组织单位中ou=test,dc=test,dc=com 的所有使用者,并输入到C盘保存为a.txt
8.10 在指定的组织单位 (OU) 中寻找帐户的登入功能已经被停用的所有使用者
9、dsquery quota - 寻找目录中的配额规格
9.1 列出已将配额规范分配至的当前域中的所有账户
9.2 要列出名字以 Jon 开头,已经有委派配额的的所有使用者名称
10、dsquery partition - 寻找目录中的磁盘分区
10.1 列出当前目录林中所有目录分区的可分辨名称
10.2 要列出树系中所有目录分区开头是SQL 的一般名称,请输入:
10.3 列出AD Server 192.168.1.1所有磁盘分区
11、dsquery * - 使用标准的 LDAP 查询在目录中寻找任何对象
11.1 使用 dsquery * 命令,可以显示目录中提供对象的任选一组属性。例如,显示对象 DN 为ou=Test,dc=microsoft,dc=com 的sAMAccountName、userPrincipalName和部门属性:
11.2 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的所有属性:
11.3 寻找目前网域中 SAM 帐户名称以字符串 “jon” 开头的所有用户,并以表格的格式显示它们的 SAM 帐户名称、用户主要名称 (UPN) 和部门:
11.4 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的 sAMAccountName、userPrincipalName和部门属性:
11.5 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的所有属性:
11.6 读取其可分辨名称为OU=test,DC=test,DC=COM的对象的SAM账户名,用户主体名称和部门属性
1、dsquery computer - 寻找目录中的计算机
1.1 寻找过去四星期以来不在作用中的所有计算机
dsquery computer -inactive 4 -limit 0
1.2 寻找100天未变更密码的计算机
dsquery computer ou=test,dc=china,dc=com -stalepwd 100 -limit 0
1.3 寻找帐户已经停用的计算机
dsquery computer domainroot -disabled -limit 0
1.4 寻找账户已经停用的,名称以P开头,描述以ms开头的所有计算机
dsquery computer domainroot-disabled -name P* -desc ms* -limit 0
1.5 寻找名称以P开头,描述以ms开头的所有计算机
dsquery computer domainroot -name P* -desc ms*
1.6 寻找组织单位中 ou=sales,dc=micrsoft,dc=com 的所有计算机,并显示它们的 DN:
dsquery computer ou=sales,dc=Microsoft,dc=com
dsquery computer 所有计算机
dsquery computer -limit 0 超过100个的请在后面加上-limit 0 显示全部
1.7 在CN=Computers,dc=book,DC=Com指定的组织单位中查找被禁用的计算器并显示可分辨名称
Dsquery computer cn=computers,dc=book,dc=com –disabled
dsquery computer domainroot -o rdn
dsquery computer domainroot -o samid
2、dsquery contact - 寻找目录中的联系人
2.1 在当前域中查找所有名称以“pp”开头的联系人,并显示其可分辨的名称
Dsquery contact domainroot –name pp*
2.2 寻找组织单位中 ou=sales,dc=micrsoft,dc=com 的所有联系人,并显示它们的 DN:
dsquery contact ou=sales,dc=microsoft,dc=com
3、dsquery subnet - 寻找目录中的子网
3.1 查找所有子网
dsquery subnet
3.2 寻找网络 IP 地址以 123.12 开头的所有子网:
dsquery subnet -name 123.12.*
3.3 在站台中寻找名称为 “Latin-America” 的所有子网,并将它们的名称显示为相对分辨名称 (RDN):
dsquery subnet -o rdn -site Latin-America
3.4 列出定义在目录中的所有子网的名称 (RDN):
dsquery subnet -o rdn
4、dsquery group - 寻找目录中的群组
4.1 在当前域中查找所有名称以“pp”开头,描述以“desktop”开头的组,并显示其可分辨的名称
Dsquery group domainroot –name pp* -desc desktop*
4.2 在域中查找 ou=sales,dc=micrsoft,dc=com 的所有组并显示它们的 DN:
dsquery group ou=sales,dc=microsoft,dc=com
4.3net group
net group qq_group /domain 显示网域中qq_group中的成员
net group qq_group /del /domain 删除域中的群组
net group qq_group qq /del /domain 删除群组中的成员QQ
net group qq_group /add /domain 增加域中的群组
5、dsquery ou - 寻找目录中的组织单位
5.1 在当前域中查找所有名称以“pp”开头,描述以“desktop”开头的组织单位,并显示其可分辨的名称
Dsquery ou domainroot –name pp* -desc desktop*
5.2 在域中查找 dc=micrsoft,dc=com 的所有组织单位并显示它们的 DN:
dsquery ou dc=microsoft,dc=com
6、dsquery site - 寻找目录中的站台
6.1 寻找在北美洲名称以 “north” 开头的所有站台,并显示它们的 DN:
dsquery site -name north*
6.2 列出定义在目录中的所有站台的分辨名称(RDN):
dsquery site -o rdn
7、dsquery server - 寻找目录中的域控制器
7.1 寻找目前网域的所有 DC:
dsquery server
dsquery server -o rdn
7.2 寻找树系中的所有 DC,并显示它们的相对分辨名称:
dsquery server -o rdn -forest
dsquery server -forest
7.3 寻找站台中,名称为 “Latin-America” 的所有 DC,并显示它们的相对分辨名称:
dsquery server -o rdn -site Latin-America
7.4 寻找树系中担任架构 FSMO 角色的 DC:
dsquery server -forest -hasfsmo schema
7.5 寻找网域 example.microsoft.com 中,属于全局编录服务器的所有 DC:
dsquery server -domain example.microsoft.com -isgc
7.6 寻找目前网域中拥有名称为 “ApplicationSales” 的目录分区的所有域控制器:
dsquery server -part “Application*”
8、dsquery user - 寻找目录中的用户
8.1 寻找组织单位中的所有用户"ou=Marketing,dc=microsoft,dc=com",并将它们加入营销员工群组:
dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group"cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr
8.2 寻找姓名以 “John” 开头的用户,并显示其办公室号码:
dsquery user -name John* | dsget user -Office
8.3 寻找100天未变更密码的用户
dsquery user ou=test,dc=test,dc=com -stalepwd 100
dsquery user domainroot -stalepwd 100
8.4 在指定的组织单位 (OU) 中寻找名字以 “jon” 开头,帐户的登入功能已经被停用的所有用户,并显示他们的用户主要名称 (UPN):
dsquery user ou=Test,dc=microsoft,dc=com -o upn -name jon* -disabled
8.5 只寻找在目前网域中,名字以 “smith” 结尾,至少过去三星期以来都不在作用中的所有用户,并显示他们的 DN:
dsquery user domainroot -name *smith -inactive 3
dsquery user domainroot -inactive 3
net user qq password /domain 更改域用户密码
8.6 寻找组织单位中 ou=sales,dc=microsoft,dc=com 的所有用户,并显示他们的 UPN:
dsquery user ou=sales,dc=microsoft,dc=com -o upn(显示工号)
dsquery user ou=sales,dc=microsoft,dc=com -o upn –limit 0
dsquery user ou=sales,dc=microsoft,dc=com -o rdn
dsquery user ou=sales,dc=microsoft,dc=com -o samid
8.7 列出定义在目录中的所有站台的分辨名称 (RDN):
dsquery user ou=sales,dc=microsoft,dc=com -o rdn –limit 0
8.8 只寻找在目前网域中,名字以 “kill” 结尾所有用户的可分辨名称。
dsquery user domainroot -name *kill
dsquery user ou=test,dc=test,dc=com-name *梅
8.9 寻找组织单位中ou=test,dc=test,dc=com 的所有使用者,并输入到C盘保存为a.txt
dsquery user ou=test,dc=test,dc=com -o upn -limit 0 >c:>a.txt
8.10 在指定的组织单位 (OU) 中寻找帐户的登入功能已经被停用的所有使用者
dsquery user ou=test,dc=test,dc=com -disabled
9、dsquery quota - 寻找目录中的配额规格
9.1 列出已将配额规范分配至的当前域中的所有账户
Dsquery quota domainroot
9.2 要列出名字以 Jon 开头,已经有委派配额的的所有使用者名称
dsquery user -name jon* | dsquery quota domainroot -acct | dsget quota-acct
10、dsquery partition - 寻找目录中的磁盘分区
10.1 列出当前目录林中所有目录分区的可分辨名称
Dsquery partition
10.2 要列出树系中所有目录分区开头是SQL 的一般名称,请输入:
dsquery partition -part SQL*
10.3 列出AD Server 192.168.1.1所有磁盘分区
dsquery partition -s 192.168.1.1
11、dsquery * - 使用标准的 LDAP 查询在目录中寻找任何对象
11.1 使用 dsquery * 命令,可以显示目录中提供对象的任选一组属性。例如,显示对象 DN 为ou=Test,dc=microsoft,dc=com 的sAMAccountName、userPrincipalName和部门属性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountNameuserPrincipalName department
11.2 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的所有属性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
11.3 寻找目前网域中 SAM 帐户名称以字符串 “jon” 开头的所有用户,并以表格的格式显示它们的 SAM 帐户名称、用户主要名称 (UPN) 和部门:
dsquery * domainroot -filter"(&(objectCategory=Person)(objectClass=User)(sAMAccountName=jon*))"-attr sAMAccountName userPrincipalName department
11.4 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的 sAMAccountName、userPrincipalName和部门属性:
Dsquery *ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountName userPrincipalNamedepartment
11.5 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的所有属性:
Dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
11.6 读取其可分辨名称为OU=test,DC=test,DC=COM的对象的SAM账户名,用户主体名称和部门属性
dsquery *ou=test,dc=test,dc=com -scope base -attr SamAccountName userPrincipalNamedepartment
引用自:
https://blog.51cto.com/122269875/1716414
原文链接:https://blog.csdn.net/ytlzq0228/article/details/107074237
这篇关于【逗老师带你学IT】AD域控 Dsquery 查询命令实例汇总(转载)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
