Active Directory Ds Komut Kullanımı & Saved Queries (tr-TR)

Merhabalar;

Bu makalemde sizlere Ds komutlarının kullanım şekillerini anlatmaya çalışacağım ve aynı zamanda Active Directory Users and Computers altında yer alan Saved Queries’den bahsedeceğim. ;

Active Directory yapım aşağıdaki gibidir ve anlatımımı buranın üzerinde yapacağım.

ds1 Kullanıcı oluşturmak için ;

dsadd user cn=user1,ou=Tat_Team,dc=hasan,dc=local  .  dsadd komutundan sonraki user kullanıcı oluşturacağımı belirtiyorum ve komut üzerinde gördüğünüz gibi Organizational Unitler ou ile etki alanı ismi ise dc(domain component) ile belirtiliyor fakat user ,computer,grouplar için ne kullanmalıyız ?

  • Users
  • Computer
  • Groups  için cn(common name) ifadesini kullanırız

ds2 Kullanıcımı oluşturduktan sonra pasif halde geldiğini görüyoruz. Aktif hale getirmek istediğimizde hata ile karşılaşıyoruz. Şifrenin gereklilikleri(karmaşıklık,şifre uzunluğu vs..) karşılamadığını söylüyor .Zaten biz şifre vermemiştik. Ds komutunu biraz daha detaylı incelemek isterseniz dsadd user /? komutu ile neler yapabileceğinizi görebilirsiniz .ds3 ds4 ds5

Biz kullanıcımızı oluştururken şifre de vermek istiyoruz. Bunun için şu komutu kullanıyoruz -pwd

dsadd user cn=user2,ou=Tat_Team,dc=hasan,dc=local -pwd Password1 ds6

Pasif halde gelmiş olan kullanıcımızı nasıl üzerinde değişiklik yapabiliriz  bunun için dsmod(modify) komutunu kullanıyoruz;

dsmod user cn=user1,ou=Tat_Team,dc=hasan,dc=local -pwd Password3 -disabled no

-dsiabled no komutu ile kullanıcımızın aktif olarak gelmesini sağlamış olduk.

ds8

Kullanıcılarımızı toplu halde oluşturmak istersek aşağıdaki  scriptİ çalıştırmamız gerekiyor. Scripti notepad de yazıp uzantısı vbs olacak şekilde kaydetmeniz gerekmektedir. Script’in yaptığı işlem şöyledir.  a değerini her çalıştırdığında arttırarak hasan’ın sonuna eklemektir.Şöyle örnek verelim. a=10 to 15 dediğimizi için hasan10 ‘dan başlayacak ve hasan15’e kadar arttırılarak yaratılacaktır ve şifreleri de Password1 olacaktır.Bittiğinde ise tamamlandı diye messagebox gözükecektir.

ds9

Script’i çalıştırdıktan sonraki çıktısı aşağıdadır, isterseniz yukarıda belirtmiş olduğum dsadd user /? ile ihtiyacınıza göre  detaylandırabilirsiniz.ds10

Yaratmış olduğumuz kullanıcıyı silmek için ;

dsrm cn=user1,ou=Tat_Team,dc=hasan,dc=local komutunu kullanıyoruz. Dikkat ettiyseniz dsrm komutundan sonra user,computer veya group gibi tanımlama kullanmadık. Remove komutunda buna gerek yoktur . dsrm dediğinizde ilgili yerdeki (objeyi,nesneyi) sil demiş oluyoruz.ds11

 

Dsadd komutları ile Organizational unit de ekleyebiliyoruz ;

dsadd ou ou=test,dc=hasan,dc=local ile test isimli bir organizational unit yaratmış oluyorum.ds22 ds23

Bunun dışında group da oluşturabiliyorsunuz bunun için ;

dsadd group cn=it,ou=Tat_Team,dc=hasan,dc=local eğer group type olarak da universal ,global ,domain local belirtmek isterseniz

dsadd group cn=it,ou=Tat_Team,dc=hasan,dc=local -scope (-l ,g ,u) şeklinde kullanabilirsiniz

Active Directory Users and Computers Find ;

Kullanıcılarımızı oluşturduktan sonra company si doganata olan kullanıcılarımızın listesini istenildiğini varsayalım (kullanıcılarımdan birinin company kısmına doganata yazdım)

ds13

ds12

ds14

 

ds15

Fields kısmına neyi aramak istiyorsanız belirtiyorsunuz , company,departmant vs… içerisinde yer almaktadır. ben company bilgisi doganata olanları listelemek istiyorum. Conditions kısmında ise karşımıza ;

  • Starts with : Belirttiğimiz değer ile başlayanlar
  • Ends with : Belirttiğiniz değer ile bitenler
  • Is (exactly) : Belirttiğiniz değer ile aynı olanlar
  • Is not : Belirttiğiniz değeri içermeyenler
  • Present : Company kısmında değer olanlar
  • Not Present : Company kısmında değer içermeyenler listelenir.

Ben örneğimde company kullandığım için bu şekilde siz farklı bir seçenek kullanırsanız çıktılar ona göre değişecektir.

ds16

Her seferinde tekrar tekrar bu adımları yapacakmıyız ? sürekli sorgu çektiğimiz durum var ise bu can sıkabilir ve zaman kaybı oluşturur. Bunun için Active Directory içerisinde yer alan  Saved Queries‘den yararlanıyoruz. Bunun için Yeni bir query oluşturuyoruz.ds17

Ben Users,Contacts and Groups sekmesi ile ilgili sorgu istiyorum. Ama siz bunun dışında diğer seçeneklerden de yararlanıp kendinize template oluşturabilirsiniz. Örneğin en son 30 gün önce oturum açmış olan kullanıcıyı listelemek isterseniz Common Queries seçeneğinden yararlanabilirsiniz veya Computers listesi ile ilgili bir işlem için Computers sekmesini kullanabilirsiniz.ds18Company’si doganata olanların listelenmesini istiyorum.Bu sebep ile ayarım aşağıdaki gibidir.

ds19

Query’ye isim veriyorum ve kaydediyorum

ds20

Oluşturduğum query üstüne tıkladığımda aradığım kriterlere uyan sonuçları görüyorum. Bu bize zamandan tasarruf sağlıyor,aynı şekilde ihtiyaca göre daha değişik queryler oluşturup kullanabiliyoruz.ds21

dsadd komutlarını kullanmak  /? her zaman size yardımcı olcaktır. ;)

Umuyorum Faydası Dokunmuştur

Hasan DİMDİK

tat

Leave your vote

0 points
Upvote Downvote

Comments

0 comments

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.