dsquery user
显示域内200个用户的siddsquery user-limit 200 | dsget user -sid查询所有用户Dsquery user查询组中所有用户dsget group "CN=Domain Admins,CN=Users,DC=book,DC=com" -members查询组织单位中所有成员dsquery user"OU=hr,dc=book,dc=com"查询名称包括“admin”字符串的所有用户dsquery user -name admin*查询域中所有被禁用的用户dsquery user -disbaled批量添加域用户属性 企业已经部署域,根据公司的行政管理架构规划组织单位,所有计算机加入域统一管理,开始创建用户时没有对员工信息进行详细登录,现在要完善用户信息,需要域管理员批量修改域帐号属性。 一般采用同时选中的方式。 dsquery user "ou=hr,dc=book,dc=com" | dsmod user -office8楼818房间
dsmod
查询并启用域中被禁用的账户dsquery user -disabled | dsmod user -disabled no向组内添加成员dsquery user "ou=Users,ou=QWJ,ou=Basers,dc=ad,dc=base-fx,dc=com" | dsmod group "cn=cgi,ou=Basers,dc=ad,dc=base-fx,dc=com" -addmbrdsget group "CN=CRL,OU=Basers,DC=ad,DC=base-fx,DC=com" -members | dsmod group "CN=MKTG_client,OU=Basers,DC=ad,DC=base-fx,DC=com" -addmbr从组中移除成员dsquery user "ou=Users,ou=QWJ,ou=Basers,dc=ad,dc=base-fx,dc=com" | dsmod group "cn=cgi,ou=Basers,dc=ad,dc=base-fx,dc=com" -rmmbr当个别用户默认不再组中时,会报错,然后停止。可以先添加再删除
dsadd
dsget
dsmove
dsrm
将显示6周内没有登录的用户。dsquery user -inactive 6显示并禁用6周内没有登录的用户dsquery user -inactive 6 | dsmod user -disable yes查询出所有禁用的用户,将其删除。dsquery user -disable | dsrm