Windows Server AD dsquery
(查詢指令)
通用的參數:
-limit 0 指定傳回符合搜尋條件的物件數目,如果值是 0,將傳回所有符合的物件。
如果不指定此參數,根據預設將只顯示前 100 個結果。
-o {dn | rdn | upn | samid} 指定輸出格式。預設: 分辨名稱 (DN)。
-desc 尋找描述符合篩選器
Ø
dsquery
computer - 尋找目錄中的電腦
1.尋找過去四星期以來不在作用中的所有電腦
dsquery computer -inactive 4 -limit 0
|
2.尋找100天未變更密碼的電腦 dsquery computer ou=test,dc=china,dc=com
-stalepwd 100 -limit 0
|
3.尋找帳戶已經停用的電腦 dsquery computer
domainroot -disabled -limit 0
|
4.尋找帳戶已經停用的,名稱以P開頭,描述以ms開頭的所有電腦
dsquery computer domainroot -disabled -name P*
-desc ms* -limit 0
|
5.尋找名稱以P開頭,描述以ms開頭的所有電腦
dsquery computer domainroot -name P* -desc ms*
|
6.尋找組織單位中 ou=sales,dc=micrsoft,dc=com 的所有電腦,並顯示它們的
DN:
dsquery computer ou=sales,dc=microsoft,dc=com
dsquery computer 所有電腦
dsquery computer -limit 0 超過100個的請在后面加上-limit 0 顯示全部
|
7.在CN=Computers,dc=book,DC=Com指定的組織單位中查找被禁用的計算機并顯示可分辨名稱
Dsquery computer cn=computers,dc=book,dc=com
–disabled
dsquery computer domainroot -o rdn
dsquery computer domainroot -o samid
|
Ø
dsquery contact
- 尋找目錄中的連絡人
1.在當前域中查找所有名稱以“pp”開頭的聯繫人,并顯示其可分辨的名稱
Dsquery contact domainroot –name pp* |
2.尋找組織單位中
ou=sales,dc=micrsoft,dc=com 的所有聯繫人,並顯示它們的 DN:
dsquery contact ou=sales,dc=microsoft,dc=com |
Ø
dsquery subnet
- 尋找目錄中的子網路
1. 查找所有子網路 dsquery subnet
|
2. 尋找網路 IP 位址以 123.12 開頭的所有子網路:
dsquery subnet -name 123.12.* |
3. 在站台中尋找名稱為 "Latin-America" 的所有子網路,並將它們的名稱顯示為相對分辨名稱 (RDN):
dsquery subnet -o rdn -site Latin-America |
4. 列出定義在目錄中的所有子網路的名稱 (RDN):
dsquery subnet -o rdn |
Ø
dsquery group -
尋找目錄中的群組
1. 在當前域中查找所有名稱以“pp”開頭,描述以“desktop”開頭的組,并顯示其可分辨的名稱
Dsquery group domainroot –name pp* -desc desktop* |
2. 在域中查找 ou=sales,dc=micrsoft,dc=com 的所有組並顯示它們的
DN:
dsquery group ou=sales,dc=microsoft,dc=com |
3. net group
net group qq_group /domain 顯示網域中qq_group中的成員 net group qq_group /del /domain 刪除域中的群組 net group qq_group qq /del /domain 删除群组中的成员QQ net group qq_group /add /domain 增加域中的群組 |
Ø
dsquery ou - 尋找目錄中的組織單位
1. 在當前域中查找所有名稱以“pp”開頭,描述以“desktop”開頭的組織單位,并顯示其可分辨的名稱
Dsquery ou domainroot –name pp* -desc desktop* |
2. 在域中查找 dc=micrsoft,dc=com 的所有組織單位並顯示它們的 DN:
dsquery ou dc=microsoft,dc=com |
Ø
dsquery
site - 尋找目錄中的站台
1. 尋找在北美洲名稱以 "north" 開頭的所有站台,並顯示它們的 DN:
dsquery site -name north* |
2. 列出定義在目錄中的所有站台的分辨名稱 (RDN):
dsquery site -o rdn |
Ø
dsquery server
- 尋找目錄中的網域控制站
1. 尋找目前網域的所有 DC:
dsquery server dsquery server -o rdn |
2. 尋找樹系中的所有 DC,並顯示它們的相對分辨名稱:
dsquery server -o rdn -forest dsquery server -forest |
3. 尋找站台中,名稱為
"Latin-America" 的所有 DC,並顯示它們的相對分辨名稱:
dsquery server -o rdn -site Latin-America |
4. 尋找樹系中擔任架構 FSMO 角色的 DC:
dsquery server -forest -hasfsmo schema |
5. 尋找網域 example.microsoft.com 中,屬於通用類別目錄伺服器的所有 DC:
dsquery server -domain example.microsoft.com -isgc |
6. 尋找目前網域中擁有名稱為
"ApplicationSales" 的目錄磁碟分割的所有網域控制站:
dsquery server -part "Application*" |
Ø
dsquery user - 尋找目錄中的使用者
1. 尋找組織單位中的所有使用者"ou=Marketing,dc=microsoft,dc=com",並將它們加入行銷員工群組:
dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group "cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr
2. 尋找姓名以 "John" 開頭的使用者,並顯示其辦公室號碼:
dsquery user -name John* | dsget user -office
3. 尋找100天未變更密碼的使用者
dsquery user ou=test,dc=test,dc=com -stalepwd 100
dsquery user domainroot -stalepwd 100
4. 在指定的組織單位 (OU) 中尋找名字以 "jon" 開頭,帳戶的登入功能已經被停用的所有使用者,並顯示他們的使用者主要名稱 (UPN):
dsquery user ou=Test,dc=microsoft,dc=com -o upn -name jon* -disabled
5. 只尋找在目前網域中,名字以 "smith" 結尾,至少過去三星期以來都不在作用中的所有使用者,並顯示他們的 DN:
dsquery user domainroot -name *smith -inactive 3
dsquery user domainroot -inactive 3
net user qq password /domain 更改域用户密码
6. 尋找組織單位中 ou=sales,dc=microsoft,dc=com 的所有使用者,並顯示他們的 UPN:
dsquery user ou=sales,dc=microsoft,dc=com -o upn (顯示工號)
dsquery user ou=sales,dc=microsoft,dc=com -o upn –limit 0
dsquery user ou=sales,dc=microsoft,dc=com -o rdn
dsquery user ou=sales,dc=microsoft,dc=com -o samid
7. 列出定義在目錄中的所有站台的分辨名稱 (RDN):
dsquery user ou=sales,dc=microsoft,dc=com -o rdn –limit 0
8. 只尋找在目前網域中,名字以 "kill" 結尾所有用戶的可分辨名稱。
dsquery user domainroot -name *kill
dsquery user ou=test,dc=test,dc=com -name *梅
9. 尋找組織單位中ou=test,dc=test,dc=com 的所有使用者,并輸入到C盤保存為a.txt
dsquery user ou=test,dc=test,dc=com -o upn -limit 0 >c:\>a.txt
10. 在指定的組織單位 (OU) 中尋找帳戶的登入功能已經被停用的所有使用者
dsquery user ou=test,dc=test,,dc=com –disabled
1. 尋找組織單位中的所有使用者"ou=Marketing,dc=microsoft,dc=com",並將它們加入行銷員工群組:
dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group "cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr
2. 尋找姓名以 "John" 開頭的使用者,並顯示其辦公室號碼:
dsquery user -name John* | dsget user -office
3. 尋找100天未變更密碼的使用者
dsquery user ou=test,dc=test,dc=com -stalepwd 100
dsquery user domainroot -stalepwd 100
4. 在指定的組織單位 (OU) 中尋找名字以 "jon" 開頭,帳戶的登入功能已經被停用的所有使用者,並顯示他們的使用者主要名稱 (UPN):
dsquery user ou=Test,dc=microsoft,dc=com -o upn -name jon* -disabled
5. 只尋找在目前網域中,名字以 "smith" 結尾,至少過去三星期以來都不在作用中的所有使用者,並顯示他們的 DN:
dsquery user domainroot -name *smith -inactive 3
dsquery user domainroot -inactive 3
net user qq password /domain 更改域用户密码
6. 尋找組織單位中 ou=sales,dc=microsoft,dc=com 的所有使用者,並顯示他們的 UPN:
dsquery user ou=sales,dc=microsoft,dc=com -o upn (顯示工號)
dsquery user ou=sales,dc=microsoft,dc=com -o upn –limit 0
dsquery user ou=sales,dc=microsoft,dc=com -o rdn
dsquery user ou=sales,dc=microsoft,dc=com -o samid
7. 列出定義在目錄中的所有站台的分辨名稱 (RDN):
dsquery user ou=sales,dc=microsoft,dc=com -o rdn –limit 0
8. 只尋找在目前網域中,名字以 "kill" 結尾所有用戶的可分辨名稱。
dsquery user domainroot -name *kill
dsquery user ou=test,dc=test,dc=com -name *梅
9. 尋找組織單位中ou=test,dc=test,dc=com 的所有使用者,并輸入到C盤保存為a.txt
dsquery user ou=test,dc=test,dc=com -o upn -limit 0 >c:\>a.txt
10. 在指定的組織單位 (OU) 中尋找帳戶的登入功能已經被停用的所有使用者
dsquery user ou=test,dc=test,,dc=com –disabled
Ø
dsquery quota -
尋找目錄中的配額規格
1. 列出已將配額規範分配至的當前域中的所有賬戶
Dsquery quota domainroot
2. 要列出名字以 Jon 開頭,已經有委派配額的的所有使用者名稱
dsquery user -name jon* | dsquery quota domainroot -acct | dsget quota –acct
1. 列出已將配額規範分配至的當前域中的所有賬戶
Dsquery quota domainroot
2. 要列出名字以 Jon 開頭,已經有委派配額的的所有使用者名稱
dsquery user -name jon* | dsquery quota domainroot -acct | dsget quota –acct
Ø
dsquery
partition - 尋找目錄中的磁碟分割
1. 列出當前目錄林中所有目錄分區的可分辨名稱
Dsquery partition
2. 要列出樹系中所有目錄磁碟分割開頭是SQL 的一般名稱,請輸入:
dsquery partition -part SQL*
3. 列出AD Server 192.168.1.1所有磁碟分割
dsquery partition -s 192.168.1.1
1. 列出當前目錄林中所有目錄分區的可分辨名稱
Dsquery partition
2. 要列出樹系中所有目錄磁碟分割開頭是SQL 的一般名稱,請輸入:
dsquery partition -part SQL*
3. 列出AD Server 192.168.1.1所有磁碟分割
dsquery partition -s 192.168.1.1
Ø
dsquery * - 使用標準的 LDAP 查詢在目錄中尋找任何物件
1. 使用 dsquery * 命令,可以顯示目錄中提供物件的任選一組屬性。例如,顯示物件 DN 為ou=Test,dc=microsoft,dc=com 的sAMAccountName、userPrincipalName 和部門屬性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountName userPrincipalName department
2. 讀取物件 DN 為 ou=Test,dc=microsoft,dc=com 的所有屬性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
3. 尋找目前網域中 SAM 帳戶名稱以字串 "jon" 開頭的所有使用者,並以表格的格式顯示它們的 SAM 帳戶名稱、使用者主要名稱 (UPN) 和部門:
dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(sAMAccountName=jon*))" -attr sAMAccountName userPrincipalName department
4. 讀取物件 DN 為 ou=Test,dc=microsoft,dc=com 的 sAMAccountName、userPrincipalName 和部門屬性:
Dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountName userPrincipalName department
5. 讀取物件 DN 為 ou=Test,dc=microsoft,dc=com 的所有屬性:
Dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
6. 讀取其可分辨名稱為OU=test,DC=test,DC=COM的對象的SAM賬戶名,用戶主體名稱和部門屬性
dsquery * ou=test,dc=test,dc=com -scope base -attr SamAccountName userPrincipalName department
1. 使用 dsquery * 命令,可以顯示目錄中提供物件的任選一組屬性。例如,顯示物件 DN 為ou=Test,dc=microsoft,dc=com 的sAMAccountName、userPrincipalName 和部門屬性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountName userPrincipalName department
2. 讀取物件 DN 為 ou=Test,dc=microsoft,dc=com 的所有屬性:
dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
3. 尋找目前網域中 SAM 帳戶名稱以字串 "jon" 開頭的所有使用者,並以表格的格式顯示它們的 SAM 帳戶名稱、使用者主要名稱 (UPN) 和部門:
dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(sAMAccountName=jon*))" -attr sAMAccountName userPrincipalName department
4. 讀取物件 DN 為 ou=Test,dc=microsoft,dc=com 的 sAMAccountName、userPrincipalName 和部門屬性:
Dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountName userPrincipalName department
5. 讀取物件 DN 為 ou=Test,dc=microsoft,dc=com 的所有屬性:
Dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *
6. 讀取其可分辨名稱為OU=test,DC=test,DC=COM的對象的SAM賬戶名,用戶主體名稱和部門屬性
dsquery * ou=test,dc=test,dc=com -scope base -attr SamAccountName userPrincipalName department