AD 相關指令說明

　Microsoft 的 Active Directory 環境一般都使用圖形介面進行管理，其實它有指令可以運用，但若是要在 Workstation 上執行必須先安裝 Administrative Tools。

　Administrative Tools 的安裝就不多說了，反正在 Windows Server 2003 光碟片裡的 I386adminpak.msi 裝起來就好了。


◎建立OU
dsadd ou ou=wks,ou=sales,dc=test,dc=com

◎建立 User Account
dsadd user "cn=gavin,ou=wks,ou=sales,dc=test,dc=com" -samid Gavin -upn Gavin@test.com -pwd P@ssw0rd

or

net user gavin P@ssw0rd /add /domain
/domain － 指建立網域帳號，若不加此參數則是建立本機帳號
/add － 新增使用者帳號
※使用 net user 建立網域帳號，預設存放在 users 容器中

◎設定帳號建立的 AD 預設存放路徑
redirusr ou=sales,dc=test,dc=com（此指令須在 DC 執行，且 AD 等級為 2003 才可支援）
net user gavin2 P@ssw0rd /add /domain

◎設定電腦帳戶建立在 AD 中存放的預設路徑
redcmp ou=wks,ou=sales,dc=test,dc=com（此指令須在 DC 執行）
net computer \wk01 /add


◎加入群組成員
dsmod group "cn=IT Admins,ou=MIS,dc=test,dc=com" -addmbr "cn=gavin,ou=sales,dc=test,dc=com"

◎停用或啟用帳號
dsmod user "cn=gavin,ou=IT Admins,ou=MIS,dc=test,dc=com" -disabled yes <- 停用帳號
dsmod user "cn=gavin,ou=IT Admins,ou=MIS,dc=test,dc=com" -disabled no <- 啟用帳號

◎列出 OU 內的帳號並停用或啟用
dsquery user ou=sales,dc=test,dc=com | dsmod user -disabled yes <- 停用帳號
dsquery user ou=sales,dc=test,dc=com | dsmod user -disabled no <- 啟用帳號


◎查詢 Domain 中的五大角色
netdom query fsmo


◎DC 立即同步
repadmin /syncall /force


　若有其他相關指令將陸續增加中.....