DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 322684 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 8.4

 

Nesta página

Sumário

Este artigo descreve como usar o serviço de diretório ferramentas de linha de comando para executar tarefas administrativas para o Active Directory no Windows Server 2003. As seguintes tarefas são divididas em grupos de tarefas.

Como gerenciar usuários

Criando uma nova conta de usuário

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    de usuário de dsadd userdn - samid sam_name
    Os seguintes valores são usados neste comando:
    • userdn Especifica o nome distinto (também conhecido como DN) do objeto de usuário que você deseja adicionar.
    • sam_name Especifica o Gerenciador de conta de segurança (SAM) nome usado como o nome de conta SAM exclusivo para este usuário (por exemplo, Raquel).
  4. Para especificar a senha de conta de usuário, digite o seguinte comando, onde a password é a senha a ser usado para a conta de usuário:
    dsadd usuário userdn - pwd password
Observação : para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações de conta de usuário, em um prompt de comando, digite dsadd user /? .

Redefinir uma senha de usuário

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    de usuário de dsmod user_dn - pwd new_password
    Esse comando usa os seguintes valores:
    • user_dn Especifica o nome distinto do usuário para o qual a senha será redefinida.
    • new_password Especifica a senha que substituirá a senha do usuário atual
  4. Se você quiser exigir que o usuário altere essa senha no próximo processo de logon, digite o seguinte comando:
    de usuário de dsmod user_dn - mustchpwd {yes|no}
Observação : se não for atribuída uma senha, na primeira vez em que o usuário tenta fazer logon (usando uma senha em branco), a seguinte mensagem de logon será exibida:
É necessário que você alterar sua senha no primeiro logon
Depois que o usuário alterou a senha, continua o processo de logon.

Você deve redefinir os serviços que são autenticados com uma conta de usuário se a senha para conta de usuário do serviço é alterada.

Observação : para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações de conta de usuário, em um prompt de comando, digite dsmod user /? .

Desativar ou ativar uma conta de usuário

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsmod usuário user_dn - desativado {yes|no}
    Esse comando usa os seguintes valores:
    • user_dn Especifica o nome distinto do objeto de usuário a ser desativada ou ativada.
    • {yes|no} Especifica se a conta de usuário está desabilitada para logon (Sim) ou não (não).
Observação : como uma medida de segurança, em vez de excluir conta do usuário, você pode desativar contas de usuário para impedir que um determinado usuário de fazer logon. Se você desabilitar contas de usuário que têm participações de grupo comuns, você pode usar contas de usuário desabilitadas como modelos de conta para simplificar a criação de conta de usuário.

Excluir uma conta de usuário

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando, onde user_dn Especifica o nome distinto do objeto de usuário a ser excluído:
    dsrm user_dn
Depois de excluir uma conta de usuário, todas as permissões e participações que estão associadas com essa conta de usuário são excluídas permanentemente. Como o identificador de segurança (SID) para cada conta é exclusivo, se você criar uma nova conta de usuário que tem o mesmo nome como uma conta de usuário anteriormente excluída, a nova conta não assume automaticamente as permissões e participações da conta excluída anteriormente. Para duplicar uma conta de usuário excluída, você deve recriar manualmente todas as permissões e participações.

Observação : para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações de conta de usuário, em um prompt de comando, digite dsrm /? .

Como gerenciar grupos

Criando um novo grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsadd grupo group_dn - samid sam_name - secgrp yes | não - scope l | g | u
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo que você deseja adicionar.
    • sam_name Especifica o nome SAM que é o nome de conta SAM exclusivo para este grupo (por exemplo, operadores).
    • Sim | não Especifica se o grupo que você deseja adicionar é um grupo de segurança (yes) ou um grupo de distribuição (não).
    • l | g | u Especifica o escopo do grupo que você deseja adicionar (domínio local [-l], [g] global ou universal [-u]).
Se o domínio no qual você está criando o grupo é definido para o nível funcional do domínio do que Windows 2000 misto , você pode selecionar somente grupos de segurança com escopos local de domínio ou escopos globais.

Para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais informações de grupo, em um prompt de comando, digite dsadd group /? .

Adicionando um membro a um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    de grupo de dsmod group_dn - addmbr member_dn
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo que você deseja adicionar.
    • member_dn Especifica o nome distinto do objeto que você deseja adicionar ao grupo.
Além de usuários e computadores, para um grupo pode conter contatos e outros grupos.

Para exibir a sintaxe completa desse comando e para obter mais informações sobre como inserir mais usuário conta de grupo de informações e, em um prompt de comando, digite dsmod group /? .

Converter um grupo em outro tipo de grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    de grupo de dsmod group_dn - secgrp {yes|no}
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo para o qual você deseja alterar o tipo de grupo.
    • {yes|no} Especifica que o tipo de grupo está definido como grupo de segurança (Sim) ou grupo de distribuição (não).
Para converter um grupo, a funcionalidade do domínio deve ser definida para Nativo do Windows 2000 ou superior. Não é possível converter grupos quando a funcionalidade do domínio é definida como Windows 2000 misto .

Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsmod group /? .

Alterar escopo de grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    de grupo de dsmod group_dn - l|g|u de escopo
    Esse comando usa os seguintes valores:
    • group_dn Especifica os nomes distintos do objeto grupo ao qual o escopo será alterado.
    • l|g|u Especifica o escopo que o grupo a ser definida para (local, global ou universal). Se o domínio ainda estiver definido como Windows 2000 misto , não há suporte para escopo universal. Além disso, não é possível converter um grupo de domínio local para grupo global ou vice-versa.
    Observação : você só pode alterar escopos de grupo quando o nível funcional do domínio é definido para o Windows 2000 nativo ou superior.

Excluindo um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsrm group_dn
    Esse comando usa o seguinte valor:
    • group_dn Especifica o nome distinto do objeto de grupo a ser excluído.
Observação : se você excluir o grupo, o grupo é removido permanentemente.

Por padrão, grupos locais que são fornecidos automaticamente em controladores de domínio que executam o Windows Server 2003, como administradores e operadores de conta, estão localizados na pasta Builtin. Por padrão, grupos globais comuns, como Domain Admins e Domain Users, estão localizados nos usuários pasta. Você pode adicionar ou mover novos grupos para qualquer pasta. A Microsoft recomenda que você mantenha grupos em uma pasta de unidade organizacional.

Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsrm /? .

Localizando grupos em que um usuário é membro

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    de usuário de dsget user_dn - memberof
    Esse comando usa o seguinte valor:
    • user_dn Especifica o nome distinto do objeto de usuário para o qual você deseja exibir membros do grupo.
Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsget user /? .

Como gerenciar computadores

Criando uma nova conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsadd computador computer_dn
    Esse comando usa o seguinte valor:
    • computer_dn Especifica o nome distinto do computador que você deseja adicionar. O nome distinto indica o local da pasta.
Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsadd computer /? .

Para modificar as propriedades de uma conta de computador, use o comando dsmod computer .

Adicionando uma conta de computador a um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    de grupo de dsmod group_dn - addmbr computer_dn
    Esse comando usa os seguintes valores:
    • group_dn Especifica o nome distinto do objeto de grupo ao qual você deseja adicionar o objeto de computador.
    • computer_dn Especifica o nome distinto do objeto de computador a ser adicionado ao grupo. O nome distinto indica o local da pasta.
Quando você adiciona um computador a um grupo, você pode atribua permissões a todas as contas de computador nesse grupo e, em seguida, filtrar diretiva de grupo as configurações em todas as contas nesse grupo.

Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsmod group /? .

Redefinir uma conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsmod computador computer_dn - redefinir
    Esse comando usa o seguinte valor:
    • computer_dn Especifica os nomes distintos de um ou mais objetos de computador que você deseja redefinir.
Observação : quando você redefinir uma conta de computador, você interromper conexão do computador ao domínio. Você deve reingressar conta de computador para a conta de computador do domínio depois de redefini-lo.

Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsmod computer /? .

Desativar ou ativar uma conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsmod computador computer_dn - desativado {yes|no}
    Esse comando usa os seguintes valores:
    • computer_dn Especifica o nome distinto do objeto de computador que você deseja habilitar ou desabilitar.
    • {yes|no} Especifica se o computador está desabilitado para logon (Sim) ou não (não).
Quando você desabilitar uma conta de computador, você quebrar a conexão do computador com o domínio e o computador não é possível autenticar para o domínio.

Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsmod computer /? .

Como gerenciar unidades organizacionais

Criando uma nova unidade organizacional

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsadd ou organizational_unit_dn
    Esse comando usa o seguinte valor:
    • organizational_unit_dn Especifica o nome distinto da unidade organizacional a ser adicionado.
Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsadd ou /? .

Observação : para modificar as propriedades de uma unidade organizacional, use o comando dsmod ou .

Excluir uma unidade organizacional

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsrm organizational_unit_dn
    Esse comando usa o seguinte valor:
    • organizational_unit_dn Especifica o nome distinto da unidade organizacional a ser excluído.
    Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsrm /? .

    Observação : se você excluir uma unidade organizacional, todos os objetos que ela contém serão excluídos.

Como pesquisar no Active Directory

Localizar uma conta de usuário

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsquery usuário parameter
    Esse comando usa o seguinte valor:
    • parameter Especifica o parâmetro para usar. Para obter a lista de parâmetros, consulte a Ajuda on-line para o comando dsquery user .
Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsquery user /? .

Localizando um contato

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsquery entre em contato com parameter
    Esse comando usa os seguintes valores:
    • parameter Especifica o parâmetro para usar. Para obter a lista de parâmetros, consulte a Ajuda on-line para o comando dsquery user .

Localizar um grupo

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsquery grupo parameter
    Esse comando usa os seguintes valores:
    • parameter Especifica o parâmetro para usar. Para obter a lista de parâmetros, consulte a Ajuda on-line para o comando dsquery user .
Por padrão, grupos locais que são fornecidos automaticamente em controladores de domínio que executam o Windows Server 2003, como administradores e operadores de conta, estão localizados na pasta Builtin. Por padrão, grupos globais comuns, como Domain Admins e Domain Users, estão localizados nos usuários pasta. Você pode adicionar ou mover novos grupos para qualquer pasta. A Microsoft recomenda que você mantenha grupos em uma pasta de unidade organizacional.

Localizar uma conta de computador

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsquery computer - nome name
    Esse comando usa o seguinte valor:
    • name Especifica o nome do computador que o comando procura. Este comando procura por computadores cujos atributos de nome (valor do atributo CN) correspondam a name.
Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsquery computer /? .

Localizar uma unidade organizacional

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsquery ou parameter
    Esse comando usa o seguinte valor:
    • parameter Especifica o parâmetro para usar. Para obter a lista de parâmetros, consulte a Ajuda on-line para dsquery ou .
Para exibir a sintaxe completa desse comando, em um prompt de comando, digite dsquery ou /? .

Localizando um controlador de domínio

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsquery servidor parameter
    Esse comando usa os seguintes valores:
    • parameter Especifica o parâmetro para usar. Há vários atributos de um servidor que você pode pesquisar usando este comando. Para obter a lista de parâmetros, consulte a Ajuda on-line para servidor dsquery .

Executar uma pesquisa personalizada

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite cmd .
  3. No prompt de comando, digite o seguinte comando:
    dsquery * parameter
    Esse comando usa o seguinte valor:
    • parameter Especifica o parâmetro para usar. Há vários atributos que você pode pesquisar usando este comando. Para obter mais informações sobre pesquisas LDAP, consulte o Windows Server 2003 Resource Kit.

Referências

Para obter informações adicionais de serviços de diretório ferramentas de linha de comando no Windows Server 2003, clique em Iniciar , clique em Ajuda e suporte e, em seguida, digite Ferramentas de "linha de comando" "serviço de diretório" na caixa Pesquisar .


A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbactivedirectory kbactivedirectory kbhowtomaster KB322684 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 322684  (http://support.microsoft.com/kb/322684/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store