Понеділок, 20.05.2024, 16:30Головна | Реєстрація | Вхід

Категорії розділу

Гумор [11]
Технічні матеріали [44]
Вірші, пісні, афоризми [16]
Цікаво [38]
Відео [2]
Корисно [13]

Наше опитування

2010 рік пройшов:
Результати | Архів опитувань
Всього відповідей: 31

Друзі сайту

Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0
Каталог статей
Головна » Статті » Технічні матеріали
Как использовать средства командной строки для управления объектами Active Directory в Windows Server 2003 - Как управлять группами

Как управлять группами

Создание новой группы

  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду cmd.
  3. В командной строке введите следующую команду:
    dsadd group dn_группы -samid имя_sam -secgrp yes | no -scope l | g | u
    В этой команде используются следующие значения:
    • dn_группы обозначает различающееся имя добавляемого объекта группы.
    • имя_sam обозначает имя диспетчера учетных записей безопасности, уникальное для данной группы (например, operators).
    • yes | no определяет, будет ли добавляемая группа группой безопасности (yes) или группой рассылки (no).
    • l | g | u указывает область действия добавляемой группы (локальная группа домена [l], глобальная [g] или универсальная [u]).
Если домен, в котором создается группа, работает в смешанном режиме Windows 2000, то выбрать можно только группы безопасности с областью действия в пределах домена или глобальной областью действия.

Чтобы получить полные сведения о синтаксисе этой команды и дополнительных параметрах группы, введите в командной строке dsadd group /?.

Добавление члена в группу

  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду cmd.
  3. В командной строке введите следующую команду:
    dsmod group dn_группы -addmbr dn_члена
    В этой команде используются следующие значения:
    • dn_группы обозначает различающееся имя добавляемого объекта группы.
    • dn_члена обозначает различающееся имя объекта, добавляемого в группу.
Кроме пользователей и компьютеров в состав группы могут быть входить контакты и другие группы.

Чтобы получить полные сведения о синтаксисе этой команды и дополнительных параметрах групп и учетных записей пользователей, выполните из командной строки команду dsmod group /?.

Преобразование типа группы

  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду cmd.
  3. В командной строке введите следующую команду:
    dsmod group dn_группы -secgrp {yes|no}
    В этой команде используются следующие значения:
    • group_dn обозначает различающееся имя объекта группы, тип которой будет изменен.
    • {yes|no} определяет, будет ли группа отнесена к категории групп безопасности (yes) или групп рассылки (no).
Для преобразования группы домен должен работать в основном режиме Windows 2000 или более поздней версии. Преобразование групп невозможно, если домен работает в смешанном режиме Windows 2000.

Чтобы получить полные сведения о синтаксисе этой команды, введите в командной строке dsmod group /?.

Изменение области действия группы

  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду cmd.
  3. В командной строке введите следующую команду:
    dsmod group dn_группы -scope l|g|u
    В этой команде используются следующие значения:
    • dn_группы обозначает различающееся имя объекта группы, область действия которого будет изменена.
    • l|g|u обозначает область действия, присваиваемую данной группе (локальную, глобальную или универсальную). В доменах, работающих в смешанном режиме Windows 2000, универсальная область действия не поддерживается. Преобразование локальной группы домена в глобальную или наоборот невозможно.
    ПРИМЕЧАНИЕ. Изменение областей действия групп возможно только для доменов, работающих в основном режиме Windows 2000 или более поздней версии.

Удаление группы

  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду cmd.
  3. В командной строке введите следующую команду:
    dsrm dn_группы
    В этой команде используется следующее значение:
    • dn_группы обозначает различающееся имя удаляемого объекта группы.
ПРИМЕЧАНИЕ. При удалении группы она удаляется безвозвратно.

По умолчанию локальные группы «Администраторы» и «Операторы учета», автоматически создаваемые на контроллерах доменов Windows Server 2003, помещаются в папку Builtin. По умолчанию общие глобальные группы, например «Администраторы домена» и «Пользователи домена», находятся в папке «Пользователи». Новые группы можно добавлять или перемещать в любую папку. Корпорация Майкрософт рекомендует хранить группы в папках подразделений.

Чтобы получить полные сведения о синтаксисе этой команды, введите в командной строке dsrm /?.

Определение принадлежности пользователя к группам

  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду cmd.
  3. В командной строке введите следующую команду:
    dsmod user dn_пользователя -memberof
    В этой команде используются следующие значения:
    • dn_пользователя обозначает различающееся имя объекта пользователя, для которого будет показана принадлежность к группам.
Чтобы получить полные сведения о синтаксисе этой команды, введите в командной строке dsget user /?.

http://support.microsoft.com/kb/322684/ru
Категорія: Технічні матеріали | Додав: Igor (24.11.2010)
Переглядів: 1708 | Коментарі: 1 | Рейтинг: 5.0/1
Всього коментарів: 0
Ім`я *:
Email *:
Код *:
Copyright IYP © 2010 - 2024 |