Manual Ldap David

ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO
FACULTAD DE INFORMATICA Y ELECTRONICA

ESCUELA DE INGENIERIA EN SISTEMAS

MANUAL DE COMANDOS
LDAP

ESTUDIANTE:
David Vera C.
CURSO:
Sexto A
FECHA:
04/06/2014

David Vera C. Pgina 2

INDICE

INTRODUCCIN.. 3
COMANDOS DSADD. 4
DSADD USER. 4
DSADD OU.. 7
DSADD GROUP. 9
DSADD COMPUTER 10
DSADD CONTACT 12
COMANDO DSGET 14
DSGET OU. 14
DSGET USER 16
DSGET GROUP 18
DSGET COMPUTER. 20
DSGET CONTACT. 22
COMANDO DSMOD. 24
DSMOD OU. 24
DSMOD USER 25
DSMOD GROUP 29
DSMOD COMPUTER. 31
DSMOD CONTACT.. 32
COMANDO DSQUERY. 34
DSQUERY OU. 34
DSQUERY USER. 36
DSQUERY GROUP 38
DSQUERY COMPUTER. 40
DSQUERY COMTACT. 42
COMANDO DSMOVE. 44
EJEMPLO. 45
COMANDO DSRM 46
EJEMPLO. 47


INTRODUCCIN LDAP

El Protocolo Ligero de Acceso a Directorios (LDAP, por sus siglas en ingls), se
utiliza para acceder a "Servidores de Directorio". Un Directorio es un tipo
especial de base de datos que mantiene informacin en una estructura de
rbol.

El concepto es similar a la estructura de directorios de un disco duro, excepto
que, en este contexto, el directorio raz es "El mundo" y el primer nivel de
subdirectorios son los "pases". Los niveles ms bajos de la estructura de
directorios contienen entradas para compaas, organizaciones o lugares, y
an en los niveles ms bajos encontraremos entradas de directorio para
personas, y tal vez, para equipamiento o documentos.


COMANDOS DSADD
Es una herramienta de lnea de comandos que est integrada en Windows
Server 2008. Est disponible si tiene los servicios de dominio de Active
Directory (AD DS) funcin de servidor instalado. Para utilizar dsadd, debe
ejecutar el comando dsadd desde un smbolo del sistema con privilegios
elevados. Para abrir un smbolo del sistema con privilegios elevados, haga
clic en Inicio, haga clic en Smbolo del sistema y, a continuacin, haga clic
en Ejecutar como administrador.
DSADD USER: Permite Crear Usuarios.
a. Syntaxis:
usuario dsadd <DNusuario> [-samid <SAMName>] [-UPN <UPN>] [fn-
<FirstName>] [-mi <inicial>] [-ln <LastName>] [-display <displayname>] [-empid
<EmployeeID>] [-pwd {<Contrasea> | *}] [-desc <Descripcin>] [-memberof
<Grupo> ...] [-office <Office>] [-tel <phonenumber>] [-mail < Email>] [-hometel
<HomePhoneNumber>] [-pager <PagerNumber>] [-mvil <CellPhoneNumber>]
[-fax <faxnumber>] [-IPTEL <IPPhoneNumber>] [-webpg <webpage>] [-ttulo
<Ttulo >] [-dept <Department>] [-empresa <Empresa>] [-mgr <Manager>] [-
hmdir <HomeDirectory>] [-hmdrv <letraDeUnidad>:] [-profile <ProfilePath>] [-
loscr <ScriptPath >] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-
reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires
<NumberOfDays>] [-disabled {yes | no}] [{s-<Servidor> |-d <Dominio>}] [-u
<NombreUsuario>] [-p {<Contrasea> | *}] [-q] [{-uc |-Uco | - uci}]

b. Parmetros:

Parmetro Descripcin
<DNusuario> Obligatorio. Especifica el nombre completo del usuario
que desea agregar. Si se omite el nombre
completo, dsadd toma el nombre de la entrada estndar
(stdin).
-Samid <SAMName> Especifica el Manager (SAM) nombre de cuentas de
seguridad como el nombre de cuenta SAM nico para este
usuario, por ejemplo, Linda. Si no se especifica el nombre
SAM, dsadd intentos de crear el nombre de cuenta SAM
utilizando hasta los primeros 20 caracteres del nombre
comn (CN) Valor de DNUsuario.
-UPN <UPN> Especifica el nombre principal de usuario del usuario que
desea agregar, por ejemplo, Linda@widgets.contoso.com.
-Fn <FirstName> Especifica el nombre del usuario que desea agregar.
-Mi <inicial> Especifica la inicial del segundo nombre del usuario que
desea agregar.
-Ln <LastName> Especifica el apellido del usuario que desea agregar.

-Display
<displayname>
Especifica el nombre para mostrar del usuario que desea
agregar.
-Empid <EmployeeID> Especifica el ID de empleado del usuario que desea
agregar.
-Pwd {<Contrasea> |
*}
Especifica que la contrasea del usuario se establece
en contrasea o un asterisco (*). Si establece la
contrasea para *, dsadd le pide una contrasea de
usuario.
-Desc <Descripcin> Especifica la descripcin del usuario que desea agregar.
-Memberof
<GroupDN>
Especifica los nombres de los grupos de los que desea
que el usuario sea miembro.
-Office <Office> Especifica la ubicacin de la oficina del usuario que desea
agregar.
-Tel <PhoneNumbe> r Especifica el nmero de telfono del usuario que desea
agregar.
-Email <Email> Especifica la direccin de correo electrnico del usuario
que desea agregar.
-Hometel
<HomePhoneNumber>
Especifica el nmero de telfono del usuario que desea
agregar.
-Pager
<PagerNumber>
Especifica el nmero de localizador del usuario que desea
agregar.
-Mobile
<CellPhoneNumber>
Especifica el nmero de telfono mvil del usuario que
desea agregar.
-Fax <faxnumber> Especifica el nmero de fax del usuario que desea
agregar.
-IPTEL
<IPPhoneNumber>
Especifica el nmero de telfono IP del usuario que desea
agregar.
-Webpg <webpage> Especifica la pgina Web URL del usuario que desea
agregar.
-Ttulo <Title> Especifica el ttulo del usuario que desea agregar.
-Dept <Department> Especifica el departamento del usuario que desea
agregar.
-Empresa <Empresa> Especifica la informacin de la empresa del usuario que
desea agregar.
-Mgr <ManagerDN> Especifica el nombre distinguido del administrador del
usuario que desea agregar.
-Hmdir
<HomeDirectory>
Especifica la ubicacin del directorio home del usuario que
desea agregar. Si especifica DirectorioInicio como una
convencin de nomenclatura (UNC) universal, debe
especificar una letra de unidad para dsadd asignar a este
camino con el parmetro-hmdrv.
-Hmdrv
<letraDeUnidad>:
Especifica la letra de unidad del directorio de origen (por
ejemplo, E :) del usuario que desea agregar.
Perfil <ProfilePath> Especifica la ruta del perfil del usuario que desea agregar.
-Loscr <ScriptPath> Especifica la ruta del script de inicio de sesin del usuario
que desea agregar.
-Mustchpwd {yes | no} Especifica si los usuarios deben cambiar sus contraseas
la prxima vez que inicien sesin. Los valores disponibles
son s y no. De forma predeterminada, los usuarios no

tienen que cambiar sus contraseas (no).
-Canchpwd {yes | no} Especifica si los usuarios pueden cambiar sus
contraseas. Los valores disponibles son s y no. De
forma predeterminada, los usuarios pueden cambiar sus
contraseas (s). El valor de este parmetro debe ser s, si
el valor del parmetro-mustchpwd es s.
-Reversiblepwd {yes |
no}
Especifica si se deben almacenar las contraseas de
usuario mediante cifrado reversible. Los valores
disponibles son s y no. De forma predeterminada, los
usuarios no pueden utilizar el cifrado reversible (no).
-pwdneverexpires
{yes | no}
Especifica si la contrasea del usuario nunca caduca. Los
valores disponibles son s y no. Por defecto, las
contraseas de usuario caducan(no).
-Acctexpires
<NumberOfDays>
Especifica el nmero de das a partir de hoy que expira la
cuenta de usuario. Un valor de 0 fija de vencimiento al
final del da de hoy. Un valor positivo establece de
caducidad en el futuro. Un valor negativo establece de
caducidad en el pasado. El valor no se pone la cuenta de
que no caduque nunca. Por ejemplo, un valor de 0 implica
que la cuenta caduca al final del da de hoy. Un valor de -
5 implica que la cuenta ya ha expirado hace 5 das y
establece una fecha de caducidad en el pasado. Un valor
de 5 establece la cuenta de la fecha de vencimiento
durante 5 das en el futuro.
-Disabled {yes | no} Especifica si dsadd deshabilita la cuenta de usuario de
inicio de sesin. Los valores disponibles son s o no. Por
ejemplo, el comando siguiente crea una cuenta de usuario
Nicolettep en un estado habilitado:
usuario dsadd CN = Nicolettep, CN = Users, DC =
Widgets, DC = Contoso, DC = Com-pwd no Contrasea1
discapacidad
De forma predeterminada, la cuenta de usuario est
deshabilitada para inicio de sesin (s). Por ejemplo, el
comando siguiente crea una cuenta de usuario Nathanp
en estado deshabilitado:
usuario dsadd CN = Nathanp, CN = Users, DC = Widgets,
DC = Contoso, DC = Com
{-S <Servidor> |-d
<Dominio>}
Se conecta a un servidor remoto especificado o
dominio. De manera predeterminada, el equipo est
conectado al controlador de dominio en el dominio de
inicio de sesin.
-U <NombreUsuario> Especifica el nombre de usuario con el que el usuario
inicia sesin en un servidor remoto. De
forma predeterminada,-u utiliza el nombre de usuario con
el que el usuario ha iniciado sesin. Puede utilizar
cualquiera de los siguientes formatos para especificar un
nombre de usuario:

nombre de usuario (por ejemplo, Laura)
nombre de dominio \ usuario (por ejemplo, widgets \
Laura)
nombre principal de usuario (UPN) (por ejemplo,
Linda@widgets.contoso.com)
-P {<Contrasea> | *} Especifica que se debe utilizar una contrasea o un * para
iniciar una sesin en un servidor remoto. Si escribe *, se le
solicitar una contrasea.
-Q Suprime toda la salida a la salida estndar (modo
silencioso).
{-Uc |-Uco |-uci} Especifica que la salida o entrada de datos tendrn
formato Unicode. La siguiente lista explica cada formato.
-Uc Especifica formato Unicode para la entrada
desde o salida hacia una canalizacin (|).
-Uco: Especifica formato Unicode para la salida
hacia una canalizacin (|) o un archivo.
-Uci: especifica un formato Unicode para la entrada
desde una canalizacin (|) o un archivo.
/? Muestra Ayuda en el smbolo del sistema.

DSADD OU- Permite Crear Unidades Organizativas
a. Syntaxis
dsadd ou <OrganizationalUnitDN> [-desc <Descripcin>] [{-s <Servidor>
|-d <Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *}] [-q] [ {-uc |-
Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<OrganizationalUnitDN> Obligatorio. Especifica el nombre completo de
la unidad organizativa que desea agregar. Si se
omite el nombre completo, dsadd toma el
nombre de la entrada estndar (stdin).
-Desc <Descripcin> Especifica la descripcin de la unidad
organizativa que desea agregar.
{-S <Servidor> |-d
<Dominio>}
Se conecta a un servidor remoto o el dominio
que especifique. Por defecto, dsadd conecta el
equipo al controlador de dominio en el dominio
de inicio de sesin.

-U <NombreUsuario> Especifica el nombre de usuario con el que el
usuario inicia sesin en un servidor remoto. De
forma predeterminada,-u utiliza el nombre de
usuario con el que el usuario ha iniciado
sesin. Puede utilizar cualquiera de los
siguientes formatos para especificar un nombre
de usuario:
nombre de dominio \ usuario (por ejemplo,
widgets \ Laura)
nombre principal de usuario (UPN) (por
ejemplo, Linda@widgets.contoso.com)
-P {<Contrasea> | *} Especifica que se debe utilizar una contrasea
o un asterisco (*) para iniciar sesin en un
servidor remoto. Si escribe *, se le solicitar
una contrasea.
-Q Suprime toda la salida a la salida estndar
(modo silencioso).
{-Uc |-Uco |-uci} Especifica que los formatos dsadd de salida o
entrada de datos en Unicode. La siguiente lista
explica cada formato.
-Uc Especifica formato Unicode para la
entrada desde o salida hacia una
canalizacin (|).
-Uco: Especifica formato Unicode para la
salida hacia una canalizacin (|) o un
archivo.
-Uci: especifica un formato Unicode para
la entrada desde una canalizacin (|) o
un archivo.


DSADD GROUP: Aade un nico grupo en el directorio.
a. Syntaxis:
grupo dsadd <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}] [-samid
<SAMName>] [-desc <Descripcin>] [-memberof <Grupo> ...] [ -
miembros <Member> ...] [{-s servidor> |-d <Dominio>}] [-u
<NombreUsuario>] [-p {<Contrasea> | *}] [-q] [{-uc | -Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<GroupDN> Obligatorio. Especifica el nombre completo del grupo que
desea agregar. Si se omite el nombre completo, dsadd toma el
nombre de la entrada estndar (stdin).
-Secgrp {yes | no} Especifica si el grupo al que desea agregar es un grupo de
seguridad (yes) o un grupo de distribucin (no). Por defecto,
dsadd agrega el grupo como un grupo de seguridad (s).
-Scope {l | g | u} Especifica si el alcance del grupo que desea agregar es de
dominio local (l), global (g), o universal (u). Si el dominio est
en modo mixto, entonces AD DS no soporta el alcance
universal. Por defecto, dsadd establece el mbito del grupo a
lo global.
-Samid
<SAMName>
Especifica que utilizar el Administrador de cuentas de
seguridad (SAM) nombre que el nombre de cuenta SAM nico
para este grupo, por ejemplo, los operadores. Si no se
especifica este parmetro, dsadd genera el nombre de cuenta
SAM del nombre completo relativo.
-Desc
<Descripcin>
Especifica la descripcin del grupo que desea agregar.
-Memberof
<Grupo> ...
Especifica otros grupos de los que el nuevo grupo que est
agregando es miembro.
-Miembros
<Member> ...
Especifica los miembros para agregar al nuevo grupo.
{-S <Servidor> |-d
dominio}
Se conecta a un servidor remoto o el dominio que
especifique. Por defecto, dsadd conecta el equipo al
controlador de dominio en el dominio de inicio de sesin.
-U
<NombreUsuario>
Especifica el nombre de usuario con el que el usuario inicia
sesin en un servidor remoto. De forma predeterminada,-
u utiliza el nombre de usuario con el que el usuario ha iniciado
sesin. Puede utilizar cualquiera de los siguientes formatos
para especificar un nombre de usuario:
Laura)

-P {<Contrasea>
| *}
Especifica que se debe utilizar una contrasea o un asterisco
(*) para iniciar sesin en un servidor remoto. Si escribe *, se le
solicitar una contrasea.
-Q Suprime toda la salida a la salida estndar (modo silencioso).
{-Uc |-Uco |-uci} Especifica que los formatos dsadd de salida o entrada de
datos en Unicode. La siguiente lista explica cada formato.
-Uc Especifica formato Unicode para la entrada desde o
salida hacia una canalizacin (|).
-Uco: Especifica formato Unicode para la salida hacia una
canalizacin (|) o un archivo.


DSADD COMPUTER: Aade un nico ordenador en el directorio.
a. Syntaxis
dsadd equipo <ComputerDN> [-samid <SAMName>] [-desc <Descripcin>] [-
loc <Location>] [-memberof <GroupDN ...>] [{-s <Servidor> |-d <Dominio>} ] [-u
<NombreUsuario>] [-p {<Contrasea> | *}] [-q] [{-uc |-Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<ComputerDN> Obligatorio. Especifica el nombre completo del equipo
que desea agregar. Si se omite el nombre
completo, dsadd toma el nombre de la entrada estndar
(stdin).
-Samid
<SAMName>
Especifica que utilizar el Administrador de cuentas de
seguridad (SAM) nombre que el nombre de cuenta SAM
nico para este equipo, por ejemplo, TESTPC2 $. Si no
se especifica este parmetro, dsadd deriva un nombre
de cuenta SAM con respecto al valor del atributo de
nombre comn en DNEquipo.
-Desc
<Descripcin>
Especifica la descripcin del equipo que desea agregar.
-Loc <Location> Especifica la ubicacin del equipo que desea agregar.
-Memberof
<GroupDN>
Especifica los grupos de los que desea que el equipo
para ser un miembro.

{-S <Servidor> |-d
<Dominio>}
Se conecta al ordenador a un servidor o el dominio que
especifique. Por defecto, dsadd conecta el equipo al
-U
<NombreUsuario>
Especifica el nombre de usuario con el que el usuario
forma predeterminada,-u utiliza el nombre de usuario
con el que el usuario ha iniciado sesin. Puede utilizar
nombre de usuario:
Laura)
-P {<Contrasea>
| *}
Especifica que se debe utilizar una contrasea o un
asterisco (*) para iniciar sesin en un servidor remoto. Si
escribe *, dsadd le pide una contrasea.
silencioso).
{-Uc |-Uco |-uci} Especifica que los formatos dsadd de salida o entrada
de datos en Unicode. La siguiente lista explica cada
formato.


DSADD CONTACT: Aade una especificacin de cuota a una particin de
directorio. Una especificacin de cuota determina el nmero mximo de objetos
de directorio que una entidad de seguridad determinada puede poseer en una
particin de directorio especificada.
a. Syntaxis:
dsadd cuota-parte <PartitionDN> [-rdn <RelativeDistinguishedName>]-ctas
<Nombre>-qlimit <Valor> [-desc <Descripcin>] [{-s <Servidor> |-d <Dominio>}]
[-u < UserName>] [-p {<Contrasea> | *}] [-q] [{-uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
Partes <PartitionDN> Obligatorio. Especifica el nombre distintivo de la
particin de directorio en el que desea crear una
cuota. Si no se especifica el nombre
completo, dsadd toma el nombre de la entrada
estndar (stdin).
-Rdn
<RelativeDistinguishedName>
Especifica el nombre distintivo relativo de la
especificacin de cuota que desea crear. Si no
se especifica-rdn, dsadd establece el nombre
de Domain_AccountName mediante el dominio y
el nombre de la cuenta de la entidad de seguridad
que el parmetro-ctasespecifica.
-Ctas <Nombre> Obligatorio. Especifica la entidad de seguridad
(por ejemplo, un usuario, un grupo o un objeto de
equipo, o de un objeto InetOrgPerson) a quienes
se aplica la especificacin de cuota. Puede utilizar
cualquiera de las siguientes formas de Nombre:
Nombre distintivo (tambin conocido como
DN) de la entidad de seguridad
Dominio \ SAMAccountName de la entidad
de seguridad
-Qlimit <Valor> Obligatorio. Especifica el nmero de objetos
dentro de la particin de directorio que la entidad
de seguridad puede poseer. Para especificar un
cupo ilimitado, utilice -1.
-Desc <Descripcin> Especifica una descripcin para la especificacin
de cuota que desea agregar.
{-S <Servidor> |-d <Dominio>} Se conecta al ordenador a un servidor o dominio
especificado. Por defecto, dsadd conecta el
equipo a un controlador de dominio en el dominio
de inicio de sesin.

sesin. Puede utilizar cualquiera de los siguientes
formatos para especificar un nombre de usuario:
widgets \ Laura)
-P {<Contrasea> | *} Especifica utilizar una contrasea especfica o un
asterisco (*) para iniciar sesin en un servidor
remoto. Si escribe *, dsadd le pide una
contrasea.
silencioso).
{-Uc |-Uco |-uci} Especifica que los formatos dsadd de salida o
entrada de datos en Unicode. La siguiente lista
explica cada formato.
canalizacin (|).
archivo.
-Uci: especifica un formato Unicode para la
entrada desde una canalizacin (|) o un
archivo.



COMANDO DSGET
Dsget es una herramienta de lnea de comandos que est integrada en
Windows Server 2008. Est disponible si tiene los servicios de dominio de
Active Directory (AD DS) funcin de servidor instalado. Para
utilizar dsget, debe ejecutar el comando dsget desde un smbolo del sistema
con privilegios elevados. Para abrir un smbolo del sistema con privilegios
elevados, haga clic en Inicio, haga clic en Smbolo del sistema y, a
continuacin, haga clic en Ejecutar como administrador.
DSGET OU: Muestra las propiedades de una unidad organizativa (OU) en el
directorio.
a. Syntaxis
dsget ou <OrganizationalUnitDN> ... [-dn] [-desc] [{-s <Servidor> |-d
<Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *}] [ -c] [-q] [-l] [{-uc |-
Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
<OrganizationalUnitDN> Obligatorio. Especifica los nombres completos
de las unidades de organizacin que usted
desea ver. Si se omiten los valores, stos se
obtienen a travs de la entrada estndar
(stdin) para admitir la canalizacin de salida
procedentes de otro comando a la entrada de
este comando.
-Dn Muestra los nombres completos de las
unidades organizativas.
-Desc Muestra las descripciones de las unidades
organizativas.
{-S <Servidor> |-d
<Dominio>}
Se conecta a un servidor remoto o el dominio
que especifique. Por defecto, dsget conecta
el equipo al controlador de dominio en el
dominio de inicio de sesin.
usuario inicia sesin en un servidor
remoto. De forma predeterminada,-u utiliza el
nombre de usuario con el que el usuario ha
iniciado sesin. Puede utilizar cualquiera de
los siguientes formatos para especificar un
nombre de usuario:
nombre de dominio \ usuario (por

ejemplo, widgets \ Laura)
-P {<Contrasea> | *} Especifica que se debe utilizar una contrasea
o un asterisco (*) para iniciar sesin en un
servidor remoto. Si escribe *, dsget le pide
una contrasea.
-C Reporta errores, pero contina con el
siguiente objeto de la lista de argumentos
cuando se especifican varios objetos de
destino (modo de funcionamiento continuo). Si
no se proporciona este parmetro,
salidas dsget cuando se produce el primer
error.
-Q Suprime toda la salida a la salida estndar
(modo silencioso).
-L Muestra las entradas de una lista. Por
defecto, dsget displaysentries en una mesa.
{-Uc |-Uco |-uci} Especifica que los formatos dsget de salida o
entrada de datos en Unicode. La siguiente
lista explica cada formato.
canalizacin (|).
archivo.
-Uci: especifica un formato Unicode para
la entrada desde una canalizacin (|) o
un archivo.


DSGET USER: Muestra las propiedades de un usuario en el directorio. Hay
dos variantes de este comando. La primera variacin se muestran las
propiedades de varios usuarios. La segunda variacin muestra la informacin
de pertenencia a grupos de un solo usuario.
a. Syntaxis:
usuario dsget <DNusuario> [-dn] [-samid] [-sid] [UPN] [-fn] [mi] [ln] [-
display] [-empid] [-desc] [oficina] [ -tel] [-correo] [-hometel] [-pager] [mvil]
[fax] [-IPTEL] [-webpg] [-title] [-dept] [empresa] [-mgr] [-hmdir ] [-hmdrv]
[perfil] [-loscr] [-mustchpwd] [-canchpwd] [-pwdneverexpires]
[discapacidad] [-acctexpires] [-reversiblepwd] [{-uc |-Uco |-uci}] [ partes
<PartitionDN> [-qlimit] [-qused]]

usuario dsget <DNusuario> [-memberof] [-ampliar] [{-uc |-Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<DNusuario>
(Primera
variante)
Obligatorio. Muestra los nombres completos de los objetos de
usuario que desea ver. Si se omiten los valores, stos se
obtienen a travs de la entrada estndar (stdin) para admitir la
canalizacin de salida procedentes de otro comando a la
entrada de este comando. Comparar este parmetro
con DNUsuario en la segunda variacin.
-Dn Muestra los nombres completos de los usuarios.
-Samid Muestra los nombres de cuentas de seguridad (SAM) de la
cuenta de los usuarios.
-Sid Muestra los identificadores de seguridad del usuario (SID).
-UPN Muestra los nombres principales de usuario (UPN) de los
usuarios.
-Fn Muestra los nombres de los usuarios.
-Mi Muestra las iniciales del segundo de los usuarios.
-Ln Muestra los apellidos de los usuarios.
-Display Muestra los nombres de visualizacin de los usuarios.
-Empid Muestra los ID de los empleados de los usuarios.
-Desc Muestra las descripciones de los usuarios.
Completo Muestra los nombres completos de los usuarios.
-Office Muestra las ubicaciones de las oficinas de los usuarios.
-Tel Muestra los nmeros de telfono de los usuarios.
-Email Muestra las direcciones de correo electrnico de los usuarios.
-Hometel Muestra los nmeros de telfono de la casa de los usuarios.
-Pager Muestra los nmeros de buscapersonas de los usuarios.
-Mobile Muestra los nmeros de telfono mvil de los usuarios.
-Fax Muestra los nmeros de fax de los usuarios.
-IPTEL Muestra los nmeros de telfono IP del usuario.
-Webpg Muestra las direcciones URL de las pginas web de usuario.

-Ttulo Muestra los ttulos de los usuarios.
-Dept Muestra los departamentos de los usuarios.
-Empresa Muestra la informacin de la compaa de los usuarios.
-Mgr Muestra los gerentes de los usuarios.
-Hmdir Muestra la letra de la unidad a la que el directorio home del
usuario que se asigna a si la ruta de directorio principal es una
ruta UNC.
-Hmdrv Muestra letra de la unidad principal del usuario si el directorio
principal es una ruta UNC.
-El perfil Muestra las rutas de perfil de usuario.
-Loscr Muestra las rutas de acceso de script de inicio de sesin del
usuario.
-Mustchpwd Muestra si los usuarios deben cambiar sus contraseas en el
momento del prximo inicio de sesin (yes) o no (No).
-Canchpwd Muestra si los usuarios pueden cambiar su contrasea (yes) o
no (No).
-
pwdneverexpires
Muestra si las contraseas de los usuarios nunca
caduca (yes) o no (no).
-Deshabilitado Muestra si las cuentas de usuario estn deshabilitados para el
inicio de sesin (yes) o no (no).
-acctexpires Muestra las fechas en que expiran las cuentas de usuario. Si las
cuentas no caducan nunca, este comando no vuelve nunca.
-Reversiblepwd Muestra si se permiten las contraseas de los usuarios a
almacenar utilizando cifrado reversible (yes) o no (no).
<DNusuario>
(Segunda
variante)
Obligatorio. Muestra el nombre completo del usuario cuya
pertenencia al grupo desee ver.
-Memberof Muestra la lista inmediata de los grupos de los que el usuario es
miembro.
-Ampliar Muestra la lista de forma recursiva ampliada de grupos de los
que el usuario es miembro. Esta opcin toma la lista de
miembros del grupo inmediato del usuario, y luego se expande
de forma recursiva cada grupo en esta lista para determinar su
pertenencia al grupo, as que llegar a un conjunto de cierre
completo de los grupos.
{-Uc |-Uco |-uci} Especifica que los formatos dsget de salida o entrada de datos
en Unicode. La siguiente lista explica cada formato.
-Uci: especifica un formato Unicode para la entrada desde
una canalizacin (|) o un archivo.
Partes
<PartitionDN>
Se conecta una computadora a la particin de directorio con el
nombre completo de PartitionDN.

-Qlimit Muestra la cuota efectiva del usuario dentro de la particin de
directorio que se especifica con el parmetro-parte.
-Qused Muestra la cantidad de la cuota que el usuario ha utilizado
dentro de la particin del directorio especificado que se
especifica con el parmetro-parte.

DSGET GROUP: Muestra las propiedades de un grupo en el directorio,
incluyendo sus miembros. Hay dos variantes de este comando. La primera
variacin le permite ver las propiedades de varios grupos. La segunda variacin
muestra la informacin de pertenencia a grupos de un solo grupo.
a. Syntaxis:
grupo dsget <GroupDN> [-dn] [-samid] [-sid] [-desc] [-secgrp] [-scope] [{-
s <Servidor> |-d <Dominio>}] [-u <NombreUsuario> ] [-p {<Contrasea> |
*}] [-c] [-q] [-l] [{-uc |-Uco |-uci}] [-parte <PartitionDN> [-qlimit] [qused-] ]
grupo dsget <GroupDN> [{-memberof |-miembros}] [-ampliar] [{-s
<Servidor> |-d <Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *}
] [-c] [-q] [-l] [{-uc |-Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<GroupDN>
(Primera variante)
Obligatorio. Especifica los nombres de los objetos de grupo
que desea ver. Si se omiten los valores, stos se obtienen a
travs de la entrada estndar (stdin) para admitir la
conDNGrupo en la segunda variacin.
-Dn Muestra que distinguan a los nombres de los grupos.
cuenta de los grupos.
-Sid Muestra los identificadores de seguridad de grupo (SID).
-Desc Muestra las descripciones de los grupos.
-Secgrp Muestra si los grupos son grupos de seguridad (s) o grupos de
distribucin (no).
-Scope Muestra informacin acerca de si los mbitos de grupo local,
global o universal.
<GroupDN>
(Segunda
variante)
Obligatorio. Especifica el nombre completo del grupo que
desea ver.
{-Memberof |-
miembros}
Muestra la lista inmediata de los grupos de los que el grupo es
miembro (memberof) o muestra la lista inmediata de los
miembros del grupo(miembros).

-Ampliar Para el parmetro-memberof, muestra la lista de forma
recursiva ampliada de grupos en los que el grupo es

miembro. Esta opcin toma la lista de miembros inmediatos del
grupo, y luego tambin se expande de forma recursiva cada
grupo en esta lista para determinar su pertenencia al grupo
para llegar a un conjunto de cierre completo de los grupos.
Para el parmetro-miembros, muestra la lista de forma
recursiva ampliada de los miembros del grupo. Este parmetro
toma la lista inmediata de los miembros del grupo y luego
tambin se expande de forma recursiva cada grupo en esta
lista para determinar su pertenencia al grupo para llegar a un
conjunto de cierre total de los miembros.
{-S <Servidor> |-d
<Dominio>}
especifique. Por defecto, dsget conecta el equipo al
-U
<NombreUsuario>
Laura)
-P {<Contrasea>
| *}
(*) para iniciar sesin en un servidor remoto. Si escribe *,
dsget le pide una contrasea.
-C Reporta errores, pero contina con el siguiente objeto de la
lista de argumentos cuando se especifican varios objetos de
destino (modo de funcionamiento continuo). Si no se
proporciona este parmetro, el grupo dsget sale cuando se
produce el primer error.
-L Muestra las entradas de una lista. Por defecto, dsget muestran
las entradas en una tabla.

Partes
<PartitionDN>
Se conecta una computadora a la particin de directorio con el
nombre completo de PartitionDN.
-Qlimit Muestra la cuota efectiva del grupo dentro de la particin de
directorio que especifique para el parmetro-parte.
-Qused Muestra la cantidad de su cuota a un grupo ha utilizado en la
particin de directorio que especifique para el parmetro-parte.

DSGET COMPUTER.- Muestra las propiedades de un ordenador en el
directorio. Hay dos variantes de este comando. La primera variacin se
muestran las propiedades de varios equipos. La segunda variacin muestra la
informacin de pertenencia a un solo ordenador.
a. Syntaxis:
Dsget computer <ComputerDN> [-dn] [-samid] [-sid] [-desc] [-loc] [-
disabled] [{-s <Servidor> |-d <Dominio>}] [-u <NombreUsuario> ] [-p
{<Contrasea> | *}] [-c] [-q] [-l] [{-uc |-Uco |-uci}] [-parte <PartitionDN> [-
qlimit] [qused-] ]

equipo dsget <ComputerDN> [-memberof [-ampliar]] [{-s <Servidor> |-d
<Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *}] [-c] [-q] [-l] [{-
uc |-Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<ComputerDN>
(Primera variante)
Obligatorio. Especifica los nombres de la lista de objetos de
equipo que desea ver. Si se omiten los valores, stos se
con DNEquipo en la segunda variacin.
-Dn Muestra los nombres completos de los equipos.
cuenta de los equipos que se especifican.
-Sid Muestra los identificadores de seguridad informtica (SID).
-Desc Muestra las descripciones de los ordenadores.
-Loc Muestra la ubicacin de los equipos.
-Deshabilitado Muestra el estado de las cuentas del equipo. S indica que la
cuenta se desactiva y no indica que la cuenta est habilitada.
<ComputerDN>
(Segunda
variante)
Obligatorio. Especifica el nombre completo de la sola
computadora que desea ver.
-Memberof Muestra la lista inmediata de los grupos de los que el equipo es
un miembro. Esto toma un nico objeto de destino slo como
parmetro de entrada (la segunda variacin del comando

ordenador dsget).
-Ampliar Muestra la lista de forma recursiva ampliada de grupos de los
que el equipo es un miembro. Esta opcin tiene el grupo de la
lista de miembros inmediatos de la computadora, tal como lo
devuelve el parmetro-memberof, y luego se expande de
forma recursiva cada grupo en esta lista para determinar su
pertenencia al grupo, as que llegar a un conjunto de cierre
completo de los grupos.
{-S <Servidor> |-d
<Dominio>}
Se conecta al ordenador a un servidor remoto o el dominio que
-U
<NombreUsuario>
Laura)
-P {<Contrasea>
| *}
proporciona este parmetro, salidas dsget cuando se produce
el primer error.
-L Muestra las entradas en un formato de lista. Por
defecto, dsget muestra las entradas en un formato de tabla.
Partes
<PartitionDN>
Se conecta a la particin de directorio con el nombre completo
de PartitionDN.

-Qlimit Muestra la cuota efectiva de la computadora en la particin de
directorio que especifique para el parmetro-parte.
-Qused Muestra la cantidad de su cuota un equipo ha utilizado en la
particin de directorio que especifique para el parmetro-parte.

DSGET CONTACT.- Muestra las propiedades de un contacto en el directorio.
a. Sintaxis:
dsget contact <ContactDN> [-dn] [-fn] [mi] [ln] [-display] [-desc] [oficina] [-tel] [-
correo] [-hometel] [-pager] [ -mobile] [fax] [-IPTEL] [-title] [-dept] [empresa] [{-s
<Servidor> |-d <Dominio>}] [-u <NombreUsuario>] [-p {< Contrasea> | *}] [-c] [-
q] [-l] [{-uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
<ContactDN> Obligatorio. Especifica los nombres de los objetos de contacto
que desea ver. Si se omite este parmetro, su valor se toma
de la entrada estndar (stdin) para admitir la canalizacin de
salida procedentes de otro comando a la entrada de este
comando.
-Dn Muestra los nombres completos de los contactos.
-Fn Muestra los nombres de los contactos.
-Mi Muestra las iniciales del segundo de los contactos.
-Ln Muestra los apellidos de los contactos.
-Display Muestra los nombres para mostrar de los contactos.
-Desc Muestra las descripciones de los contactos.
-Office Muestra las ubicaciones de las oficinas de los contactos.
-Tel Muestra los nmeros de telfono de los contactos.
-Email Muestra las direcciones de correo electrnico de los
contactos.
-Hometel Muestra los nmeros de telfono de la casa de los contactos.
-Pager Muestra los nmeros de buscapersonas de los contactos.
-Mobile Muestra los nmeros de telfono mvil de los contactos.
-Fax Muestra los nmeros de fax de los contactos.
-IPTEL Muestra el nmero de telfono IP del contacto.
-Ttulo Muestra los ttulos de los contactos.
-Dept Muestra los departamentos de los contactos.
-Empresa Muestra la informacin de la compaa de los contactos.
{-S <Servidor> |-d
<Dominio>}
-U
<NombreUsuario>
u utiliza el nombre de usuario con el que el usuario ha

iniciado sesin. Puede utilizar cualquiera de los siguientes
Laura)
-P {<Contrasea>
| *}
especifica este parmetro, el contacto dsget sale cuando se
produce el primer error.
-L Muestra las entradas de una lista. Por defecto, dsget muestra
las entradas en una tabla.
{-Uc |-Uco |-uci} Especifica que los formatos dsget de salida o entrada de
-Uco: Especifica formato Unicode para la salida hacia


COMANDO DSMOD
. Para utilizar dsmod, debe ejecutar el comando dsmod desde un smbolo del
sistema con privilegios elevados. Para abrir un smbolo del sistema con
privilegios elevados, haga clic en Inicio, haga clic en Smbolo del sistema y, a
DSMOD OU.- Modifica los atributos de una o varias unidades organizativas
(OU) existentes en el directorio.
a. Sintaxis:
dsmod ou <OrganizationalUnitDN> [-desc <Descripcin>] [{-s <Servidor> |-d
dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *}] [-c] [- q] [{-uc |-Uco
|-uci}]

b. Parmetros:
Parmetro Descripcin
<OrganizationalUnitDN> Obligatorio. Especifica los nombres completos de las
unidades organizativas que desea modificar. Si se
omiten los valores, stos se obtienen a travs de la
entrada estndar (stdin) para admitir la canalizacin
de salida procedentes de otro comando a la entrada
de este comando.
-Desc <Descripcin> Especifica la descripcin de la unidad organizativa que
desea modificar.
{-S <Servidor> |-d
<Dominio>}
Se conecta un ordenador a un servidor remoto o el
dominio que especifique. Por defecto, dsmod conecta
el equipo al controlador de dominio en el dominio de
inicio de sesin.
cualquiera de los siguientes formatos para especificar
un nombre de usuario:
widgets \ Laura)
-P {<Contrasea> | *} Especifica que se debe utilizar una contrasea o un

asterisco (*) para iniciar sesin en un servidor
remoto. Si escribe *, dsmod le pide una contrasea.
-C Reporta errores, pero contina con el siguiente objeto
de la lista de argumentos cuando se proporciona
mltiples objetos de destino (modo de funcionamiento
continuo). Si no se proporciona este
parmetro, dsmod sale cuando se produce el primer
error.
silencioso).
{-Uc |-Uco |-uci} Especifica que los formatos Dsmod de salida o
entrada de datos en Unicode. La siguiente lista explica
cada formato.
-Uci: especifica un formato Unicode para la
entrada desde una canalizacin (|) o un
archivo.

DSMOD USER.- Modifica los atributos de uno o ms usuarios existentes en el
directorio.
a. Sintaxis:
dsmod user <DNusuario> ... [UPN <UPN>] [fn-<FirstName>] [-mi <inicial>] [-
ln <LastName>] [-display <displayname>] [-empid <EmployeeID>] [-pwd
(<Contrasea> | *)] [-desc <Descripcin>] [-office <Office>] [-tel
<phonenumber>] [-mail <E-mailAddress>] [-hometel <HomePhoneNumber>]
[- pager <PagerNumber>] [-mvil <CellPhoneNumber>] [-fax <faxnumber>]
[-IPTEL <IPPhoneNumber>] [-webpg <webpage>] [-ttulo <Title>] [-dept
<Department>] [-empresa <Empresa>] [-mgr <Manager>] [-hmdir
<HomeDirectory>] [-hmdrv <letraDeUnidad>:] [-profile <ProfilePath>] [-loscr
<ScriptPath>] [-mustchpwd {yes | no}] [ -canchpwd {yes | no}] [-
reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires
<NumberOfDays>] [-disabled {yes | no}] [{-s <Servidor> | -d <Dominio>}] [-u
<NombreUsuario>] [-p {<Contrasea> | *}] [-c] [-q] [{-uc |-Uco |-uci}]


b. Parmetros:
Parmetro Descripcin
<DNusuario> Obligatorio. Especifica los nombres completos de los
usuarios que desea modificar. Si se omiten los valores,
stos se obtienen a travs de la entrada estndar (stdin)
para admitir la canalizacin de salida procedentes de
otro comando a la entrada de este comando.
-UPN <UPN> Especifica los nombres principales de usuario (UPN) de
los usuarios que desea modificar, por ejemplo,
Linda@widgets.contoso.com.
-Fn <FirstName> Especifica los nombres de los objetos de usuario que
desea modificar.
-Mi <inicial> Especifica las iniciales del segundo de los objetos de
usuario que desea modificar.
-Ln <LastName> Especifica los apellidos de los objetos de usuario que
desea modificar.
-Display
<displayname>
Especifica los nombres de visualizacin de los objetos de
-Empid <EmployeeID> Especifica los ID de los empleados de los objetos de
-Pwd {<Contrasea> |
*}
Restablece las contraseas de los usuarios que desea
modificar como contrasea o un asterisco (*). Si
escribe *, AD DS le pide una contrasea de usuario.
-Desc <Descripcin> Especifica las descripciones de los objetos de usuario
que desea modificar.
-Office <Office> Especifica las ubicaciones de las oficinas de los objetos
de usuario que desea modificar.
-Tel <phonenumber> Especifica los nmeros de telfono de los objetos de
-Email <E-
mailAddress>
Especifica las direcciones de correo electrnico de los
objetos de usuario que desea modificar.
-Hometel
<HomePhoneNumber>
Especifica los nmeros de telfono de la casa de los
-Pager
<PagerNumber>
Especifica los nmeros de buscapersonas de los objetos
-Mobile
<CellPhoneNumber>
Especifica los nmeros de celulares de los objetos de
-Fax <faxnumber> Especifica los nmeros de fax de los objetos de usuario
-IPTEL
<IPPhoneNumber>
Especifica los nmeros de telfono IP de los objetos de
-Webpg <webpage> Especifica la pgina Web URL de los objetos de usuario
-Ttulo <Title> Especifica los ttulos de los objetos de usuario que desea
modificar.
-Dept <Department> Especifica los departamentos de los objetos de usuario

-Empresa <Empresa> Especifica la informacin de la compaa de los objetos
-Mgr <Manager> Especifica los nombres completos de los gerentes de los
Slo se puede utilizar el formato de nombre distinguido
para especificar el gerente.
-Hmdir
<HomeDirectory>
Especifica la ubicacin del directorio principal de los
objetos de usuario que desea
modificar. Si DirectorioInicio se da como un nombre
UNC, debe especificar una unidad asignada a esta ruta
con el parmetro-hmdrv.
-Hmdrv
<letraDeUnidad>:
Especifica las letras de unidad del directorio de origen
(por ejemplo, E :) del usuario objetos que desea
modificar.
Perfil <ProfilePath> Especifica las rutas de perfil de los objetos de usuario
-Loscr <ScriptPath> Especifica las rutas de acceso de secuencias de
comandos de inicio de sesin de los objetos de usuario
-Mustchpwd {yes | no} Especifica si los usuarios deben cambiar sus
contraseas la prxima vez que inicien sesin. Los
valores disponibles son s y no. S indica que los
usuarios deben cambiar sus contraseas y no indica que
ellos no tienen que cambiar sus contraseas.
-Canchpwd {yes | no} Especifica si los usuarios pueden cambiar sus
contraseas. Los valores disponibles son s y no.
S indica que los usuarios pueden cambiar sus
contraseas y no indica que no pueden cambiar sus
contraseas. El valor de este parmetro debe ser s, si el
valor del parmetro-mustchpwd es s.
-Reversiblepwd {yes |
no}
Especifica si las contraseas tiendas de AD DS de
usuario mediante el uso de cifrado reversible. Los
valores disponibles son s y no. S indica que AD DS
usuario almacena contraseas utilizando cifrado
reversible y no indica que AD DS no almacena las
contraseas de usuario mediante el uso de cifrado
reversible.
-pwdneverexpires
{yes | no}
Especifica si las cuentas de usuario no caducan
nunca. Los valores disponibles son s y no. S indica que
las contraseas de los usuarios nunca expiran
y no indica que las contraseas de usuario caducan.
-Acctexpires
<NumberOfDays>
Especifica el nmero de das a partir de hoy que las
cuentas de usuario caducan. Un valor de 0 fija de
vencimiento al final del da de hoy. Un valor positivo
establece de caducidad en el futuro. Un valor negativo
establece de caducidad en el pasado. El valor de nunca
se pone la cuenta de que no caduque nunca. Por
ejemplo, un valor de 0 especifica que la cuenta caduca al
final del da de hoy. Un valor de -5 especifica que la

cuenta caduca 5 das en el pasado. Un valor
de 5 especifica que la cuenta caduca 5 das en el futuro.
-Disabled {yes | no} Especifica si AD DS desactiva cuentas de usuario de
inicio de sesin. Los valores disponibles son s y no.
S indica que AD DS desactiva cuentas de usuario de
inicio de sesin y no indica que AD DS no desactiva las
cuentas de usuario de inicio de sesin.
{-S <Servidor> |-d
<Dominio>}
dominio que especifique. Por defecto, dsmod conecta el
equipo al controlador de dominio en el dominio de inicio
de sesin.
nombre de usuario:
Laura)
escribe *, dsmod le pide una contrasea.
-C Reporta errores, pero contina con el siguiente objeto de
la lista de argumentos cuando se especifican varios
objetos de destino (modo de funcionamiento continuo). Si
no se proporciona este parmetro, dsmod sale cuando
se produce el primer error.
silencioso).
{-Uc |-Uco |-uci} Especifica que la salida o entrada de datos tendrn
formato Unicode. La siguiente lista explica cada formato.


DSMOD GROUP.- Modifica atributos de uno o ms grupos existentes en el
directorio.
a. Sintaxis:
dsmod group <GroupDN> ... [-samid <SAMName>] [-desc <Descripcin>] [-
secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr |-rmmbr | -Chmbr} <MemberDN>
...] [{-s <Servidor> |-d <Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> |
*}] [-c] [-q ] [{-uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
<GroupDN> Obligatorio. Especifica los nombres de los grupos que desea
modificar. Si se omiten los valores, stos se obtienen a travs
de la entrada estndar (stdin) para admitir la canalizacin de
salida procedentes de otro comando a la entrada de este
comando. Si utiliza DNGrupo y MemberDN juntos, entonces
slo un parmetro se puede tomar de la entrada estndar, y
debe especificar al menos un parmetro en la lnea de
comandos.
-Samid
<SAMName>
Especifica los nombres de cuentas de seguridad (SAM) de la
cuenta de los grupos que desea modificar.
-Desc
<Descripcin>
Especifica las descripciones de los grupos que desea
modificar.
-Secgrp {yes | no} Establece los tipos de grupo a grupo de seguridad (yes) o
grupo de distribucin (no).
-Scope {l | g | u} Establece el alcance de los grupos que desea modificar al
local, global o universal. Si el dominio est en modo mixto,
entonces AD DS no soporta alcance universal. Adems, no es
posible convertir un grupo local de dominio a un grupo global,
o viceversa.
{-Addmbr |-rmmbr
|-Chmbr}
<MemberDN>
Especifica para agregar miembros a quitarlo de, o
reemplazarlos en un grupo. MemberDN especifica los
miembros que la operacin afecta. Puede especificar slo uno
de estos parmetros en cualquier invocacin de comando.
MemberDN especifica los nombres de uno o ms miembros
de AD DS para agregar, borrar o reemplazar en el grupo
que DNGrupo especifica.Usted debe dar a cada miembro de
un nombre completo, por ejemplo, CN = Mike Danseglio, OU
= Usuarios DC = Contoso, DC = Com. La lista de los
miembros debe seguir el addmbr, rmmbr-y-
Chmbr parmetros. Si se omiten los valores, stos se
entrada de este comando. Si
utiliza DNGrupo y MemberDN juntos, entonces dsmod toma
slo un parmetro de la entrada estndar, que requiere que

se especifique al menos un parmetro en el smbolo del
sistema.
{-S <Servidor> |-d
<Dominio>}
Se conecta un ordenador a un servidor remoto o el dominio
que especifique. Por defecto, dsmod conecta el equipo al
-U
<NombreUsuario>
Laura)
-P {<Contrasea>
| *}
dsmod le pide una contrasea.
proporciona este parmetro, dsmod sale cuando se produce
el primer error.
{-Uc |-Uco |-uci} Especifica que los formatos Dsmod de salida o entrada de


DSMOD COMPUTER.- Modifica los atributos de uno o ms equipos existentes
en el directorio.
a. Sintaxis:
dsmod computer <ComputerDN> ... [-desc <Descripcin>] [-loc
<Location>] [-disabled {yes | no}] [-reset] [{-s servidor> |-d dominio>}] [- u
<NombreUsuario>] [-p {<Contrasea> | *}] [-c] [-q] [{-uc |-Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<ComputerDN> Obligatorio. Especifica los nombres de uno o ms equipos
que desea modificar. Si se omiten los valores, stos se
obtienen a travs de la entrada estndar (stdin) para admitir
la canalizacin de salida procedentes de otro comando a la
entrada de este comando.
-Desc
<Descripcin>
Especifica la descripcin del objeto de equipo que desea
modificar.
-Loc <Location> Especifica la ubicacin del objeto de equipo que desea
modificar.
-Disabled {yes |
no}
Especifica si la cuenta de equipo est deshabilitada para el
inicio de sesin (yes) o no (no).
-Reset Restablece las cuentas de equipo.
{-S <Servidor> |-d
<Dominio>}
que especifique. Por defecto, dsmod conecta el equipo al
-U
<NombreUsuario>
Laura)
-P {<Contrasea>
| *}
escribe *, dsmod le pide una contrasea.
proporciona este parmetro, dsmod sale cuando se produce
el primer error.

silencioso).
{-Uc |-Uco |-uci} Especifica que los formatos Dsmod de salida o entrada de
-Uc Especifica formato Unicode para la entrada desde
o salida hacia una canalizacin (|).

DSMOD CONTACT.-Modifica los atributos de uno o ms contactos existentes
en el directorio.
a. Sintaxis:
dsmod contact <ContactDN> ... [fn-<FirstName>] [-mi <inicial>] [-ln
<LastName>] [-display <displayname>] [-desc <Descripcin>] [-office
<Office>] [-tel <phonenumber>] [-mail <Email>] [-hometel
<HomePhoneNumber>] [-pager <PagerNumber>] [-mvil
<CellPhoneNumber>] [-fax <faxnumber>] [-IPTEL <IPPhoneNumber>] [ -
ttulo <Title>] [-dept <Department>] [-empresa <Empresa>] [{-s
<Servidor> |-d <Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *}]
[-c] [-q] [{-uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
<ContactDN> Obligatorio. Especifica los nombres de los contactos
que desea modificar. Si se omiten los valores, stos
se obtienen a travs de la entrada estndar (stdin)
para admitir la canalizacin de salida procedentes de
otro comando a la entrada de este comando.

-Fn <FirstName> Especifica el nombre del contacto que desea
modificar.

-Mi <inicial> Especifica la inicial del segundo nombre del contacto

-Ln <LastName> Especifica el apellido del contacto que desea
modificar.

-Display
<displayname>
Especifica el nombre para mostrar del contacto que
desea modificar.

-Desc <Descripcin> Especifica la descripcin del contacto que desea
modificar.

-Office <Office> Especifica la ubicacin de la oficina del contacto que

desea modificar.
-Tel <phonenumber> Especifica el nmero de telfono del contacto que
desea modificar.

-Email <Email> Especifica la direccin de correo electrnico del
contacto que desea modificar.

-Hometel
<HomePhoneNumber
>
Especifica el nmero de telfono del contacto que
desea modificar.

-Pager
<PagerNumber>
Especifica el nmero de localizador del contacto que
desea modificar.

-Mobile
<CellPhoneNumber>
Especifica el nmero de mvil del contacto que
desea modificar.

-Fax <faxnumber> Especifica el nmero de fax del contacto que desea
modificar.

-IPTEL
<IPPhoneNumber>
Especifica el nmero de telfono IP del contacto que
desea modificar.

-Ttulo <Title> Especifica el ttulo del contacto que desea modificar.
-Dept <Department> Especifica el departamento del contacto que desea
modificar.

-Empresa <Empresa> Especifica la informacin de la compaa del
contacto que desea modificar.

{-S <Servidor> |-d
<Dominio>}
dominio que especifique. Por
defecto, dsmod conecta el equipo al controlador de
dominio en el dominio de inicio de sesin.

sesin. Puede utilizar cualquiera de los siguientes
widgets \ Laura)


COMANDO DSQUERY
Dsquery es una herramienta de lnea de comandos que est integrada en
Windows Server 2008. Est disponible si tiene los servicios de dominio de
Active Directory (AD DS) funcin de servidor instalado. Para
utilizar dsquery, debe ejecutar el comando dsquery desde un smbolo del
sistema con privilegios elevados. Para abrir un smbolo del sistema con
privilegios elevados, haga clic en Inicio, haga clic en Smbolo del sistema y, a
DSQUERY OU.- Encuentra las unidades organizativas (OU) en el directorio
que coincidan con los criterios de bsqueda especificados. Si los criterios de
bsqueda predefinidos en este comando son insuficientes, utilice la versin
ms general de la consulta de comandos, dsquery *.
a. Sintaxis:
dsquery ou [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn}] [-scope
{subrbol | onelevel | Base}] [-name <Nombre] [-desc <Descripcin>] [{-s
<Servidor> |-d <Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *}] [-
q] [-r] [-gc] [lmite <NumberOfObjects>] [{ -uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
{<StartNode> |
Forestroot |
domainroot}
Especifica el nodo en el rbol de la consola donde
comienza la bsqueda. Puede especificar la raz del
bosque (forestroot), raz de dominio(domainroot), o
nombre completo de un nodo como el nodo de inicio
(<StartNode>). Si especifica forestroot, bsquedas de
dsqueryutilizando el catlogo global. El valor
predeterminado es domainroot.
-O {dn | rdn} Especifica el formato que dsquery utiliza para mostrar los
resultados de bsqueda. Un valor dn muestra el nombre
completo de cada entrada.Un valor rdn muestra el nombre
completo relativo de cada entrada.
-Scope {subrbol |
onelevel | Base de}
Especifica el mbito de la bsqueda. Un
valor subrbol especifica que el mbito de aplicacin es un
sub-rbol que tiene sus races en el nodo de inicio del rbol
de la consola. Un valor onelevel especifica los hijos
inmediatos de slo el nodo de inicio. Un valor
de base especifica el objeto nico que el nodo de inicio
representa. Si especifica forestroot como el nodo de inicio
(<StartNode>), sub rbol es el nico mbito vlido. El valor
predeterminado es subrbol.
-Nombre <Nombre> Las bsquedas de las unidades organizativas cuyo nombre
atributos (valor del atributo CN) partidos <Nombre>. Por
ejemplo, "jon *", "* imo", o "j * th".

-Desc
<Descripcin>
Las bsquedas de unidades organizativas cuya descripcin
atributos partido <Descripcin>. Por ejemplo, "jon *", "*
imo", o "j * th".
{-S <Servidor> |-d
<Dominio>}
que especifique. Por defecto, dsquery conecta el equipo al
-U
<NombreUsuario>
Laura)
-P {<Contrasea> |
*}
escribe *, dsquery le pide una contrasea.
silencioso).
-R Especifica que la recursividad uso de bsqueda o seguir las
referencias durante la bsqueda. Por defecto, la bsqueda
no seguir referencias durante la bsqueda.
-Gc Especifica que la bsqueda de utilizar el catlogo global de
Active Directory.
Lmite
<NumberOfObjects>
Especifica el nmero de objetos que volver que
corresponden con los criterios especificados. Si especifica
un valor de 0 para <NumberOfObjects>, este parmetro
devuelve todos los objetos que coincidan. Si no se
especifica este parmetro, dsquery muestra los primeros
100 resultados de forma predeterminada.
{-Uc |-Uco |-uci} Especifica que los formatos de dsquery de salida o
cada formato.

DSQUERY USER.- Encuentra a los usuarios en el directorio que coincida con
los criterios de bsqueda especificados. Si los criterios de bsqueda
predefinidos en este comando son insuficientes, utilice la versin ms general
de la consulta de comandos, dsquery *.
a. Sintaxis:
dsquery user [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn | upn |
samid}] [-scope {subrbol | onelevel | Base}] [-nombre <Nombre>] [-desc
<Descripcin> ] [-UPN <UPN>] [-samid <SAMName>] [-inactivo
<NumberOfWeeks>] [stalepwd-<NumberOfDays>] [discapacidad] [{-s
<Servidor> |-d <Dominio>}] [- u <NombreUsuario>] [-p {<Contrasea> | *}] [-
q] [-r] [-gc] [lmite <NumberOfObjects>] [{-uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
{<StartNode> |
Forestroot |
domainroot}
[-O {dn | rdn | upn |
samid}
Especifica el formato en el que se mostrar la lista de
entradas que se encuentran en la bsqueda. Un
valor dn muestra el nombre completo de cada entrada. Un
valor rdn muestra el nombre completo relativo de cada
entrada. Un valor UPN muestra el nombre principal de
usuario de cada entrada. Un valor samid muestra el
nombre de cuenta SAM de cada entrada. Por defecto, se
utiliza el formato dn.
-Scope {subrbol |
onelevel | Base de}
valor subrbol especifica un subrbol que tiene sus races
en el nodo de inicio en el rbol de la consola.Un
valor onelevel especifica los hijos inmediatos de slo el
nodo de inicio. Un valor de base especifica el objeto nico
que el nodo de inicio representa. Si
especifica forestroot como el nodo de inicio
predeterminado essubrbol.
-Nombre <Nombre> Las bsquedas de los usuarios cuyo nombre de atributos
partido <Nombre>. Por ejemplo, "jon *", "* imo", o "j * th".
-Desc <Descripcin> Las bsquedas de los usuarios cuyos atributos descripcin
coincida <Descripcin>. Por ejemplo, "jon *", "* imo", o "j *
th".
-UPN <UPN> Las bsquedas de los usuarios cuyo atributo UPN partidos
<UPN>.

-Samid <SAMName> Las bsquedas de los usuarios cuyo nombre de cuenta
SAM partidos <SAMName>.
-Inactivo
<NumberOfWeeks>
Las bsquedas de los usuarios que han estado inactivos
(rancio) por lo menos el nmero de semanas que usted
especifique.
-Stalepwd
<NumberOfDays>
Las bsquedas de los usuarios que no han cambiado sus
contraseas por lo menos el nmero de das especificado.
-Deshabilitado Las bsquedas de los usuarios que tienen cuentas
deshabilitadas.
{-S <Servidor> |-d
<Dominio>}
-U <NombreUsuario> Especifica el nombre de usuario con el que el usuario inicia
Laura)
UPN (por ejemplo, Linda@widgets.contoso.com)
silencioso).
referencias. Por defecto, la bsqueda no sigue las
referencias durante la bsqueda.
Active Directory.
Lmite
<NumberOfObjects>
{-Uc |-Uco |-uci} Especifica que los formatos de dsquery de salida o entrada
formato.


DSQUERY GROUP.- Encuentra grupos en el directorio que coincidan con los
criterios de bsqueda especificados. Si los criterios de bsqueda predefinidos
en este comando son insuficientes, utilice la versin ms general de la consulta
de comandos, dsquery *.
a. Sintaxis:
dsquery group [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn |
samid}] [-scope {subrbol | onelevel | Base}] [-nombre <Filter>] [-desc
<Filter>] [ -samid <Filter>] [{-s <Servidor> |-d <Dominio>}] [-u
<NombreUsuario>] [-p {<Contrasea> | *}] [-q] [-r] [-gc ] [-limit
<NumberOfObjects>] [{-uc |-Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
[{<StartNode> |
Forestroot |
domainroot}
-O {dn | rdn | samid} Especifica el formato que dsquery utiliza para mostrar los
completo relativo de cada entrada. Un valor samid muestra
el Administrador de cuentas de seguridad (SAM) nombre de
la cuenta de cada entrada. El valor por defecto es dn.
-Scope {subrbol |
onelevel | Base de}
predeterminado essubrbol.

-Nombre <Nombre> Las bsquedas de grupos cuyo nombre de atributos (valor
del atributo CN) partidos <Nombre>. Por ejemplo, "jon *", "*
imo", o "j * th".
-Desc <Descripcin> Las bsquedas de grupos cuyos atributos descripcin
th".
-Samid <SAMName> Las bsquedas de grupos cuyo nombre de cuenta SAM
partidos <SAMName>.
{-S <Servidor> |-d
<Dominio>}
-U <NombreUsuario> Especifica el nombre de usuario con el que el usuario inicia
Laura)
silencioso).
referencias durante la bsqueda. Por defecto, la bsqueda
no seguir referencias durante la bsqueda.
Active Directory.
Lmite
<NumberOfObjects>
{-Uc |-Uco |-uci} Especifica que los formatos de dsquery de salida o entrada
formato.


DSQUERY COMPUTER.- Encuentra las computadoras en el directorio que
coincidan con los criterios de bsqueda especificados.
a. Sintaxis:
dsquery ordenador [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn |
samid}] [-scope {subrbol | onelevel | Base}] [-nombre <Nombre>] [-desc
<Descripcin>] [ -samid <SAMName>] [-inactivo <NumberOfWeeks>]
[stalepwd-<NumberOfDays>] [discapacidad] [{-s <Servidor> |-d <Dominio>}]
[-u <NombreUsuario>] [-p { <Contrasea> | *}] [-q] [-r] [-gc] [lmite
<NumberOfObjects>] [{-uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
{<StartNode> |
Forestroot |
domainroot}
-O {dn | rdn | samid} Especifica el formato que dsquery utiliza para mostrar los
completo relativo de cada entrada. Un
valor samid muestra el Administrador de cuentas de
seguridad (SAM) nombre de la cuenta de cada entrada. El
valor por defecto es dn.
-Scope {subrbol |
onelevel | Base de}
(<StartNode>), sub rbol es el nico mbito vlido. El
valor predeterminado essubrbol.
-Nombre <Nombre> Las bsquedas de equipos cuyos atributos de nombre
(valor de atributo CN) partidos <Nombre>. Por ejemplo,

"jon *" o "* imo" o "j * th".
-Desc <Descripcin> Las bsquedas de los ordenadores cuyos atributos
descripcin coincida <Descripcin>. Por ejemplo, "jon *", "*
imo", o "j * th".
-Samid <SAMName> Las bsquedas de los ordenadores cuya cuenta SAM
nombres coinciden <SAMName>.
-Inactivo
<NumberOfWeeks>
Las bsquedas de los equipos que han estado inactivos
(rancio) para el nmero de semanas que usted
especifique.
-Stalepwd
<NumberOfDays>
Las bsquedas de ordenadores cuyas contraseas no han
cambiado durante el nmero de das especificado.
-Deshabilitado Las bsquedas de todos los equipos cuyas cuentas estn
desactivadas.
{-S <Servidor> |-d
<Dominio>}
dominio que especifique. Por defecto, dsquery conecta el
equipo al controlador de dominio en el dominio de inicio de
sesin.
nombre de usuario:
Laura)
silencioso).
-R Especifica que la recursividad uso de bsqueda o seguir
las referencias durante la bsqueda. Por defecto, la
bsqueda no seguir referencias.
Active Directory.
Lmite
<NumberOfObjects>

cada formato.

DSQUERY COMTACT.- Busca contactos en el directorio que coincidan con los
criterios de bsqueda especificados.
a. Sintaxis:
dsquery contact [{<StartNode> | forestroot | domainroot}] [-o {dn | rdn}] [-
scope {subrbol | onelevel | Base}] [-nombre <Nombre>] [-desc
<Descripcin>] [{- s <Servidor> |-d <Dominio>}] [-u <NombreUsuario>] [-
p {<Contrasea> | *}] [-q] [-r] [-gc] [lmite <NumberOfObjects>] [ {-uc |-
Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
{<StartNode> |
Forestroot |
domainroot}
-O {dn | rdn} Especifica el formato que dsquery utiliza para mostrar los
completo relativo de cada entrada.
-Scope {subrbol |
onelevel | Base de}
(<StartNode>), sub rbol es el nico mbito vlido. El
valor predeterminado essubrbol.
-Nombre <Nombre> Las bsquedas de contactos cuyo nombre de atributos

(valor del atributo CN) partidos <Nombre>. Por ejemplo,
"jon *" o "* imo" o "j * th".
-Desc <Descripcin> Las bsquedas de contactos cuyos atributos descripcin
th".
{-S <Servidor> |-d
<Dominio>}
dominio que especifique. Por defecto, dsquery conecta el
equipo al controlador de dominio en el dominio de inicio de
sesin.
nombre de usuario:
nombre de dominio \ usuario (como, widgets \ Laura)
silencioso).
-R Especifica utilizar recursividad o seguir las referencias
durante la bsqueda. Por defecto, la bsqueda no seguir
referencias durante la bsqueda.
-Gc Especifica utilizar el catlogo global de Active Directory
durante la bsqueda.
Lmite
<NumberOfObjects>
cada formato.


COMANDO DSMOVE
Mueve un solo objeto, dentro de un dominio, desde su ubicacin actual en el
directorio a una nueva ubicacin, o cambia el nombre de un solo objeto sin
moverlo en el rbol de directorios.
a. Sintaxis:
dsmove <ObjectDN> [-newname <NewRDN>] [-newparent <ParentDN>] [{-s
<Servidor> |-d <Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | *} ] [-
q] [{-uc |-Uco |-uci}]
b. Parmetros:
Parmetro Descripcin
<ObjectDN> Obligatorio. Especifica el nombre completo del objeto que
desea mover o cambiar el nombre. Si se omite el valor, se
obtiene a travs de la entrada estndar (stdin) para admitir la
entrada de este comando.
-Newname
<NewRDN>
Cambia el nombre del objeto que se especifica con un nuevo
nombre completo relativo.
-Newparent
<ParentDN>
Especifica una nueva ubicacin para el objeto que desea
mover. Para especificar la nueva ubicacin, debe proporcionar
el nombre completo del nuevo padre del objeto.
{-S <Servidor> |-d
<Dominio>}
que especifique. Por defecto, dsmove conecta el equipo al
-U
<NombreUsuario>
Laura)
-P {<Contrasea> |
*}
Especifica que se utilice una contrasea o un asterisco (*) para
iniciar sesin en un servidor remoto. Si escribe *, dsmove le

pide una contrasea.
{-Uc |-Uco |-uci} Especifica que los formatos dsmove de salida o entrada de

EJEMPLO

Para cambiar el nombre de un objeto de usuario de Kim Akers a Kim Ralls,
escriba:
dsmove "CN = Kim Akers, OU = Ventas, DC = Contoso, DC = com"-newname
"Kim Ralls"

Para mover el objeto de usuario de Kim Akers de la organizacin de ventas de
la organizacin de marketing, escriba:
dsmove "CN = Kim Akers, OU = Ventas, DC = Contoso, DC = com"-newparent
OU = Marketing, DC = Contoso, DC = Com

Para combinar el cambio de nombre y mover operaciones, escriba:
dsmove "CN = Kim Akers, OU = Ventas, DC = Contoso, DC = com"-newparent
OU = Marketing, DC = Contoso, DC = Com-newname "Kim Ralls"


COMANDO DSRM
Elimina un objeto de un tipo especfico o cualquier objeto general del directorio.
a. Sintaxis:
dsrm <ObjectDN> ... [-subrbol [exclusin]] [-noprompt] [{-s <Servidor> |-d
<Dominio>}] [-u <NombreUsuario>] [-p {<Contrasea> | * }] [-c] [-q] [{-uc |-
Uco |-uci}]

b. Parmetros:
Parmetro Descripcin
<ObjectDN> Obligatorio. Especifica los nombres de los objetos que desea
eliminar. Si no se introduce ningn valor en el smbolo del
sistema, el valor se obtiene a travs de la entrada estndar.
-Subrbol
[exclusin]
Especifica que se deben eliminar tanto el objeto y todos los
objetos contenidos en el subrbol bajo ese objeto. Si se
especifica el parmetro-exclude, tambin debe especificar
el parmetro-subrbol. Al especificar ambos
parmetros, dsrm excluye de eliminacin del objeto base de
que los suministros de los parmetros <ObjectDN> cuando se
elimina los objetos bajo el subrbol. Por defecto, dsrm elimina
slo el objeto base especificada.
-Noprompt Establece el modo silencioso opcional, que evita mensajes que
le piden para confirmar la eliminacin de cada objeto. Por
defecto, dsrm le pedir que confirme cada eliminacin.
{-S <Servidor> |-d
<Dominio>}
que especifique. Por defecto, dsrm conecta el equipo al
-U
<NombreUsuario>
Laura)
-P {<Contrasea>
| *}
dsrm le pide una contrasea.

proporciona este parmetro, dsrm sale cuando se produce el
primer error.
{-Uc |-Uco |-uci} Especifica que los formatos DSRM de salida o entrada de

Ejemplos
Para eliminar una unidad organizativa (OU) denominada Marketing y todos los
objetos bajo esa OU, escriba:
dsrm-subrbol noprompt-c OU = Marketing, DC = Contoso, DC = Com

Para eliminar todos los objetos bajo un marketing OU llamada, pero dejar la OU
intacta, escriba:
dsrm-subrbol exclusin-noprompt-c "OU = Marketing, DC = Contoso, DC =
Com"

Manual Ldap David

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Manual Ldap David

Hochgeladen von

Copyright:

Verfügbare Formate

ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO

FACULTAD DE INFORMATICA Y ELECTRONICA

Das könnte Ihnen auch gefallen