DSQUERY Archiwum

Konfiguracja IP wszystkich kontrolerów domeny

Jeśli chcecie wyeksportować do pliku ustawienia sieciowe wszystkich kontrolerów domeny, i z jakiś powodów nie chcecie tego robić w Pwoershellu, to stary dobry DSQUERY w połączeniu z pętlą FOR i PSEXEC pozwoli nam to zadanie wykonać: for /f %i in (‚dsquery server -domain %userdnsdomain% -o rdn’) do psexec \\%i ipconfig /all >> \\komputer_zbierajacy_dane\c$\IPConfigDC.txt Listę kontrolerów

Lista Kontrolerów Domeny z ich ścieżkami LDAP

Jakiś czas temu opisałem znajdywanie kontrolerów domeny w Powershellu, a także sposób na stworzenie listy kontrolerów domeny i site’ów z użyciem NLTEST. Jeżeli z jakichś powodów nie chcecie lub nie możecie użyć PS, a potrzebujecie listy kontrolerów domeny (przy okazji ze ścieżkami LDAP) to zachęcam do użycia DSQUERY: dsquery server -domain %userdnsdomain% Wynik będzie podobny

System Operacyjny wskazanego konta komputera (dsquery.exe)

Sprawdzenie systemu operacyjnego na zdalnej maszynie Windows można wykonać na dziesiątki sposobów (na przykład za pomocą PSINFO), zwłaszcza, jeśli ta jest dostępna przez sieć. Co jeśli mamy jakieś konto w komputera w domenie i nie mając dostępu do niego chcemy sprawdzić jaki ma system operacyjny? Polecam DSQUERY z pakietu RSAT: dsquery * -filter „(&(objectClass=Computer)(objectCategory=Computer)(sAMAccountName=NAZWA_KOMPUTERA$))” -attr

Jak sprawdzić poziom funkcjonalny domeny? (dsquery.exe)

Poziom funkcjonalny domeny możemy sprawdzić na przykład za pomocą DSQUERY.EXE z pakietu RSAT: dsquery * domainroot -scope base -attr msDS-Behavior-Version ntMixedDomain Przykładowy rezultat: msDS-Behavior-Version     ntMixedDomain 3                         0 Objaśnienie wyników: 0, 0 = Windows 2000 Native 0, 1 = Windows 2000 Mixed 2, 0 = Windows 2003 3, 0 = Windows 2008 4, 0 = Windows 2008 R2

Jak znaleźć login użytkownika domenowego znając jego nazwisko? (dsquery.exe)

Niedawno podpowiedziałem jak znaleźć pełną nazwę konta po loginie, dzisiaj zrobimy coś odwrotnego: znajdziemy login na podstawie nazwiska (zakładamy że nazwisko jest częścią NAZWY KONTA). Możemy skorzystać z DSQUERY i DSGET z pakietu RSAT: DSQUERY USER -name *kowalski* | DSGET USER -samid -display Wynik będzie podobny do tego:      samid display      jkowal12 Jan Kowalski dsget succeeded

Jak znaleźć pełną nazwę konta znając login użytkownika? (dsquery.exe)

Loginy użytkowników nie zawsze wskazują nazwisko posiadacza. Znając login użytkownika możemy chcieć znaleźć jego imię i nazwisko, a w praktyce jest to po prostu pełna nazwa konta domenowego. Jak więc przetłumaczyć login na nazwę konta? Możemy skorzystać z DSQUERY i DSGET z pakietu RSAT: DSQUERY USER -samid *login* | DSGET USER -samid -display Wynik będzie

Lista użytkowników domenowych, których hasła nie wygasają (dsquery.exe)

Za pomocą DSQUERY z pakietu RSAT można szybko wygenerować listę użytkowników, których hasła nie wygasają (ci użytkownicy nigdy nie zostaną poproszoni o zmianę hasła): dsquery * domainroot -filter „(&(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))” O ile dla kont serwisowych niewygasające hasła mają rację bytu (zakładam, że na takich kontach hasła są zmieniane ręcznie w sposób kontrolowany), to dla normalnych kont

Data zmiany hasła konta lokalnego i domenowego w CMD

Dzisiaj podpowiem Wam jak w wierszu poleceń w systemach Windows możemy sprawdzić kiedy ostatnio było zmieniane hasło na danym koncie lokalnym lub domenowym. Jakiś czas temu mój redakcyjny kolega Piotr, na łamach naszego Bloga podzielił się skryptem w Powershellu, który wyświetla szereg właściwości konta, w tym właśnie datę zmiany hasła. Jest to bardzo przydatne wielu

Do jakich grup należy użytkownik domenowy? – DSQUERY, DSGET, NET USER

Sukcesywnie opisujemy rozmaite sposoby na wyszukiwanie obiektów w domenie (komputery, użytkownicy, grupy) na podstawie przeróżnych kryteriów. Dzisiaj podam Wam kilka sposobów na stworzeniu listy grup, do których należy użytkownik. Zagadnienie wydaje się dość proste i od razu mogę potwierdzić,  że takie jest :)  Grupy, do których należy użytkownik, oczywiście znajdziemy w Wierszu Poleceń (CMD). Pozwolę

Jak w Active Directory znaleźć użytkowników bez skryptów Logowania? (dsquery.exe)

Za pomocą DSQUERY z pakietu RSAT możemy wyszukiwać obiekty w domenie na podstawie dokładnych parametrów. W ten sposób w całej domenie znajdziemy konta użytkowników, którzy nie mają skryptów logowania. dsquery * domainroot -filter „(&(objectCategory=Person)(objectClass=User)(!scriptPath=*))” -limit 0 -attr sAMAccountName sn givenName pwdLastSet distinguishedName Polecenie dsquery.exe jest częścią pakietu Active Directory Domain Services Tools. DSQUERY nasi czytelnicy