DSQUERY Archiwum

Konfiguracja IP wszystkich kontrolerów domeny

Jeśli chcecie wyeksportować do pliku ustawienia sieciowe wszystkich kontrolerów domeny, i z jakiś powodów nie chcecie tego robić w Pwoershellu, to stary dobry DSQUERY w połączeniu z pętlą FOR i PSEXEC pozwoli nam to zadanie wykonać: for /f %i in (‚dsquery server -domain %userdnsdomain% -o rdn’) do psexec \\%i ipconfig /all >> \\komputer_zbierajacy_dane\c$\IPConfigDC.txt Listę kontrolerów wygenerowałem wedle wcześniejszego onelin-ra „Lista Kontrolerów Domeny z ich ścieżkami LDAP„.

Lista Kontrolerów Domeny z ich ścieżkami LDAP

Jakiś czas temu opisałem znajdywanie kontrolerów domeny w Powershellu, a także sposób na stworzenie listy kontrolerów domeny i site’ów z użyciem NLTEST. Jeżeli z jakichś powodów nie chcecie lub nie możecie użyć PS, a potrzebujecie listy kontrolerów domeny (przy okazji ze ścieżkami LDAP) to zachęcam do użycia DSQUERY: dsquery server -domain %userdnsdomain% Wynik będzie podobny do tego: „CN=SPECEDC11,CN=Servers,CN=Kontrolery,CN=Sites,CN=Configuration,DC=SPECE,DC=IT” „CN=SPECEDC12,CN=Servers,CN=Kontrolery,CN=Sites,CN=Configuration,DC=SPECE,DC=IT” „CN=SPECEDC100,CN=Servers,CN=Sites,DC=SPECE,DC=IT”   Więcej praktycznych przykładów użycie DSQUERY:

System Operacyjny wskazanego konta komputera (dsquery.exe)

Sprawdzenie systemu operacyjnego na zdalnej maszynie Windows można wykonać na dziesiątki sposobów (na przykład za pomocą PSINFO), zwłaszcza, jeśli ta jest dostępna przez sieć. Co jeśli mamy jakieś konto w komputera w domenie i nie mając dostępu do niego chcemy sprawdzić jaki ma system operacyjny? Polecam DSQUERY z pakietu RSAT: dsquery * -filter „(&(objectClass=Computer)(objectCategory=Computer)(sAMAccountName=NAZWA_KOMPUTERA$))” -attr sAMAccountName operatingSystem ..i przykładowy wynik: sAMAccountName operatingSystem NAZWA_KOMPUTERA$ Windows

Jak sprawdzić poziom funkcjonalny domeny? (dsquery.exe)

Poziom funkcjonalny domeny możemy sprawdzić na przykład za pomocą DSQUERY.EXE z pakietu RSAT: dsquery * domainroot -scope base -attr msDS-Behavior-Version ntMixedDomain Przykładowy rezultat: msDS-Behavior-Version     ntMixedDomain 3                         0 Objaśnienie wyników: 0, 0 = Windows 2000 Native 0, 1 = Windows 2000 Mixed 2, 0 = Windows 2003 3, 0 = Windows 2008 4, 0 = Windows 2008 R2 5, 0 =

Jak znaleźć login użytkownika domenowego znając jego nazwisko? (dsquery.exe)

Niedawno podpowiedziałem jak znaleźć pełną nazwę konta po loginie, dzisiaj zrobimy coś odwrotnego: znajdziemy login na podstawie nazwiska (zakładamy że nazwisko jest częścią NAZWY KONTA). Możemy skorzystać z DSQUERY i DSGET z pakietu RSAT: DSQUERY USER -name *kowalski* | DSGET USER -samid -display Wynik będzie podobny do tego:      samid display      jkowal12 Jan Kowalski dsget succeeded

Jak znaleźć pełną nazwę konta znając login użytkownika? (dsquery.exe)

Loginy użytkowników nie zawsze wskazują nazwisko posiadacza. Znając login użytkownika możemy chcieć znaleźć jego imię i nazwisko, a w praktyce jest to po prostu pełna nazwa konta domenowego. Jak więc przetłumaczyć login na nazwę konta? Możemy skorzystać z DSQUERY i DSGET z pakietu RSAT: DSQUERY USER -samid *login* | DSGET USER -samid -display Wynik będzie podobny do tego: DSQUERY USER -samid user234 | DSGET

Lista użytkowników domenowych, których hasła nie wygasają (dsquery.exe)

Za pomocą DSQUERY z pakietu RSAT można szybko wygenerować listę użytkowników, których hasła nie wygasają (ci użytkownicy nigdy nie zostaną poproszoni o zmianę hasła): dsquery * domainroot -filter „(&(objectCategory=Person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))” O ile dla kont serwisowych niewygasające hasła mają rację bytu (zakładam, że na takich kontach hasła są zmieniane ręcznie w sposób kontrolowany), to dla normalnych kont użytkowników szczerze zachęcam do wymuszania zmiany haseł co jakiś

Data zmiany hasła konta lokalnego i domenowego w CMD

Dzisiaj podpowiem Wam jak w wierszu poleceń w systemach Windows możemy sprawdzić kiedy ostatnio było zmieniane hasło na danym koncie lokalnym lub domenowym. Jakiś czas temu mój redakcyjny kolega Piotr, na łamach naszego Bloga podzielił się skryptem w Powershellu, który wyświetla szereg właściwości konta, w tym właśnie datę zmiany hasła. Jest to bardzo przydatne wielu sytuacjach – na przykład gdy przestaje działać jakaś baza danych lub

Do jakich grup należy użytkownik domenowy? – DSQUERY, DSGET, NET USER

Sukcesywnie opisujemy rozmaite sposoby na wyszukiwanie obiektów w domenie (komputery, użytkownicy, grupy) na podstawie przeróżnych kryteriów. Dzisiaj podam Wam kilka sposobów na stworzeniu listy grup, do których należy użytkownik. Zagadnienie wydaje się dość proste i od razu mogę potwierdzić,  że takie jest :)  Grupy, do których należy użytkownik, oczywiście znajdziemy w Wierszu Poleceń (CMD). Pozwolę sobie tylko przypomnieć, że zagadnienie odwrotne, czyli „Jak stworzyć listę

Jak w Active Directory znaleźć użytkowników bez skryptów Logowania? (dsquery.exe)

Za pomocą DSQUERY z pakietu RSAT możemy wyszukiwać obiekty w domenie na podstawie dokładnych parametrów. W ten sposób w całej domenie znajdziemy konta użytkowników, którzy nie mają skryptów logowania. dsquery * domainroot -filter „(&(objectCategory=Person)(objectClass=User)(!scriptPath=*))” -limit 0 -attr sAMAccountName sn givenName pwdLastSet distinguishedName Polecenie dsquery.exe jest częścią pakietu Active Directory Domain Services Tools. DSQUERY nasi czytelnicy zapewne kojarzą z artykułów o kasowaniu nieaktywnych kont komputerów