> Tech > AdMod

AdMod

Tech - Par iTPro - Publié le 24 juin 2010
email

AdMod est un nouveau venu dans la famille Joeware. Plus haut, j’ai comparé AdFind à Dsquery sous stéroïdes. On peut se livrer à la même analogie entre AdMod et les outils ligne de commande Dsmod, Dsmove et Dsrm de Microsoft. Bien qu’utiles, ces outils Microsoft présentent quelques inconvénients.

Tout d’abord, on ne peut cibler que des types d’objets spécifiques. Ainsi, avec DsMod, on ne peut modifier que des objets computer, contact, group, OU, server, user, quota et partition. Si vous voulez modifier un autre type d’objet, … pas de chance. Deuxièmement, dans le but de réduire la quantité de frappe liée à l’utilisation de ces outils, ils ont des options telles que -samid (interroge ou définit l’attribut samAccountName) et -mgr (interroge ou définit l’attribut manager). Bien que Microsoft ait créé ces noms d’options raccourcis avec les meilleures intentions du monde, je ne les aime pas parce que je dois mentalement associer samid avec samAccountName et mgr avec manager.

A mon avis, ces noms d’options risquent de dérouter des débutants.

AdMode ne souffre d’aucune de ces limitations. Il permet de modifier (l’action par défaut) de déplacer (option -move), de renommer (option -rename), de supprimer (option -del et – treedelete) et de désupprimer (option -undel) des objets. La fonctionnalité undel(ete) est réservée aux domaines Windows 2003. La modification des opérations demande un peu de pratique mais, une fois acquise, elle est extrêmement simple. Pour modifier un objet unique, il faut spécifier le DN de base en utilisant l’option –b. A la fin de la commande, il faut inclure l’action attribut, qui suit le format

"Attribute:Operation:Value(s)"

Attribute représente le nom de l’attribut à modifier. Operation représente l’action à mener sur cet attribut. Il existe cinq actions possibles :

  • Ajouter une valeur à un attribut valeur unique, auquel cas on spécifie le caractère +.
  • Effacer un attribut valeur unique ou multivaleur, auquel cas on inclut le caractère -.
  • Ajouter des valeurs multiples à un attribut multivaleur, auquel cas on spécifie le caractère ++.
  • Supprimer une ou plusieurs valeurs d’un attribut multivaleur, auquel cas on inclut le caractère –.
  • Mettre à jour la valeur d’un attribut valeur unique ou multivaleur (par défaut), auquel cas on n’inclut aucun caractère.

Value(s) représente la ou les valeurs de chaîne que vous voulez mettre à jour, ajouter ou supprimer.

Pour les opérations default et +, on ne spécifie qu’une valeur. Pour les opérations ++ et –, on utilise une liste séparée par des points-virgules pour spécifier des valeurs multiples. Pour des opérations -, toute valeur est inutile. Par exemple, la commande suivante met à jour l’attribut scriptpath en login.vbs pour le compte utilisateur rallen :

admod –b cn=rallen,cn=users,
dc=rallencorp,dc=com
"scriptpath:login.vbs"

Voici comment effacer la valeur de l’attribut scriptpath pour le même utilisateur :

admod –b cn=rallen,cn=users,
dc=rallencorp,dc=com
"scriptpath:-:"

Pour modifier un groupe d’objets à la fois, on peut canaliser la sortie de AdFind vers AdMod. L’option -dsq d’AdFind ne renvoie que le DN des objets correspondants et place chaque DN sur une ligne séparée – un moyen de canalisation parfait. AdMod peut effectuer des itérations sur cette liste et modifier chaque objet. Par exemple, voici une commande qui utilise AdFind et AdMod pour effacer la valeur de l’attribut scriptpath pour tous les utilisateurs dans le domaine par défaut :

adfind –default
-f "(&(objectcategory= person)(scriptpath=*))"
-dsq _ admod -unsafe "scriptpath:-:"

Vous avez peut-être remarqué dans cette commande l’option -unsafe. Un mécanisme de sécurité est intégré dans AdMod, afin que l’on ne puisse pas modifier accidentellement plus d’objets que prévu. Par défaut, AdMod ne modifie que 10 objets en un passage. Mais on peut compléter l’option -safety par le nombre d’objets à modifier. L’option -unsafe indique qu’il n’y a aucune limitation.

Téléchargez gratuitement cette ressource

Comment aborder la sauvegarde moderne ?

Comment aborder la sauvegarde moderne ?

Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne

Tech - Par iTPro - Publié le 24 juin 2010