Q: J’utilise la commande Dsmod de Windows Server 2003 pour modifier les comptes utilisateur dans l’AD (Active Directory). Puis-je utiliser un caractère joker dans le cadre de l’objet cible ?
R: Non, vous ne pouvez pas utiliser de caractères jokers avec Dsmod. Mais il existe
Utilisation de la commande Dsmod
un contournement. Généralement, avec l’utilitaire Dsmod, vous passez un ou plusieurs objets cibles, séparés par un espace. Ainsi, pour mettre à jour les mots de passe de Bruce Wayne et Clark Kent, je taperais la commande
dsmod user "cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test" "
cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test" –pwd Pa55word
Et le système devrait renvoyer
dsmod succeeded:cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test dsmod succeeded:cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test
Voyons autre chose : supposons que j’aie 500 objets dans une OU (organizational unit) et que je veuille tous les mettre à jour. Au lieu de passer 500 DN (distinguished names), un pour chaque objet, il serait beaucoup plus facile de passer un caractère joker dans le cadre du nom d’objet cible (par exemple *,ou=JusticeLeague,dc=r2demo,dc=test) mais, malheureusement, Dsmod ne le permet pas. En revanche, Windows permet de prendre la sortie d’une commande et d’en faire l’entrée d’une autre commande, ce que l’on exprime par le caractère pipe (|). Par conséquent, vous pouvez utiliser une autre commande dont la sortie est une liste des DN des objets dans l’OU spécifiée, comme l’équivalent du joker. Par exemple, pour renvoyer une liste de tous les objets de type utilisateur dans l’OU JusticeLeague, utilisez la commande Dsquery dsquery user ou=JusticeLeague, dc=r2demo,dc=test et le système renverrait
"CN=Bruce Wayne,OU=JusticeLeague,
DC=r2demo,DC=test "CN=Clark Kent,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Diana Prince,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Hal Jordan,
OU=JusticeLeague,
DC=r2demo,DC=test "CN=Arthur Curry,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Wally West,
OU=JusticeLeague,
DC=r2demo,
DC=test
Maintenant, si vous combinez les commandes Dsmod et Dsquery comme dans l’exemple suivant, vous pouvez effectuer des modifications sur tous les utilisateurs présents dans l’OU.
dsquery user ou=JusticeLeague, dc=r2demo,dc=test| dsmod user -pwd Pa55word
Supposons maintenant que vous ne vouliez mettre à jour que les utilisateurs d’un certain groupe. Pour cette tâche, vous utiliseriez la commande Dsget pour lister tous les membres d’un groupe donné, puis diriger la sortie vers la commande Dsmod, comme le montre la commande suivante :
dsget group "cn=members,
ou=JusticeLeague,
dc=r2demo,
dc=test" -members| dsmod user -pwd Pa55word
En combinant la puissance de Dsquery et Dsget, vous pouvez faire bien plus qu’avec un caractère joker et obtenir des sorties de recherche très granulaires qui pourront servir d’entrée à vos modifications.
Avec les commandes Dsquery et Dsget, la seule limite est votre talent et votre imagination.
John Savill
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Passer d’une logique de productivité à une recherche d’utilité
- Pourquoi l’indépendance de Java devient une priorité au niveau du conseil d’administration ?
- Le Club EBIOS, une communauté dédiée à la gestion des risques autour de la méthode EBIOS
- La difficile mise en conformité avec les réglementations pour les entreprises françaises
- Les risques liés à l’essor fulgurant de l’IA générative
