Q: J’utilise la commande Dsmod de Windows Server 2003 pour modifier les comptes utilisateur dans l’AD (Active Directory). Puis-je utiliser un caractère joker dans le cadre de l’objet cible ?
R: Non, vous ne pouvez pas utiliser de caractères jokers avec Dsmod. Mais il existe
Utilisation de la commande Dsmod
un contournement. Généralement, avec l’utilitaire Dsmod, vous passez un ou plusieurs objets cibles, séparés par un espace. Ainsi, pour mettre à jour les mots de passe de Bruce Wayne et Clark Kent, je taperais la commande
dsmod user "cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test" "
cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test" –pwd Pa55word
Et le système devrait renvoyer
dsmod succeeded:cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test dsmod succeeded:cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test
Voyons autre chose : supposons que j’aie 500 objets dans une OU (organizational unit) et que je veuille tous les mettre à jour. Au lieu de passer 500 DN (distinguished names), un pour chaque objet, il serait beaucoup plus facile de passer un caractère joker dans le cadre du nom d’objet cible (par exemple *,ou=JusticeLeague,dc=r2demo,dc=test) mais, malheureusement, Dsmod ne le permet pas. En revanche, Windows permet de prendre la sortie d’une commande et d’en faire l’entrée d’une autre commande, ce que l’on exprime par le caractère pipe (|). Par conséquent, vous pouvez utiliser une autre commande dont la sortie est une liste des DN des objets dans l’OU spécifiée, comme l’équivalent du joker. Par exemple, pour renvoyer une liste de tous les objets de type utilisateur dans l’OU JusticeLeague, utilisez la commande Dsquery dsquery user ou=JusticeLeague, dc=r2demo,dc=test et le système renverrait
"CN=Bruce Wayne,OU=JusticeLeague,
DC=r2demo,DC=test "CN=Clark Kent,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Diana Prince,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Hal Jordan,
OU=JusticeLeague,
DC=r2demo,DC=test "CN=Arthur Curry,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Wally West,
OU=JusticeLeague,
DC=r2demo,
DC=test
Maintenant, si vous combinez les commandes Dsmod et Dsquery comme dans l’exemple suivant, vous pouvez effectuer des modifications sur tous les utilisateurs présents dans l’OU.
dsquery user ou=JusticeLeague, dc=r2demo,dc=test| dsmod user -pwd Pa55word
Supposons maintenant que vous ne vouliez mettre à jour que les utilisateurs d’un certain groupe. Pour cette tâche, vous utiliseriez la commande Dsget pour lister tous les membres d’un groupe donné, puis diriger la sortie vers la commande Dsmod, comme le montre la commande suivante :
dsget group "cn=members,
ou=JusticeLeague,
dc=r2demo,
dc=test" -members| dsmod user -pwd Pa55word
En combinant la puissance de Dsquery et Dsget, vous pouvez faire bien plus qu’avec un caractère joker et obtenir des sorties de recherche très granulaires qui pourront servir d’entrée à vos modifications.
Avec les commandes Dsquery et Dsget, la seule limite est votre talent et votre imagination.
John Savill
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
