Utilisation de la commande Dsmod

un contournement. Généralement, avec l’utilitaire Dsmod, vous passez un ou plusieurs objets cibles, séparés par un espace. Ainsi, pour mettre à jour les mots de passe de Bruce Wayne et Clark Kent, je taperais la commande

dsmod user "cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test" "
cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test" –pwd Pa55word

Et le système devrait renvoyer

dsmod succeeded:cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test dsmod succeeded:cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test

Voyons autre chose : supposons que j’aie 500 objets dans une OU (organizational unit) et que je veuille tous les mettre à jour. Au lieu de passer 500 DN (distinguished names), un pour chaque objet, il serait beaucoup plus facile de passer un caractère joker dans le cadre du nom d’objet cible (par exemple *,ou=JusticeLeague,dc=r2demo,dc=test) mais, malheureusement, Dsmod ne le permet pas. En revanche, Windows permet de prendre la sortie d’une commande et d’en faire l’entrée d’une autre commande, ce que l’on exprime par le caractère pipe (|). Par conséquent, vous pouvez utiliser une autre commande dont la sortie est une liste des DN des objets dans l’OU spécifiée, comme l’équivalent du joker. Par exemple, pour renvoyer une liste de tous les objets de type utilisateur dans l’OU JusticeLeague, utilisez la commande Dsquery dsquery user ou=JusticeLeague, dc=r2demo,dc=test et le système renverrait

"CN=Bruce Wayne,OU=JusticeLeague,
DC=r2demo,DC=test "CN=Clark Kent,
OU=JusticeLeague,
 DC=r2demo,
DC=test "CN=Diana Prince,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Hal Jordan,
OU=JusticeLeague,
DC=r2demo,DC=test "CN=Arthur Curry,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Wally West,
OU=JusticeLeague,
DC=r2demo,
DC=test

Maintenant, si vous combinez les commandes Dsmod et Dsquery comme dans l’exemple suivant, vous pouvez effectuer des modifications sur tous les utilisateurs présents dans l’OU.

dsquery user ou=JusticeLeague, dc=r2demo,dc=test| dsmod user -pwd Pa55word

Supposons maintenant que vous ne vouliez mettre à jour que les utilisateurs d’un certain groupe. Pour cette tâche, vous utiliseriez la commande Dsget pour lister tous les membres d’un groupe donné, puis diriger la sortie vers la commande Dsmod, comme le montre la commande suivante :

dsget group "cn=members,
ou=JusticeLeague,
dc=r2demo,
dc=test" -members| dsmod user -pwd Pa55word

En combinant la puissance de Dsquery et Dsget, vous pouvez faire bien plus qu’avec un caractère joker et obtenir des sorties de recherche très granulaires qui pourront servir d’entrée à vos modifications.

Avec les commandes Dsquery et Dsget, la seule limite est votre talent et votre imagination.

John Savill