Dsquery Посылает запросы Active Directory в соответствии с указанными условиями. С помощью каждой из следующих команд dsquery осуществляется поиск объектов конкретного типа, за исключением команды dsquery *, с помощью которой можно найти любой тип объекта.
• dsquery computer
• dsquery contact
• dsquery group
• dsquery ou
• dsquery site
• dsquery server
• dsquery user
• dsquery quota
• dsquery partition
• dsquery *
dsquery computer Находит в каталоге компьютеры, отвечающие указанным критериям поиска.
Указывает узел, с которого должен быть начат поиск. Можно указать корень леса (forestroot), корень домена (domainroot) или отличительное имя узла (начальный_узел). Если задано значение forestroot, поиск выполняется в глобальном каталоге. По умолчанию используется значение domainroot.
-o (dn | rdn | samid) Определяет формат вывода списка записей, найденных в результате поиска. Значение dn задает отображение отличительного имени каждой записи. Значение rdn задает отображение относительного отличительного имени каждой записи. Значение samid задает отображение учетной записи SAM каждой записи. По умолчанию используется формат dn.
-scope (subtree | onelevel | base) Задает область поиска. Значение subtree задает в качестве области поддерево с корнем в начальном узле. Значение onelevel задает поиск только в дочерних объектах начального узла первого уровня. Значение base задает поиск в одном объекте, представленном как начальный узел. Если параметр начальный_узел имеет значение forestroot, единственная допустимая область поиска — поддерево. По умолчанию используется область поиска subtree.
-nameимя Выполняет поиск компьютеров, атрибут имени которых (значение атрибута CN) соответствует значению имя. Например, «jon*», «*ith» или «j*th».
-descописание Выполняет поиск узлов, атрибут описания которых соответствует значению описание. Например, «jon*», «*ith» или «j*th».
-samidимя_SAM Выполняет поиск компьютеров, имя учетной записи SAM которых соответствует значению имя_SAM.
-inactive число_недель Выполняет поиск всех компьютеров, которые не работали (устаревшие) указанное число недель.
-stalepwdчисло_дней Выполняет поиск всех компьютеров, пароли которых не изменялись указанное число дней.
-disabled Выполняет поиск всех компьютеров с отключенными учетными записями.
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль|*) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если предоставляемое значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы найти все компьютеры текущего домена с именами, начинающимися с «ms», и описанием, начинающимся с «desktop», а также вывести их отличительные имена, введите:
Указывает узел, с которого должен быть начат поиск. Можно указать корень леса (forestroot), корень домена (domainroot) или отличительное имя узла (начальный_узел). Если задано значение forestroot, поиск выполняется в глобальном каталоге. По умолчанию используется значение domainroot.
-o (dn | rdn) Определяет формат вывода списка записей, найденных в результате поиска. Значение dn задает отображение отличительного имени каждой записи. Значение rdn задает отображение относительного отличительного имени каждой записи.
-scope (subtree | onelevel | base) Задает область поиска. Значение subtree задает в качестве области поддерево с корнем в начальном узле. Значение onelevel задает поиск только в дочерних объектах начального узла первого уровня. Значение base задает поиск в одном объекте, представленном как начальный узел. Если параметр начальный_узел имеет значение forestroot, единственная допустимая область поиска — поддерево. По умолчанию используется область поиска subtree.
-nameимя Выполняет поиск контактов, атрибут имени которых (значение атрибута CN) соответствует значению имя. Например, «jon*», «*ith» или «j*th».
-descописание Выполняет поиск контактов, атрибут описания которых соответствует значению описание. Например, «jon*», «*ith» или «j*th».
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль|*) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы найти все контакты текущего домена с именами, начинающимися с «te», и вывести их отличительные имена, введите:
dsquery contact domainroot -name te*
Чтобы найти все контакты в подразделении, заданным значением OU=Sales,DC=microsoft,DC=Com, и вывести их отличительные имена, введите:
dsquery contact OU=Sales,DC=Microsoft,DC=Com
dsquery group Находит группы в каталоге, отвечающие указанным критериям поиска. Если предварительно определенные условия поиска данной команды недостаточно точны, воспользуйтесь более общей версией команды запроса dsquery *.
Указывает узел, с которого должен быть начат поиск. Можно указать корень леса (forestroot), корень домена (domainroot) или отличительное имя узла (начальный_узел). Если задано значение forestroot, поиск выполняется в глобальном каталоге. По умолчанию используется значение domainroot.
-o (dn | rdn | samid) Определяет формат вывода списка записей, найденных в результате поиска. Значение dn задает отображение отличительного имени каждой записи. Значение rdn задает отображение относительного отличительного имени каждой записи. Значение samid задает отображение учетной записи SAM каждой записи. По умолчанию используется формат dn.
-scope (subtree | onelevel | base) Задает область поиска. Значение subtree задает в качестве области поддерево с корнем в начальном узле. Значение onelevel задает поиск только в дочерних объектах начального узла первого уровня. Значение base задает поиск в одном объекте, представленном как начальный узел. Если параметр начальный_узел имеет значение forestroot, единственная допустимая область поиска — поддерево. По умолчанию используется область поиска subtree.
-nameимя Выполняет поиск групп, атрибут имени которых (значение атрибута CN) соответствует значению имя. Например, «jon*», «*ith» или «j*th».
-descописание Выполняет поиск групп, атрибут описания которых соответствует значению описание. Например, «jon*», «*ith» или «j*th».
-samidимя_SAM Выполняет поиск групп, имя учетной записи SAM которых соответствует значению имя_SAM.
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль|*) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы найти все группы текущего домена с именами, начинающимися с «ms», и описанием, начинающимся с «admin», а также вывести их отличительные имена, введите:
dsquery group domainroot -name ms* -desc admin*
Чтобы найти все группы домена, заданного значением DC=Microsoft,DC=Com, и вывести их отличительные имена, введите:
dsquery group DC=Microsoft,DC=Com
dsquery ou Находит подразделения в каталоге, отвечающие указанным критериям поиска. Если предварительно определенные условия поиска данной команды недостаточно точны, воспользуйтесь более общей версией команды запроса dsquery *.
Указывает узел, с которого должен быть начат поиск. Можно указать корень леса (forestroot), корень домена (domainroot) или отличительное имя узла (начальный_узел). Если задано значение forestroot, поиск выполняется в глобальном каталоге. По умолчанию используется значение domainroot.
-o (dn | rdn) Определяет формат вывода списка записей, найденных в результате поиска. Значение dn задает отображение отличительного имени каждой записи. Значение rdn задает отображение относительного отличительного имени каждой записи.
-scope (subtree | onelevel | base) Задает область поиска. Значение subtree задает в качестве области поддерево с корнем в начальном узле. Значение onelevel задает поиск только в дочерних объектах начального узла первого уровня. Значение base задает поиск в одном объекте, представленном как начальный узел. Если параметр начальный_узел имеет значение forestroot, единственная допустимая область поиска — поддерево. По умолчанию используется область поиска subtree.
-nameимя Выполняет поиск подразделений, атрибут имени которых (значение атрибута CN) соответствует значению имя. Например, «jon*», «*ith» или «j*th».
-descописание Выполняет поиск подразделений, атрибут описания которых соответствует значению описание. Например, «jon*», «*ith» или «j*th».
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы найти все подразделения текущего домена с именами, начинающимися с «ms», и описанием, начинающимся с «sales», а также вывести их отличительные имена, введите:
dsquery ou domainroot -name ms* -desc sales*
Чтобы найти все подразделения домена, заданного значением DC=Microsoft,DC=Com, и вывести их отличительные имена, введите:
dsquery ou DC=Microsoft,DC=Com
dsquery site Находит узлы в каталоге, отвечающие указанным критериям поиска. Если предварительно определенные условия поиска данной команды недостаточно точны, воспользуйтесь более общей версией команды запроса dsquery *.
Определяет формат вывода списка записей, найденных в результате поиска. Значение dn задает отображение отличительного имени каждой записи. Значение rdn задает отображение относительного отличительного имени каждой записи.
-nameимя Выполняет поиск узлов, атрибут имени которых (значение атрибута CN) соответствует значению имя. Например, «NA*» или «Europe*».
-descописание Выполняет поиск узлов, атрибут описания которых соответствует значению описание. Например, «corp*» или «*nch».
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы найти все узлы в Северной Америке с именем, начинающимся с «north», и вывести их отличительные имена, введите:
dsquery site -name north*
Чтобы вывести список относительных отличительных имен всех узлов, определенных в каталоге, введите:
dsquery site -o rdn
dsquery server Находит контроллеры домена в соответствии с указанными критериями поиска. Если предварительно определенные условия поиска данной команды недостаточно точны, воспользуйтесь более общей версией команды запроса dsquery *.
Определяет формат вывода списка записей, найденных в результате поиска. Значение dn задает отображение отличительного имени каждой записи. Значение rdn задает отображение относительного отличительного имени каждой записи. По умолчанию используется формат dn.
-forest Выполняет поиск всех контроллеров домена (объект-серверов), являющихся частью текущего леса.
-domain имя_домена Выполняет поиск всех контроллеров домена (объект-серверов), являющихся частью домена с DNS-именем, заданным значением имя_домена. Необходимо отметить, что этот параметр необязательный, если требуется вывести все контроллеры текущего домена, при условии, что это единственный указанный критерий поиска.
-site имя_узла Выполняет поиск всех контроллеров домена (объект-серверов), являющихся частью узла имя_узла.
-nameимя Выполняет поиск объект-серверов, атрибут имени которых (значение атрибута CN) соответствует значению имя. Например, «jon*», «*ith» или «j*th».
-descописание Выполняет поиск объект-серверов, атрибут описания которых соответствует значению описание. Например, «jon*», «*ith» или «j*th».
-hasfsmo (schema | name | infr | pdc | rid) Выполняет поиск контроллера домена (объект-сервер), который удерживает запрашиваемую роль хозяина операций. Значение команды schema запрашивает хозяина схемы леса. Значение команды name запрашивает хозяина именования домена леса. Значение команды infr запрашивает хозяина инфраструктуры леса. Значение команды pdc запрашивает владельца роли основного контроллера домена (PDC) для домена, заданного параметром -domain (или используется текущий домен). Значение команды rid запрашивает хозяина относительных идентификаторов (RID master) домена, заданного параметром -domain (или используется текущий домен). Если ни один домен не указан с помощью параметра -domain, для роли хозяина операций команд infr, pdc и rid используется текущий домен.
-isgc Выполняет поиск всех контроллеров домена (объект-серверов) в области, указанной любым из параметров -forest, -domain или -site, являющихся серверами глобального каталога. Если не указан ни один из параметров области, находит все глобальные каталоги текущего домена.
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль|*) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Здает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы найти все контроллеры текущего домена, введите:
dsquery server
Чтобы найти все контроллеры домена леса и вывести их относительные отличительные имена, введите: dsquery server -o rdn -forest
Чтобы найти все контроллеры домена узла с именем United States и вывести их относительные отличительные имена, введите:
dsquery server -o rdn -site United States
Чтобы найти контроллер домена леса, удерживающий роль хозяина операций схемы, введите:
dsquery server –forest –hasfsmo schema
Чтобы найти все контроллеры домена widgets.microsoft.com, являющиеся серверами глобального каталога, введите:
dsquery server –domain widgets.microsoft.com -isgc
dsquery user Находит пользователей в каталоге, отвечающих указанным критериям поиска. Если предварительно определенные условия поиска данной команды недостаточно точны, воспользуйтесь более общей версией команды запроса dsquery *.
Указывает узел, с которого должен быть начат поиск. Можно указать корень леса (forestroot), корень домена (domainroot) или отличительное имя узла (начальный_узел). Если задано значение forestroot, поиск выполняется в глобальном каталоге. По умолчанию используется значение domainroot.
-o (dn | rdn | upn | samid) Определяет формат вывода списка записей, найденных в результате поиска. Значение dn задает отображение отличительного имени каждой записи. Значение rdn задает отображение относительного отличительного имени каждой записи. Значение upn задает отображение основного имени пользователя каждой записи. Значение samid задает отображение учетной записи SAM каждой записи. По умолчанию используется формат dn.
-scope (subtree | onelevel | base) Задает область поиска. Значение subtree задает в качестве области поддерево с корнем в начальном узле. Значение onelevel задает поиск только в дочерних объектах начального узла первого уровня. Значение base задает поиск в одном объекте, представленном как начальный узел. Если параметр начальный_узел имеет значение forestroot, единственная допустимая область поиска — поддерево. По умолчанию используется область поиска subtree.
-nameимя Выполняет поиск пользователей, атрибут имени которых (значение атрибута CN) соответствует значению имя. Например, «jon*», «*ith» или «j*th».
-descописание Выполняет поиск пользователей, атрибут описания которых соответствует значению описание. Например, «jon*», «*ith» или «j*th».
-upn UPN Выполняет поиск пользователей, атрибут UPN которых соответствует значению UPN.
-samidимя_SAM Выполняет поиск пользователей, имя учетной записи SAM которых соответствует значению имя_SAM.
-inactive число_недель Выполняет поиск всех пользователей, которые были неактивными (устаревшие) указанное число недель.
-stalepwdчисло_дней Выполняет поиск всех пользователей, пароли которых не изменялись указанное число дней.
-disabled Выполняет поиск всех пользователей с отключенными учетными записями.
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль| *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы вывести основные имена пользователей данного подразделения с именами, начинающимися с «Jon», и отключенными для входа учетными записями, введите:
dsquery user OU=Test,DC=Microsoft,DC=Com -o upn -name jon* -disabled
Чтобы вывести отличительные имена пользователей текущего домена с именами, заканчивающимися на «Smith», которые были неактивны 3 недели и более, введите:
dsquery user domainroot -name *smith -inactive 3
Чтобы вывести основные имена всех пользователей подразделения, заданного значением OU=Sales,DC=Microsoft,DC=Com, введите: dsquery user OU=Sales,DC=Microsoft,DC=Com -o upn
dsquery quota Находит спецификации квот в каталоге, отвечающие указанным критериям поиска. Спецификация квоты определяет какое максимальное число объектов каталога могут обладать данными участниками безопасности в указанном разделе каталога. Если предварительно определенные условия поиска данной команды недостаточно точны, воспользуйтесь более общей версией команды запроса dsquery *.
Обязательный параметр. Указывает, где должен начаться поиск. Чтобы задать отличительное имя (DN), используйте параметр отличительное_имя_объекта или используйте параметр domainroot, чтобы указать корень текущего домена.
-o (dn | rdn) Определяет формат вывода списка записей, найденных в результате поиска.
dn - Показывает отличительные имена каждой записи. Этот режим используется по умолчанию rdn - Показывает относительные отличительные имена каждой записи.
-acct имя Задает поиск спецификаций квот, назначенный участнику безопасности (пользователю, группе, компьютеру или InetOrgPerson), представленному параметром имя. Параметр -acct может быть представлен в виде отличительного имени участника безопасности или параметра домен\имя_учетной_записи_SAM участника безопасности.
-qlimit фильтр Задает поиск спецификаций квот, предел которых соответствует значению фильтр.
-descописание Выполняет поиск объектов, атрибут описания которых соответствует значению описание (например, «jon*», «*ith» или «j*th»).
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль|*) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• Чтобы задать значение для параметра описание, можно использовать подстановочный знак (*) (например, «NA*», «*BR» или «NA*BR»).
• Любое значение для параметра фильтр, заданное с помощью qlimit, будет читаться как строка. Этот параметр необходимо всегда заключать в кавычки. Любой ряд значений, заданный с помощью <=, = или >=, должен быть также заключен в кавычки (например, -qlimit "=100", -qlimit "<=99", -qlimit ">=101"). Чтобы найти неограниченную квоту, используйте значение «-1».
Примеры Чтобы вывести список всех учетных записей текущего домена, имеющих назначенные им спецификации квот, введите:
dsquery quota domainroot
Чтобы вывести список пользователей с именами «Jon» в разделе домена «Sales», введите:
dsquery user -name jon* | dsquery quota domainroot -acct
dsquery partition Находит объекты раздела в каталоге, отвечающие указанным критериям поиска. Если предварительно определенные условия поиска данной команды недостаточно точны, воспользуйтесь более общей версией команды запроса dsquery *.
Определяет формат вывода списка записей, найденных в результате поиска. В следующей таблице перечислены и описаны эти форматы.
dn - Показывает отличительные имена каждой записи. Этот режим используется по умолчанию rdn - Показывает относительные отличительные имена каждой записи.
-part фильтр Находит объекты раздела, общее имя (CN) которого соответствует фильтру, заданному значением фильтр.
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль|*) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• Чтобы задать значение для параметра описание, можно использовать подстановочный знак (*) (например, «NA*», «*BR» или «NA*BR»).
Примеры Чтобы вывести список отличительных имен разделов каталога текущего леса, введите:
dsquery partition
Чтобы вывести список отличительных имен разделов каталога леса с именем, начинающимся с SQL, введите:
dsquery -part SQL*
dsquery * Находит объекты в каталоге в соответствии с критериями, используя запрос LDAP.
Указывает узел, с которого должен быть начат поиск. Можно указать корень леса (forestroot), корень домена (domainroot) или отличительное имя узла (отличительное_имя_объекта). Если задано значение forestroot, поиск выполняется в глобальном каталоге. По умолчанию используется значение domainroot.
-scope (subtree | onelevel | base) Задает область поиска. Значение subtree задает в качестве области поддерево с корнем в начальном узле. Значение onelevel задает поиск только в дочерних объектах начального узла первого уровня. Значение base задает поиск в одном объекте, представленном как начальный узел. Если параметр начальный_узел имеет значение forestroot, единственная допустимая область поиска — поддерево. По умолчанию используется область поиска subtree.
-filterфильтр_LDAP Указывает фильтр явного поиска фильтр_LDAP, заданный в формате фильтра поиска LDAP, используемого при данном поиске. Например, допустимым фильтром поиска могло бы быть условие (&(objectCategory=Person)(sn=smith*)). По умолчанию фильтр_LDAP имеет значение (objectClass=*).
-attr (список_атрибутов|*) Указывает, что разделенные точкой с запятой отображаемые имена LDAP, включенные в список_атрибутов, являются единственными атрибутами каждой записи в списке результатов, который должен выводиться на экран. Если значение данного параметра задано звездочкой (*), в списке результатов отображаются все атрибуты объекта. Если выбран данный параметр, по умолчанию выходным форматом является формат списка, независимо от того, задан ли параметр -L. По умолчанию список_атрибутов является отличительным именем.
-attrsonly Указывает, что отображаются только типы атрибутов, представленные в записях в списке результатов, а не их значения. По умолчанию отображаются и тип, и значение атрибута.
-l Выводит записи в форме списка. По умолчанию записи отображаются в табличном формате. Дополнительные сведения об отображаемых форматах для данной команды см. в разделе «Примечания».
(-s сервер| -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-uимя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль|*) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
-r Указывает, что в ходе поиска используется рекурсия или поиск следует по ссылкам. По умолчанию поиск не следует по ссылкам.
-gc Задает использование поиском глобального каталога Active Directory.
-limitчисло_объектов Задает число объектов, соответствующих заданным условиям, которое должно быть возвращено. Если параметр число_объектов имеет значение 0, будут возвращены все найденные объекты. Если этот параметр не задан, по умолчанию возвращаются 100 первых результатов.
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Результаты поиска с помощью команды dsquery могут быть переданы по каналу как входные данные для одного из других средств командной строки службы каталогов, например dsget, dsmod, dsmove или dsrm.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
Примеры Чтобы вывести в форме таблицы имена учетных записей SAM, основные имена пользователей и отделов пользователей текущего домена с именем учетной записи SAM, начинающимся строкой «Jon», введите:
dsquery * domainroot -filter "((objectCategory=Person)(objectClass=User)(sAMAccountName=Jon*)) -attr sAMAccountName userPrincipalName department
Чтобы прочитать имена учетных записей SAM, основные имена пользователей и атрибуты департамента объекта с отличительным именем OU=Test,DC=Microsoft,DC=Com, введите:
dsquery * OU=Test,DC=Microsoft,DC=Com -scope base -attr sAMAccountName userPrincipalName department
Чтобы прочитать все атрибуты объекта с составным именем OU=Test,DC=Microsoft,DC=Com, введите следующую команду:
dsquery * OU=Test,DC=Microsoft,DC=Com -scope base -attr *
