Задает изменяемые отличительные имена одного или нескольких компьютеров. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды.
-desc описание Задает описание компьютера, требующее изменений.
-disabled (yes | no) Указывает, отключена ли учетная запись компьютера для входа в систему (значение yes) или нет (значение no).
-reset Переустанавливает учетные записи компьютера.
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов (непрерывный режим работы). Если этот параметр не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных. В следующей таблице перечислены и описаны эти форматы.
Значение
Описание
-uc
Задает формат Юникод для ввода из или вывода в канал (|).
-uco
Задает формат Юникод для вывода в канал (|) или файл.
-uci
Задает формат Юникод для ввода из канала (|) или файла.
/?
Выводит справку в командной строке.
Заметки • Эта команда поддерживает ограниченный набор обычно используемых атрибутов класса объекта.
• Если вводимое значение содержит пробелы, его следует заключить в кавычки (например, "CN=DC2,OU=Domain Controllers,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы сделать недействительными несколько учетных записей компьютера, введите:
Обязательный параметр. Задает отличительные имена контактов, в которые требуется внести изменения. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды.
-tel номер_телефона Задает номер телефона контакта, требующий изменений.
-email электронная_почта Задает адрес электронной почты контакта, требующий изменений.
-hometel домашний_номер_телефона Задает номер домашнего телефона контакта, требующий изменений.
-pager номер_пейджера Задает номер пейджера контакта, требующий изменений.
-mobile номер_сотового_телефона Задает номер мобильного телефона контакта, требующий изменений.
-fax номер_факса Задает номер факса контакта, требующий изменений.
-iptel номер_IP-телефона Задает номер IP-телефона контакта, требующий изменений.
-title должность Задает должность контакта, требующую изменений.
-dept отдел Задает отдел контакта, требующий изменений.
-company компания Задает сведения о компании контакта, требующие изменений.
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход. Имя пользователя может быть задано в одном из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов (непрерывный режим работы). Если этот параметр не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных. В следующей таблице перечислены и описаны эти форматы.
Значение
Описание
-uc
Задает формат Юникод для ввода из или вывода в канал (|).
-uco
Задает формат Юникод для вывода в канал (|) или файл.
-uci
Задает формат Юникод для ввода из канала (|) или файла.
/?
Выводит справку в командной строке.
Заметки • Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,OU=Contacts,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы задать сведения о компаниях нескольких контактов, введите:
dsmod contact "CN=Mike Danseglio,OU=Contacts,DC=Microsoft,DC=Com" "CN=Denise Smith,OU=Contacts,DC=Microsoft,DC=Com" -company Microsoft
dsmod group Изменяет атрибуты одной или нескольких существующих групп в каталоге.
Обязательный параметр. Задает отличительные имена групп, в которые требуется внести изменения. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды. Если параметры отличительное_имя_группы... и член_группы... используются вместе, из стандартного устройства ввода может быть получено значение только одного из них, поэтому, хотя бы один параметр должен быть задан в командной строке.
-samid имя_SAM Задает изменяемые имена учетных записей SAM для групп.
-desc описание Задает описания групп, требующие изменений.
-secgrp (yes | no) Задает в качестве типов групп группу безопасности (yes) или группу распространения (no).
-scope (l | g | u) Задает для области групп следующие значения: локальная, глобальная или универсальная. Универсальная область действия не поддерживается в смешанном режиме работы домена. Кроме того, локальная группа домена не может быть преобразована в глобальную группу и наоборот.
Указывает, что члены группы, заданные параметром отличительное_имя_члена_группы..., добавляются, удаляются или заменяются в группе. При каждом вызове команды может быть задан только один из этих параметров. Параметр отличительное_имя_члена_группы... указывает отличительные имена одного или нескольких членов группы, которые добавляются, удаляются или заменяются в группе, заданной параметром отличительное_имя_группы. Каждому члену группы должно быть дано отличительное имя (например, CN=Mike Danseglio,OU=Users,DC=Microsoft,DC=Com). Список членов группы должен следовать за параметрами -addmbr, -rmmbr и -chmbr. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды. Если параметры отличительное_имя_группы... и член_группы... используются вместе, из стандартного устройства ввода может быть получено значение только одного из них, поэтому, хотя бы один параметр должен быть задан в командной строке.
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход. Имя пользователя может быть задано в любом из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов (непрерывный режим работы). Если этот параметр не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных. В следующей таблице перечислены и описаны эти форматы.
Значение
Описание
-uc
Задает формат Юникод для ввода из или вывода в канал (|).
-uco
Задает формат Юникод для вывода в канал (|) или файл.
-uci
Задает формат Юникод для ввода из канала (|) или файла.
/?
Выводит справку в командной строке. Заметки • Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=USA Sales,OU=Distribution Lists,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы добавить пользователя Mike Danseglio во все группы списка рассылки для администраторов, введите:
dsquery group "OU=Distribution Lists,DC=microsoft,DC=com" -name adm* | dsmod group -addmbr "CN=Mike Danseglio,CN=Users,DC=microsoft,DC=com"
Чтобы добавить всех членов из группы «US Info» в группу «Canada Info», введите:
dsget group "CN=US INFO,OU=Distribution Lists,DC=microsoft,DC=com" -members | dsmod group "CN=CANADA INFO,OU=Distribution Lists,DC=microsoft,DC=com" -addmbr
Чтобы преобразовать тип нескольких групп из группы безопасности в другой, введите:
dsmod group "CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Canada Info,OU=Distribution Lists,DC=Microsoft,DC=Com" "CN=Mexico Info,OU=Distribution Lists,DC=Microsoft,DC=Com" -secgrp no
Чтобы добавить двух новых членов в группу «CN=US Info,OU=Distribution Lists,DC=Microsoft,DC=Com», введите:
Обязательный параметр. Задает отличительные имена подразделений, в которые требуется внести изменения. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды.
-desc описание Задает описание подразделения, требующее изменений.
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в любом из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов (непрерывный режим работы). Если этот параметр не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных. В следующей таблице перечислены и описаны эти форматы.
Значение
Описание
-uc
Задает формат Юникод для ввода из или вывода в канал (|).
-uco
Задает формат Юникод для вывода в канал (|) или файл.
-uci
Задает формат Юникод для ввода из канала (|) или файла.
/?
Выводит справку в командной строке.
Заметки • Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "OU=Domain Controllers,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы изменить описание нескольких подразделений одновременно, введите:
dsmod ou "OU=Domain Controllers,DC=Microsoft,DC=Com" "OU=Resources,DC=Microsoft,DC=Com" "OU=Troubleshooting,DC=Microsoft,DC=Com" -desc "This is a test OU"
dsmod server Изменяет свойства контроллера домена.
Обязательный параметр. Задает отличительные имена одного или нескольких серверов, в которые требуется внести изменения. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды.
-desc описание Задает описание сервера, требующее изменений.
-isgc (yes | no) Указывает данный сервер как глобальный каталог (значение yes) или отключает его (значение no).
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в любом из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов (непрерывный режим работы). Если этот параметр не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных. В следующей таблице перечислены и описаны эти форматы.
Значение
Описание
-uc
Задает формат Юникод для ввода из или вывода в канал (|).
-uco
Задает формат Юникод для вывода в канал (|) или файл.
-uci
Задает формат Юникод для ввода из канала (|) или файла.
/?
Выводит справку в командной строке.
Заметки • Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=My Server,CN=Servers,CN=Site10,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы включить контроллеры домена CORPDC1 и CORPDC9 как серверы глобального каталога, введите:
dsmod server "CN=CORPDC1,CN=Servers,CN=Site1,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" "CN=CORPDC9,CN=Servers,CN=Site2,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com" -isgc yes
dsmod user Изменяет атрибуты одного или нескольких существующих пользователей в каталоге.
Обязательный параметр. Задает отличительные имена пользователей, в которые требуется внести изменения. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды.
-upn UPN Задает основные имена пользователей объектов пользователей, в которые требуется внести изменения (например, Linda@widgets.microsoft.com).
-fn имя Задает имена объектов пользователей, требующие изменений.
-mi инициал Задает инициалы (отчества) объектов пользователей, требующие изменений.
-ln фамилия Задает фамилии объектов пользователей, требующие изменений.
-display отображаемое_имя Задает отображаемые имена объектов пользователей, требующие изменений.
-empid код_сотрудника Задает коды сотрудников объектов пользователей, требующие изменений.
-pwd (пароль | *) Переустанавливает пароли объектов пользователей как параметр пароль или звездочка (*). Если введена звездочка (*), выводится приглашение для ввода пароля пользователя.
-desc описание Задает описания объектов пользователей, требующие изменений.
-office комната Задает местоположения комнат объектов пользователей, требующие изменений.
-tel номер_телефона Задает номера телефонов объектов пользователей, требующие изменений.
-email адрес_электронной_почты Задает адреса электронной почты объектов пользователей, требующие изменений.
-hometel домашний_номер_телефона Задает номера домашних телефонов объектов пользователей, требующие изменений.
-pager номер_пейджера Задает номера пейджеров объектов пользователей, требующие изменений.
-mobile номер_сотового_телефона Задает номера сотовых телефонов объектов пользователей, требующие изменений.
-fax номер_факса Задает номера факсов объектов пользователей, требующие изменений.
-iptel номер_IP-телефона Задает номера IP-телефонов объектов пользователей, требующие изменений.
-webpg веб-страница Задает адреса веб-страниц (URLs) объектов пользователей, требующие изменений.
-title должность Задает должности объектов пользователей, требующие изменений.
-dept отдел Задает отделы объектов пользователей, требующие изменений.
-company компания Задает сведения о компаниях объектов пользователей, требующие изменений.
-mgr руководитель Задает отличительные имена руководителей объектов пользователей, требующие изменений.
Руководитель может быть задан только с использованием формата отличительного имени.
-hmdir домашняя_папка Задает расположения домашних папок объектов пользователей, требующие изменений. Если параметр домашняя_папка представлен как имя UNC, необходимо указать подключенный диск данного пути, используя параметр -hmdrv.
-hmdrv буква_диска : Задает буквы дисков с домашними папками (например, Е:) объектов пользователей, требующие изменений.
-profile путь_к_профилю Задает пути к профилям объектов пользователей, требующие изменений.
-loscr путь_к_сценарию Задает изменяемые пути к сценариям входа в систему для объектов пользователей.
-mustchpwd (yes | no) Указывает, должны ли пользователи сменить свои пароли при следующем входе (значение yes) или нет (значение no).
-canchpwd (yes | no) Указывает, могут ли пользователи менять свои пароли (значение yes) или нет (значение no). Этот параметр должен иметь значение yes, если параметр -mustchpwd имеет значение yes.
-reversiblepwd (yes | no) Задает, нужно ли сохранять пароль пользователя, используя обратимое шифрование (значение yes) или нет (значение no).
-pwdneverexpires (yes | no) Указывает, ограничен ли срок действия учетной записи пользователя (значение yes) или нет (значение no).
-acctexpires число_дней Задает число дней, начиная с текущего, в течение которых будут действовать учетные записи пользователей. Значение 0 устанавливает окончание срока действия на конец текущего дня. Положительное значение задает окончание срока действия в будущем. Отрицательное значение задает окончание срока действия в прошлом. Значение никогда задает срок действия учетной записи неограниченным. Например, значение 0 указывает, что срок действия учетной записи истекает в конце текущего дня. Значение -5 указывает, что срок действия учетной записи истек 5 дней назад и задает дату окончания срока действия в прошлом. Значение 5 указывает, что срок действия учетной записи истекает через 5 дней.
-disabled (yes | no) Указывает, запрещен ли вход с учетной записью пользователя (значение yes) или нет (значение no).
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в любом из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов (непрерывный режим работы). Если этот параметр не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных. В следующей таблице перечислены и описаны эти форматы.
Значение
Описание
-uc
Задает формат Юникод для ввода из или вывода в канал (|).
-uco
Задает формат Юникод для вывода в канал (|) или файл.
-uci
Задает формат Юникод для ввода из канала (|) или файла.
/?
Выводит справку в командной строке.
Заметки • Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка отличительных имен).
• С помощью специального маркера $username$ (нечувствительного к регистру ввода) можно перемещать имя SAM учетной записи в значение параметров -webpg, -profile, -hmdir и -email. Например, если имя SAM учетной записи — «Denise», параметр расположения -hmdir можно записать в следующих форматах:
-hmdir \users\Denise\home
-hmdir \users\$username$\home
• Эта команда поддерживает лишь ограниченный набор обычно используемых атрибутов класса объекта.
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы переустановить пароль пользователя Don Funk и заставить его изменить пароль при следующем входе в сеть, введите:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
Чтобы переустановить пароли нескольких пользователей на простые пароли и заставить пользователей изменить свои пароли при следующем входе в сеть, введите:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -pwd A1b2C3d4 -mustchpwd yes
Чтобы отключить учетные записи нескольких пользователей одновременно, введите:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -disabled yes
Чтобы изменить пути к профилям нескольких пользователей на простой путь, используя маркер $username$, введите:
dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,DC=Com" -profile \users\$username$\profile
dsmod quota Изменяет атрибуты одной или нескольких существующих спецификаций квот в каталоге.
Задает отличительные имена одной или нескольких спецификаций квот, в которые требуется внести изменения. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды.
-qlimit значение Задает количество объектов в разделе каталога, которым может обладать участник безопасности с назначенной квотой объекта. Чтобы задать неограниченную квоту, используйте значение -1.
-desc описание Задает описание спецификации квот, требующее изменений.
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в любом из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Задает непрерывный режим работы. Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов. Если параметр -c не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных. В следующей таблице перечислены и описаны эти форматы.
Значение
Описание
-uc
Задает формат Юникод для ввода из или вывода в канал (|).
-uco
Задает формат Юникод для вывода в канал (|) или файл.
-uci
Задает формат Юникод для ввода из канала (|) или файла.
/?
Выводит справку в командной строке.
Заметки • Команда Dsmod quota поддерживает только ограниченный набор обычно используемых атрибутов класса объекта.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=DC2,OU=Domain Controllers,DC=Microsoft,DC=Com").
• При вводе нескольких значений для параметра разделяйте их пробелами (например, при вводе списка различающихся имен).
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы изменить значение предельной квоты для квоты с именем DN1 на значение 100, введите:
dsmod quota DN1 -qlimit 100
dsmod partition Изменяет атрибуты одного или нескольких существующих разделов в каталоге.
Задает отличительные имена, в которые требуется внести изменения, для одного и нескольких разделов каталога. Если значения отсутствуют, они будут получены из стандартного устройства ввода (stdin) для поддержки передачи по каналу выходных данных другой команды на вход данной команды.
-qdefault значение Указывает, что значение квоты по умолчанию для раздела каталога задается параметром значение. Если для участников безопасности не существует спецификации квот, данное значение квоты по умолчанию будет применяться для каждого участника безопасности (пользователь, группа, компьютер или inetOrgPerson), владеющего объектом в разделе каталога. Чтобы задать неограниченную квоту, используйте значение -1.
-qtmbstnwt процент Обязательный параметр. Устанавливает процент, на который должен уменьшиться счетчик объекта захоронения при подсчете использования квот. Процент задается параметром процент и должен находиться в пределах от 0 до 100. Например, значение 25 говорит о том, что объект захоронения считается как 25% от обычного объекта при подсчете использования квот. Если бы квота, назначенная пользователю, имела значение 100, пользователь мог иметь максимум 100 обычных объектов или 400 объектов захоронения в Active Directory.
(-s сервер | -d домен) Устанавливает подключение к указанному удаленному серверу или домену. По умолчанию компьютер подключается к контроллеру домена в домене входа.
-u имя_пользователя Задает имя пользователя для входа на удаленный сервер. По умолчанию параметр -u использует имя, с которым пользователь осуществил вход в систему. Имя пользователя может быть задано в любом из следующих форматов:
• имя пользователя (например, Linda);
• домен\имя пользователя (например, widgets\Linda);
• основное имя пользователя (UPN) (например, Linda@widgets.microsoft.com).
-p (пароль | *) Задает использование пароля или звездочки (*) для входа на удаленный сервер. Если введена звездочка (*), выводится приглашение для ввода пароля.
-c Создает отчет об ошибках, но продолжает обработку следующего объекта в списке аргументов, если указано несколько конечных объектов (непрерывный режим работы). Если этот параметр не задан, работа команды завершается при первой ошибке.
-q Запрещает вывод на стандартное устройство вывода (автоматический режим).
(-uc | -uco | -uci) Задает формат Юникод для выходных и входных данных.
/?
Выводит справку в командной строке.
Заметки • Эта команда поддерживает только ограниченный набор обычно используемых атрибутов класса объекта.
• Если введенное значение содержит пробелы, его следует заключить в кавычки (например, "CN=DC2,OU=Domain Controllers,DC=Microsoft,DC=Com").
• Квота по умолчанию применяется к любому участнику безопасности (например, пользователь, группа, компьютер или iNetOrgРerson), создающему объект в разделе каталога, если данный участник не охватывается какой-либо существующей спецификацией квот.
• Значение квоты по умолчанию для данного раздела каталога является атрибутом (таким как ms-DS-Default-Quota) специального контейнера класса ms-DS-Quota-Container, указанного параметром CN=NTDS Quotas,.
• Вес квоты захоронения для данного раздела каталога (задается параметром -qtmbstnwt) является атрибутом (таким как ms-DS-Tombstone-Quota-Factor) специального контейнера класса (такого как ms-DS-Quota-Container), указанного параметром CN=NTDS Quotas,.
• Dsmod не поддерживает добавление участников безопасности одного леса в группы, расположенные в другом лесе, если оба леса объединены доверием лесов. Для добавления участников безопасности в доверии лесов можно использовать оснастку «Active Directory — пользователи и компьютеры».
Примеры Чтобы изменить значение предельной квоты по умолчанию для раздела каталога с именем NС1 на значение 1000, введите:
