大家都知道windows 2000环境下！如果公司某个同事辞职离开公司后，我们可以通过禁用帐户来实现对用户，那么每次打开ad用户与计算机是不是很麻烦！现在windows 2003为我们提供了新的功能来实现对用户以及计算机 组等等的管理！下面我来给大家介绍几种新的工具：
　　1.dsmod
　　2.dsquery
　　3.dsadd
　　4.dsmove
　　5.dsrm
　　
　　下面我们主要利用dsmod命令来实现对用户和组的管理！其他工具的具体命令大家可以参考命令帮助！
　　
　　利用dsmod来禁用liqing这个用户：
　　dsmod user cn=liqing,ou=msft,dc=winmag,dc=com -disabled yes
　　
　　其中cn=liqing,ou=msft,dc=winmag,dc=com是利用了ldap相对辨析名
　　利用以上的方法也可以禁用计算机帐户！命令如下：
　　dsmod computer cn=test,cn=computers,dc=winmag,dc=com -disabled yes
　　
　　可能有朋友会问如果我们有多个账户需要禁用怎么办？我们还可以将相对辨析名添加多一点！例如：
　　dsmod computer “cn=test,cn=computers,dc=winmag,dc=com”(来源www.iocblog.net)
　　“cn=sos,cn=computers,dc=winmag,dc=com” -disabled yes
　　
　　-disabled yes|no是说该用户是否禁用。还可以通过reset来重置
　　
　　我们还可以通过dsmod重置liqing的密码，并在其下次登录网络时强制更改密码，请键入：
　　
　　dsmod user "cn=liqing,cn=users,dc=winmag,dc=com" -pwd p@ssw0rd -mustchpwd yes
　　
　　这条命令非常有用，那么如果ad中用户都需要更改密码也可以利用下面命令来更改：
　　
　　dsmod user "cn=don funk,cn=users,dc=winmag,dc=com"
　　"cn=kill,cn=users,dc=winmag,dc=com" -pwd a1b2c3d4 -mustchpwd yes
　　
　　让我感觉最惊讶的命令是，现在我们可以通过命令直接更改gc服务器！再也不用每次进入ad的站点和服务了！命令如下：
　　
　　若要将域控制器 corpdc1 和 corpdc9 启用为全局编录服务器，请键入：
　　
　　dsmod server "cn=corpdc1,cn=servers,cn=site1,cn=sites,cn=configuration,dc=microsoft,dc=com" "cn=corpdc9,cn=servers,cn=site2,cn=sites,cn=configuration,dc=microsoft,dc=com" -isgc yes
　　
　　当然还有更多的功能，这里就不详细介绍了！这篇文章主要给大家介绍一下windows 2003的一些新功能新命令！感兴趣的朋友可以好好看看详细的命令！
Tag: win2003-dsmod-dsquery