Hoje vamos falar sobre as novas ferramentas de linha de comando no Windows Server 2003. Há os que prefiram a interface gráfica, porém muitas vezes é muito mais rápido digitar uma ou duas linhas e fugir dos wizards. Bom eu fico com o segundo grupo! Então vamos lá:

Criando contas de usuário:

Começaremos criando contas de usuário. Vamos para a prática e depois para a explicação:

Vá até o prompt de comando (Star Run e digite cmd).

No prompt digite:
dsadd user cn=Nome_do_usuário*,ou=OU1*,dc=Nome_do_domínio*
-pwd Password*

(Troque Nome_de_Usuário* pelo nome do usuário
Troque OU1* pela Organization Unit que a conta de usuário ficará
Troque Nome_de_domínio pelo nome de seu domínio.)

Fácil não é? Bom mas vamos entender o que fizemos:
A primeira parte do comando (dsadd user) é a sintaxe para criar uma conta de usuário. É necessário informar o “Dintinguished name” do usuário (O nome do usuário e onde a conta ficará armazenada). No caso eu utilizei três componentes:
- cn (Canonical Name): Será o nome do usuário
- ou (Organizational Unit): Em qual OU a conta ficará armazenada. (Opcional)
- dc (Domain Component): Especificamos o nome do domínio em que a conta será criada. Se você tiver um domínio composto por vários nomes (por exemplo o domínio sp.suaempresa.com) terá de utilizar mais de um dc. Vou mostrar:
Se fossemos criar o usuário “Letícia” no domínio citado (sp.suaempresa.com), utilizaríamos a seguinte sintaxe:

dsadd user cn=Leticia,dc=sp,dc=suaempresa,dc=com

Mas e se o nome do usuário for composto por dois nomes? Não poderemos colocar nenhum (nenhum mesmo!) espaço no Distinguised Name do usuário. Por exemplo:
Se fossemos criar o usuário “Leticia Banffy”, utilizaríamos tal sintaxe:

dsadd user cn=”Leticia Banffy”,dc=sp,dc=suaempresa,dc=com

Lembrem-se, entre os vário componentes do Dintinguished Name do usuário também não podemos ter espaços!

E a senha?
Bom, podemos criar contas de usuário sem senhas, porém elas virão desabilitadas. Se quisermos criar contas de usuário habilitadas, teremos de especificar uma senha para a mesma. Por exemplo, se quiséssemos criar a conta de usuário “Leticia” que criamos anteriormente com a senha “P@ssw0rd”, digitaríamos:

dsadd user cn=Leticia,dc=sp,dc=suaempresa,dc=com –pwd P@ssw0rd

Criando grupos:
Para criarmos grupos, a sintaxe é muito parecida com a que utilizamos para criar contas de usuário.
Vamos lá:

dsadd group cn=Nome_do_grupo*,ou=OU1*,dc=Nome_do_domínio*
-secgrp yes|no –scope L|g|u –memberof Grupos_que_o_grupo_participará* -members Membros_do_Grupo

(Troque Nome_de_Grupo* pelo nome do grupo
Troque OU1* pela Organization Unit que o grupo ficará
Troque Nome_de_domínio pelo nome de seu domínio.)

Vamos entender o que fizemos:
Novamente começamos por dsadd só que agora ao invés de user, colocamos group. Depois colocamos o Distinguished Name do Grupo.

O parâmetro secgrp configura o tipo de grupo que estamos criando; se for especificado yes o grupo será do tipo security, se for especificado no o tipo será distribution (esse parâmetro pode ser omitido. Caso seja, como seu padrão é yes, será criado um grupo do tipo security).

O próximo parâmetro é o scope que informará qual o escopo do grupo. Pode ser configurado como “L”(Domain Local), “g” (Global) ou “u” (Universal); (também é um parâmetro que pode ser omitido, e como seu padrão é “Global”, será criado um grupo com escopo global.)

O parâmetro memberof especifica os grupos que o grupo criado será membro. Devemos colocar o distinguised name dos grupos e se colocarmos mais de um devemos separar com espaço os distinguished names dos grupos.

O parâmetro members especifica os usuários ou grupos que serão membros do grupo criado. Devemos colocar o distinguised name dos usuários e se colocarmos mais de um usuário devemos separar com espaço os distinguished names dos usuários.
Agora ficou fácil! Vamos lá:

Primeiro vamos criar o Grupo Pesquisadores, do tipo Security e com escopo Global, naquele domínio que estávamos utilizando antes:
Voltamos ao prompt de comando e digitamos:
Dsadd group cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com –secgrp yes –scope g

E se quiséssemos criar outro grupo, o grupo Pesquisa de Campo, do tipo Security e com escopo Global, que tivesse como membro aquele usuário que criamos no começo (Leticia) e que fosse membro do grupo que acabamos de criar, executaríamos o comando dsadd group assim:
Dsadd group cn=”Pesquisa de campo”,dc=sp,dc=suaempresa,dc=com –secgrp yes –scope g –members cn=Leticia,dc=sp,dc=suaempresa,dc=com
-memberof cn=Pesquisadores,dc=sp,dc=suaempresa,dc=com

Criando OUs:

Então vamos para nosso último comando de criação de objetos, dsadd ou!
Continuamos trabalhando quase com a mesma sintaxe, bem mais simplificada.
Vamos para a prática primeiro:

Se quiséssemos criar a OU Depto Pesquisa no nosso domínio:
Iríamos novamente ao promp e digitaríamos:
Dsadd ou ou=”Depto Pesquisa”,dc=sp,dc=suaempresa,dc=com

Bem simples não é?
Reparem que aqui não usamos o “cn” para especificar o nome da Organizational Unit, e sim usamos o componente “ou”. E continuamos especificando o caminho completo do domínio em que a OU será criada.
Mas e agora se quiséssemos criar uma OU dentro de outra OU?
Fácil, é só especificar dois parâmetros “ou”. O primeiro será considerado o nome da OU a ser criada e o segundo a OU que conterá nossa Organizational Unit.
Vamos lá!

Então vamos criar a ou “Pesquisa de mercado” dentro da ou que acabamos de criar (Depto Pesquisa).
Voltamos ao prompt e digitamos:
Dsadd ou ou=”Pesquisa de Mercado”,ou=”Depto Pesquisa”,dc=sp,dc=suaempresa,dc=com

Então nós criamos contas de usuários, grupos e OUs... Mas e se quiséssemos colocar as contas de usuários e os grupos que criamos dentro da nossa OU?

Então vamos lá

Movendo objetos:

Para poder mover um objeto no domínio, utilizamos o comando Dsmove. Vamos examinar sua sintaxe:
Dsmove Dintinguished_Name_do_objeto –newparent Novo_local_do_objeto

Trocamos Dintinguished_Name_do_objeto pelo Dintinguished Name do objeto e Novo_local_do_objeto para onde desejamos que o objeto seja movido.
Então se quiséssemos mover a conta de usuário que criamos logo no início (Leticia)
Para a OU que criamos (Pesquisa de mercado) faríamos o seguinte:

Dsmove cn=Leticia,dc=sp,dc=suaempresa,dc=com –newparent ou=”Pesquisa de Mercado”,ou=”Depto Pesquisa” ,dc=sp,dc=suaempresa, dc=com

Legal né?

Bom pessoal, por hoje é só!
Espero que tenham gostado e que as dicas sejam muito úteis!
Qualquer dúvida ou sugestão, mandem um e-mail para leticiabanffy@bol.com.br.

Um beijo!