在AD管理中，有了查询可以为工作省去很多麻烦。

几个通用的参数：

-limit 0 指定传回符合搜寻条件的对象数目，如果值是 0，将传回所有符合的对象。如果不指定此参数，根据默认将只显示前 100 个结果。

-o{dn | rdn | upn | samid}指定输出格式。预设: 分辨名称 (DN)。

-desc寻找描述符合筛选器<Description> 的使用者

1. dsquery computer - 寻找目录中的计算机

1.1 寻找过去四星期以来不在作用中的所有计算机

dsquery computer -inactive 4 -limit 0

1.2 寻找100天未变更密码的计算机

dsquery computer ou=test,dc=china,dc=com -stalepwd 100 -limit 0

1.3 寻找帐户已经停用的计算机

dsquery computer domainroot -disabled -limit 0

1.4 寻找账户已经停用的,名称以P开头，描述以ms开头的所有计算机

dsquery computer domainroot-disabled -name P* -desc ms* -limit 0

1.5 寻找名称以P开头，描述以ms开头的所有计算机

dsquery computer domainroot -name P* -desc ms*

1.6 寻找组织单位中 ou=sales,dc=micrsoft,dc=com 的所有计算机，并显示它们的 DN:

dsquery computer ou=sales,dc=Microsoft,dc=com

dsquery computer 所有计算机

dsquery computer -limit 0 超过100个的请在后面加上-limit 0 显示全部

1.7 在CN=Computers,dc=book,DC=Com指定的组织单位中查找被禁用的计算器并显示可分辨名称

Dsquery computer cn=computers,dc=book,dc=com –disabled

dsquery computer domainroot -o rdn

dsquery computer domainroot -o samid

2. dsquery contact - 寻找目录中的联系人

2.1 在当前域中查找所有名称以“pp”开头的联系人，并显示其可分辨的名称

Dsquery contact domainroot –name pp*

2.2 寻找组织单位中 ou=sales,dc=micrsoft,dc=com 的所有联系人，并显示它们的 DN:

dsquery contact ou=sales,dc=microsoft,dc=com

3. dsquery subnet - 寻找目录中的子网

3.1 查找所有子网

dsquery subnet

3.2 寻找网络 IP 地址以 123.12 开头的所有子网:

dsquery subnet -name 123.12.*

3.3 在站台中寻找名称为 "Latin-America" 的所有子网，并将它们的名称显示为相对分辨名称 (RDN):

dsquery subnet -o rdn -site Latin-America

3.4 列出定义在目录中的所有子网的名称 (RDN):

dsquery subnet -o rdn

4. dsquery group - 寻找目录中的群组

4.1 在当前域中查找所有名称以“pp”开头，描述以“desktop”开头的组，并显示其可分辨的名称

Dsquery group domainroot –name pp* -desc desktop*

4.2 在域中查找 ou=sales,dc=micrsoft,dc=com 的所有组并显示它们的 DN:

dsquery group ou=sales,dc=microsoft,dc=com

4.3net group

net group qq_group /domain 显示网域中qq_group中的成员

net group qq_group /del /domain 删除域中的群组

net group qq_group qq /del /domain 删除群组中的成员QQ

net group qq_group /add /domain 增加域中的群组

5. dsquery ou - 寻找目录中的组织单位

5.1 在当前域中查找所有名称以“pp”开头，描述以“desktop”开头的组织单位，并显示其可分辨的名称

Dsquery ou domainroot –name pp* -desc desktop*

5.2 在域中查找 dc=micrsoft,dc=com 的所有组织单位并显示它们的 DN:

dsquery ou dc=microsoft,dc=com

6. dsquery site - 寻找目录中的站台

6.1 寻找在北美洲名称以 "north" 开头的所有站台，并显示它们的 DN:

dsquery site -name north*

6.2 列出定义在目录中的所有站台的分辨名称(RDN):

dsquery site -o rdn

7. dsquery server - 寻找目录中的域控制器

7.1 寻找目前网域的所有 DC:

dsquery server

dsquery server -o rdn

7.2 寻找树系中的所有 DC，并显示它们的相对分辨名称:

dsquery server -o rdn -forest

dsquery server -forest

7.3 寻找站台中，名称为 "Latin-America" 的所有 DC，并显示它们的相对分辨名称:

dsquery server -o rdn -site Latin-America

7.4 寻找树系中担任架构 FSMO 角色的 DC:

dsquery server -forest -hasfsmo schema

7.5 寻找网域 example.microsoft.com 中，属于全局编录服务器的所有 DC:

dsquery server -domain example.microsoft.com -isgc

7.6 寻找目前网域中拥有名称为 "ApplicationSales" 的目录分区的所有域控制器:

dsquery server -part "Application*"

8. dsquery user - 寻找目录中的用户

8.1 寻找组织单位中的所有用户"ou=Marketing,dc=microsoft,dc=com"，并将它们加入营销员工群组:

dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group"cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr

8.2 寻找姓名以 "John" 开头的用户，并显示其办公室号码:

dsquery user -name John* | dsget user -Office

8.3 寻找100天未变更密码的用户

dsquery user ou=test,dc=test,dc=com -stalepwd 100

dsquery user domainroot -stalepwd 100

8.4 在指定的组织单位 (OU) 中寻找名字以 "jon" 开头，帐户的登入功能已经被停用的所有用户，并显示他们的用户主要名称 (UPN):

dsquery user ou=Test,dc=microsoft,dc=com -o upn -name jon* -disabled

8.5 只寻找在目前网域中，名字以 "smith" 结尾，至少过去三星期以来都不在作用中的所有用户，并显示他们的 DN:

dsquery user domainroot -name *smith -inactive 3

dsquery user domainroot -inactive 3

net user qq password /domain 更改域用户密码

8.6 寻找组织单位中 ou=sales,dc=microsoft,dc=com 的所有用户，并显示他们的 UPN:

dsquery user ou=sales,dc=microsoft,dc=com -o upn(显示工号)

dsquery user ou=sales,dc=microsoft,dc=com -o upn –limit 0

dsquery user ou=sales,dc=microsoft,dc=com -o rdn

dsquery user ou=sales,dc=microsoft,dc=com -o samid

8.7 列出定义在目录中的所有站台的分辨名称 (RDN):

dsquery user ou=sales,dc=microsoft,dc=com -o rdn –limit 0

8.8 只寻找在目前网域中，名字以 "kill" 结尾所有用户的可分辨名称。

dsquery user domainroot -name *kill

dsquery user ou=test,dc=test,dc=com-name *梅

8.9 寻找组织单位中ou=test,dc=test,dc=com 的所有使用者,并输入到C盘保存为a.txt

dsquery user ou=test,dc=test,dc=com -o upn -limit 0 >c:\>a.txt

8.10 在指定的组织单位 (OU) 中寻找帐户的登入功能已经被停用的所有使用者

dsquery user ou=test,dc=test,,dc=com -disabled

9. dsquery quota - 寻找目录中的配额规格

9.1 列出已将配额规范分配至的当前域中的所有账户

Dsquery quota domainroot

9.2 要列出名字以 Jon 开头，已经有委派配额的的所有使用者名称

dsquery user -name jon* | dsquery quota domainroot -acct | dsget quota-acct

10. dsquery partition - 寻找目录中的磁盘分区

10.1 列出当前目录林中所有目录分区的可分辨名称

Dsquery partition

10.2 要列出树系中所有目录分区开头是SQL 的一般名称，请输入:

dsquery partition -part SQL*

10.3 列出AD Server 192.168.1.1所有磁盘分区

dsquery partition -s 192.168.1.1

11. dsquery * - 使用标准的 LDAP 查询在目录中寻找任何对象

11.1 使用 dsquery * 命令，可以显示目录中提供对象的任选一组属性。例如，显示对象 DN 为ou=Test,dc=microsoft,dc=com 的sAMAccountName、userPrincipalName和部门属性:

dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountNameuserPrincipalName department

11.2 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的所有属性:

dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *

11.3 寻找目前网域中 SAM 帐户名称以字符串 "jon" 开头的所有用户，并以表格的格式显示它们的 SAM 帐户名称、用户主要名称 (UPN) 和部门:

dsquery * domainroot -filter"(&(objectCategory=Person)(objectClass=User)(sAMAccountName=jon*))"-attr sAMAccountName userPrincipalName department

11.4 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的 sAMAccountName、userPrincipalName和部门属性:

Dsquery *ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountName userPrincipalNamedepartment

11.5 读取对象 DN 为 ou=Test,dc=microsoft,dc=com 的所有属性:

Dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *

11.6 读取其可分辨名称为OU=test,DC=test,DC=COM的对象的SAM账户名，用户主体名称和部门属性

dsquery *ou=test,dc=test,dc=com -scope base -attr SamAccountName userPrincipalNamedepartment

【版权声明】
本站部分内容来源于互联网，本站不拥有所有权，不承担相关法律责任。如果发现本站有侵权的内容，欢迎发送邮件至masing@13sy.com 举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。