Q: J’utilise la commande Dsmod de Windows Server 2003 pour modifier les comptes utilisateur dans l’AD (Active Directory). Puis-je utiliser un caractère joker dans le cadre de l’objet cible ?
R: Non, vous ne pouvez pas utiliser de caractères jokers avec Dsmod. Mais il existe
Utilisation de la commande Dsmod
un contournement. Généralement, avec l’utilitaire Dsmod, vous passez un ou plusieurs objets cibles, séparés par un espace. Ainsi, pour mettre à jour les mots de passe de Bruce Wayne et Clark Kent, je taperais la commande
dsmod user "cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test" "
cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test" –pwd Pa55word
Et le système devrait renvoyer
dsmod succeeded:cn=bruce wayne,
ou=JusticeLeague,
dc=r2demo,
dc=test dsmod succeeded:cn=clark kent,
ou=JusticeLeague,
dc=r2demo,
dc=test
Voyons autre chose : supposons que j’aie 500 objets dans une OU (organizational unit) et que je veuille tous les mettre à jour. Au lieu de passer 500 DN (distinguished names), un pour chaque objet, il serait beaucoup plus facile de passer un caractère joker dans le cadre du nom d’objet cible (par exemple *,ou=JusticeLeague,dc=r2demo,dc=test) mais, malheureusement, Dsmod ne le permet pas. En revanche, Windows permet de prendre la sortie d’une commande et d’en faire l’entrée d’une autre commande, ce que l’on exprime par le caractère pipe (|). Par conséquent, vous pouvez utiliser une autre commande dont la sortie est une liste des DN des objets dans l’OU spécifiée, comme l’équivalent du joker. Par exemple, pour renvoyer une liste de tous les objets de type utilisateur dans l’OU JusticeLeague, utilisez la commande Dsquery dsquery user ou=JusticeLeague, dc=r2demo,dc=test et le système renverrait
"CN=Bruce Wayne,OU=JusticeLeague,
DC=r2demo,DC=test "CN=Clark Kent,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Diana Prince,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Hal Jordan,
OU=JusticeLeague,
DC=r2demo,DC=test "CN=Arthur Curry,
OU=JusticeLeague,
DC=r2demo,
DC=test "CN=Wally West,
OU=JusticeLeague,
DC=r2demo,
DC=test
Maintenant, si vous combinez les commandes Dsmod et Dsquery comme dans l’exemple suivant, vous pouvez effectuer des modifications sur tous les utilisateurs présents dans l’OU.
dsquery user ou=JusticeLeague, dc=r2demo,dc=test| dsmod user -pwd Pa55word
Supposons maintenant que vous ne vouliez mettre à jour que les utilisateurs d’un certain groupe. Pour cette tâche, vous utiliseriez la commande Dsget pour lister tous les membres d’un groupe donné, puis diriger la sortie vers la commande Dsmod, comme le montre la commande suivante :
dsget group "cn=members,
ou=JusticeLeague,
dc=r2demo,
dc=test" -members| dsmod user -pwd Pa55word
En combinant la puissance de Dsquery et Dsget, vous pouvez faire bien plus qu’avec un caractère joker et obtenir des sorties de recherche très granulaires qui pourront servir d’entrée à vos modifications.
Avec les commandes Dsquery et Dsget, la seule limite est votre talent et votre imagination.
John Savill
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
