DSQuery, l’outil magique de l’admin Windows

/ 24 juillet 2015

Et oui, tout arrive ! Même si ce n’est pas ce qui m’enchante le plus, j’ai parfois – dans le cadre de mon boulot – à m’occuper de serveurs Windows… La plupart du temps, j’avoue, je délègue ! 😉

Parlons un peu de DSQuery, un outil bien utile lorsque l’on souhaite scripter un certain nombre de tâches ingrates…

DSQuery, cet outil magique que Microsoft a sorti il y a un moment maintenant (avec Windows Server 2003 / 2008 je crois…) et qui fait de l’administrateur Windows presque un scripteur fou… Presque ! (on est loin du niveau Linux tout de même)

Voici quelques exemples des possibilités.

  • Changer le mot de passe de tous les comptes utilisateurs (ou alors seulement dans une « unité organisationnelle » aka « OU » pour « Organisational Unit »):
    • DSQUERY user "OU=myOU,OU=myUsers,DC=myDomain,DC=loc" -limit 0 | DSMOD user -pwd NewPass
  • Détecter les comptes (ou ordinateurs) du domaine qui sont inactifs depuis plus de 12 semaines:
    • DSQUERY user -inactive 12
    • Puis décider de les supprimer automatiquement (sans confirmation):
    • DSQUERY user -inactive 12 | DSRM -noprompt
  • Lister les membres d’un groupe d’utilisateurs:
    • DSQUERY group -name MonGroupe | DSGET group -members

Elle est tellement puissante que l’on peut aller encore plus loin… Comme récupérer les informations de dernière connexion !

Alors oui je sais, je sais… mes amis linuxiens me diront: « ouais ben la commande last ça fait largement le boulot et pis c’est putain de plus simple quoi, face à ta merde de dodoz’ !! »; mais il en faut pour tous les goûts… même les plus mauvais.

Donc il faut faire environ comme ça:
Dsquery * -limit 0 -filter "&(objectClass=User)(objectCategory=Person)" -attr sAMAccountName lastlogontimestamp useraccountcontrol

…bon j’avoue, j’ai trouvé ça sur le technet de Microsoft… et ça ne fait pas tout même si les informations y sont.

D’ailleurs je vais même être sympa, vu comment je me fait -BIIIP- la -BIIIP- avec ces -BIIIP- je vous file mes sources !

  • Le site GFI.com et ces 57 astuces en tout genre (et pas que pour ouin-ouin);
  • Le TechNet M$ (déjà cité ci-dessus);
  • Le blog du TechNet M$ (?!!!)

Bien entendu, tout ceci ne se fait pas sous une simple invite de commande DOS (ah merde, ça ça ne se dit plus…) mais sous le magnifique PowerShell… mais là je sature déjà, on en parlera une autre fois !

A plus ! 😎

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.