Bobby Primasta

Manage Active Directory object dengan menggunakan command line dan script

Script atau command line sangat berguna ketika kita akan membuat banyak user atau objek-objek yang lain seperti Group dan OU, contohnya ada penambahan karyawan 200 orang atau lebih, kita akan cukup direpotkan ketika kita akan membuatnya melalui wizard Active Directory Users and Computers, maka kita akan mengklik wizard nya sebanyak 200 kali atau lebih, sedangkan apabila kita menggunakan script maka kita hanya mengedit nama usernya saja dan membuat 200 user tersebut sekaligus dan bagi mereka yang sebelumnya memang sudah terbiasa dan lebih menyukai command line dibandingkan dengan GUI(Graphics User Interface).

Ada beberapa pun beberapa contoh dan cara menjalankan script melalui command prompt :

1. Windows Script Host

    Berupa Script digunakan untuk menambahkan, mengubah dan menghapus banyak objek pada Active Directory.

    Format penulisan : Set <variabel1> = GetObject("LDAP://<Distinguish Name>")

                                Set <variabel2> = <variabel1>.Create("<objectType", "Relative Distinguish Name")

                                <variabel2>.SetInfo

    ketik Script di bawah ini, kemudian save dengan extension .vbs(vbscript) :

    Kemudian pada command prompt ketik :

    wscrirpt.exe windowscript.vbs 

 2. CSVDE(Comma-Separated Value Data Exchange)

    Berupa Script digunakan untuk menambahkan banyak objek pada Active Directory(tidak bisa menghapus mengubah).

    Format penulisan : DN,<objectclass>,<attribute>,<attribute>

    ketik Script di bawah ini, kemudian save dengan extension .csv :

    Kemudian pada command prompt ketik :

    csvde -i -f csvde.csv -b Administrator woodgrovebank.com P@ssw0rd 

3. LDIFDE (Lightweight Directory Access Protocol Data Interchange Format Directory Exchange)  

    Berupa Script digunakan untuk menambahkan, mengubah dan menghapus suatu object dalam Active Directory. 

    Format penulisan : dn:<Distinguish Name>  

                                ChangeType:<type : add/del>

                                objectClass: <object : user/OU/computer>

    ketik Script di bawah ini, kemudian save dengan extension .ldf :

    Kemudian pada command prompt ketik :   

    ldfide -i -k -f ldifde.ldf -b Administrator woodgrovebank.com P@ssw0rd

4. Command Prompt     

    >>> DSADD 

    Command line yang digunakan untuk menambahkan object dalam Active Directory.

    Format Penulisan : dsadd <ObjectType> <Distinguish Name> attributes

    Pada command prompt ketik : 

    >>> DSMOD

    Command line yang digunakan untuk mengubah object dalam Active Directory.

    Format Penulisan : dsmod <Object Type> <Distinguish Name> attributes

    Pada command prompt ketik :

    >>> DSMOVE

    Command line yang digunakan untuk memindahkan object dalam Active Directory.

    Format Penulisan : dsmove <Distinguish Name> -newparent <Distinguish Name>

    Pada command prompt ketik :

    >>> DSGET

    Command line yang digunakan untuk menampilkan value dan attribute dari sebuah object dalam Active Directory.

    Format Penulisan : dsget <object> <Distinguish Name> attributes

    Pada command prompt ketik :

    >>> DSQUERY

    Command line yang digunakan untuk menampilkan isi atau yang ada dari sebuah object dalam Active Directory.

    Format Penulisan : dsquery user <Distinguish Name>

    Pada command prompt ketik :

    >>> DSRM

    Command line yang digunakan untuk menghapus object dalam Active Directory.

    Format Penulisan : dsrm <Distinguish Name>   

    Pada command prompt ketik :

Untuk lebih lengkapnya anda bisa download Disini untuk Script dan Guide PDF nya.

Semoga Bermanfaat.

Terima Kasih. 

Share this post: | | | |