在AD管理中，有了Dsquery查詢可以爲工作省去很多麻煩。
Dsquery可以按照指定的條件查詢 Active Directory。
下列每個dsquery命令都查找指定對象類型的對象，dsquery *可以查詢任何對象類型。

dsquery computer
dsquery contact
dsquery group
dsquery ou
dsquery site
dsquery server
dsquery user
dsquery quota
dsquery partition
dsquery *

幾個通用的參數：

-limit 0 指定傳回符合搜尋條件的對象數目，如果值是 0，將傳回所有符合的對象。如果不指定此參數，根據默認將只顯示前 100 個結果。

-o{dn | rdn | upn | samid}指定輸出格式。預設: 分辨名稱 (DN)。

-desc尋找描述符合篩選器Description的使用者

1、dsquery computer - 尋找目錄中的計算機

1.1 尋找過去四星期以來不在作用中的所有計算機

dsquery computer -inactive 4 -limit 0

1.2 尋找100天未變更密碼的計算機

dsquery computer ou=test,dc=china,dc=com -stalepwd 100 -limit 0

1.3 尋找帳戶已經停用的計算機

dsquery computer domainroot -disabled -limit 0

1.4 尋找賬戶已經停用的,名稱以P開頭，描述以ms開頭的所有計算機

dsquery computer domainroot-disabled -name P* -desc ms* -limit 0

1.5 尋找名稱以P開頭，描述以ms開頭的所有計算機

dsquery computer domainroot -name P* -desc ms*

1.6 尋找組織單位中 ou=sales,dc=micrsoft,dc=com 的所有計算機，並顯示它們的 DN:

dsquery computer ou=sales,dc=Microsoft,dc=com

dsquery computer 所有計算機

dsquery computer -limit 0 超過100個的請在後面加上-limit 0 顯示全部

1.7 在CN=Computers,dc=book,DC=Com指定的組織單位中查找被禁用的計算器並顯示可分辨名稱

Dsquery computer cn=computers,dc=book,dc=com –disabled

dsquery computer domainroot -o rdn

dsquery computer domainroot -o samid

2、dsquery contact - 尋找目錄中的聯繫人

2.1 在當前域中查找所有名稱以“pp”開頭的聯繫人，並顯示其可分辨的名稱

Dsquery contact domainroot –name pp*

2.2 尋找組織單位中 ou=sales,dc=micrsoft,dc=com 的所有聯繫人，並顯示它們的 DN:

dsquery contact ou=sales,dc=microsoft,dc=com

3、dsquery subnet - 尋找目錄中的子網

3.1 查找所有子網

dsquery subnet

3.2 尋找網絡 IP 地址以 123.12 開頭的所有子網:

dsquery subnet -name 123.12.*

3.3 在站臺中尋找名稱爲 “Latin-America” 的所有子網，並將它們的名稱顯示爲相對分辨名稱 (RDN):

dsquery subnet -o rdn -site Latin-America

3.4 列出定義在目錄中的所有子網的名稱 (RDN):

dsquery subnet -o rdn

4、dsquery group - 尋找目錄中的羣組

4.1 在當前域中查找所有名稱以“pp”開頭，描述以“desktop”開頭的組，並顯示其可分辨的名稱

Dsquery group domainroot –name pp* -desc desktop*

4.2 在域中查找 ou=sales,dc=micrsoft,dc=com 的所有組並顯示它們的 DN:

dsquery group ou=sales,dc=microsoft,dc=com

4.3net group

net group qq_group /domain 顯示網域中qq_group中的成員

net group qq_group /del /domain 刪除域中的羣組

net group qq_group qq /del /domain 刪除羣組中的成員QQ

net group qq_group /add /domain 增加域中的羣組

5、dsquery ou - 尋找目錄中的組織單位

5.1 在當前域中查找所有名稱以“pp”開頭，描述以“desktop”開頭的組織單位，並顯示其可分辨的名稱

Dsquery ou domainroot –name pp* -desc desktop*

5.2 在域中查找 dc=micrsoft,dc=com 的所有組織單位並顯示它們的 DN:

dsquery ou dc=microsoft,dc=com

6、dsquery site - 尋找目錄中的站臺

6.1 尋找在北美洲名稱以 “north” 開頭的所有站臺，並顯示它們的 DN:

dsquery site -name north*

6.2 列出定義在目錄中的所有站臺的分辨名稱(RDN):

dsquery site -o rdn

7、dsquery server - 尋找目錄中的域控制器

7.1 尋找目前網域的所有 DC:

dsquery server

dsquery server -o rdn

7.2 尋找樹系中的所有 DC，並顯示它們的相對分辨名稱:

dsquery server -o rdn -forest

dsquery server -forest

7.3 尋找站臺中，名稱爲 “Latin-America” 的所有 DC，並顯示它們的相對分辨名稱:

dsquery server -o rdn -site Latin-America

7.4 尋找樹系中擔任架構 FSMO 角色的 DC:

dsquery server -forest -hasfsmo schema

7.5 尋找網域 example.microsoft.com 中，屬於全局編錄服務器的所有 DC:

dsquery server -domain example.microsoft.com -isgc

7.6 尋找目前網域中擁有名稱爲 “ApplicationSales” 的目錄分區的所有域控制器:

dsquery server -part “Application*”

8、dsquery user - 尋找目錄中的用戶

8.1 尋找組織單位中的所有用戶"ou=Marketing,dc=microsoft,dc=com"，並將它們加入營銷員工羣組:

dsquery user ou=Marketing,dc=microsoft,dc=com | dsmod group"cn=Marketing Staff,ou=Marketing,dc=microsoft,dc=com" -addmbr

8.2 尋找姓名以 “John” 開頭的用戶，並顯示其辦公室號碼:

dsquery user -name John* | dsget user -Office

8.3 尋找100天未變更密碼的用戶

dsquery user ou=test,dc=test,dc=com -stalepwd 100

dsquery user domainroot -stalepwd 100

8.4 在指定的組織單位 (OU) 中尋找名字以 “jon” 開頭，帳戶的登入功能已經被停用的所有用戶，並顯示他們的用戶主要名稱 (UPN):

dsquery user ou=Test,dc=microsoft,dc=com -o upn -name jon* -disabled

8.5 只尋找在目前網域中，名字以 “smith” 結尾，至少過去三星期以來都不在作用中的所有用戶，並顯示他們的 DN:

dsquery user domainroot -name *smith -inactive 3

dsquery user domainroot -inactive 3

net user qq password /domain 更改域用戶密碼

8.6 尋找組織單位中 ou=sales,dc=microsoft,dc=com 的所有用戶，並顯示他們的 UPN:

dsquery user ou=sales,dc=microsoft,dc=com -o upn(顯示工號)

dsquery user ou=sales,dc=microsoft,dc=com -o upn –limit 0

dsquery user ou=sales,dc=microsoft,dc=com -o rdn

dsquery user ou=sales,dc=microsoft,dc=com -o samid

8.7 列出定義在目錄中的所有站臺的分辨名稱 (RDN):

dsquery user ou=sales,dc=microsoft,dc=com -o rdn –limit 0

8.8 只尋找在目前網域中，名字以 “kill” 結尾所有用戶的可分辨名稱。

dsquery user domainroot -name *kill

dsquery user ou=test,dc=test,dc=com-name *梅

8.9 尋找組織單位中ou=test,dc=test,dc=com 的所有使用者,並輸入到C盤保存爲a.txt

dsquery user ou=test,dc=test,dc=com -o upn -limit 0 >c:>a.txt

8.10 在指定的組織單位 (OU) 中尋找帳戶的登入功能已經被停用的所有使用者

dsquery user ou=test,dc=test,dc=com -disabled

9、dsquery quota - 尋找目錄中的配額規格

9.1 列出已將配額規範分配至的當前域中的所有賬戶

Dsquery quota domainroot

9.2 要列出名字以 Jon 開頭，已經有委派配額的的所有使用者名稱

dsquery user -name jon* | dsquery quota domainroot -acct | dsget quota-acct

10、dsquery partition - 尋找目錄中的磁盤分區

10.1 列出當前目錄林中所有目錄分區的可分辨名稱

Dsquery partition

10.2 要列出樹系中所有目錄分區開頭是SQL 的一般名稱，請輸入:

dsquery partition -part SQL*

10.3 列出AD Server 192.168.1.1所有磁盤分區

dsquery partition -s 192.168.1.1

11、dsquery * - 使用標準的 LDAP 查詢在目錄中尋找任何對象

11.1 使用 dsquery * 命令，可以顯示目錄中提供對象的任選一組屬性。例如，顯示對象 DN 爲ou=Test,dc=microsoft,dc=com 的sAMAccountName、userPrincipalName和部門屬性:

dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountNameuserPrincipalName department

11.2 讀取對象 DN 爲 ou=Test,dc=microsoft,dc=com 的所有屬性:

dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *

11.3 尋找目前網域中 SAM 帳戶名稱以字符串 “jon” 開頭的所有用戶，並以表格的格式顯示它們的 SAM 帳戶名稱、用戶主要名稱 (UPN) 和部門:

dsquery * domainroot -filter"(&(objectCategory=Person)(objectClass=User)(sAMAccountName=jon*))"-attr sAMAccountName userPrincipalName department

11.4 讀取對象 DN 爲 ou=Test,dc=microsoft,dc=com 的 sAMAccountName、userPrincipalName和部門屬性:

Dsquery *ou=Test,dc=microsoft,dc=com -scope base -attr sAMAccountName userPrincipalNamedepartment

11.5 讀取對象 DN 爲 ou=Test,dc=microsoft,dc=com 的所有屬性:

Dsquery * ou=Test,dc=microsoft,dc=com -scope base -attr *

11.6 讀取其可分辨名稱爲OU=test,DC=test,DC=COM的對象的SAM賬戶名，用戶主體名稱和部門屬性

dsquery *ou=test,dc=test,dc=com -scope base -attr SamAccountName userPrincipalNamedepartment

引用自：
https://blog.51cto.com/122269875/1716414

【逗老師帶你學IT】AD域控 Dsquery 查詢命令實例彙總

目錄