Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Ntdsutil

Ntdsutil.exe est un outil de ligne de commande qui fournit des fonctionnalités de gestion des Services de domaine Active Directory (AD DS) et Active Directory Lightweight Directory Services (AD LDS). Vous pouvez utiliser les commandes ntdsutil pour effectuer la maintenance de base de données des services AD DS, gérer et contrôler les opérations à maître unique et supprimer les métadonnées laissées par les contrôleurs de domaine qui ont été supprimés du réseau sans avoir été correctement désinstallés. Cet outil est destiné aux administrateurs expérimentés.

Ntdsutil.exe est intégré à Windows Server 2008 et Windows Server 2008 R2. Il est disponible si vous avez installé les services AD DS ou le rôle de serveur AD LDS. Il est également disponible si vous installez les outils Active Directory domaine Services qui font partie de l'outils d'Administration serveur distant (RSAT). Pour plus d'informations, consultez Comment administrer Microsoft Windows ordinateurs Client et serveur localement et à distance (http://go.Microsoft.com/fwlink/?)LinkID = 177813).

Utilisation de Ntdsutil.exe, vous devez exécuter la commande ntdsutil à partir d'une invite de commandes avec élévation de privilèges. Pour ouvrir une invite de commandes avec élévation de privilèges, cliquez sur Démarrer, cliquez droit sur invite de commandeet puis cliquez sur Exécuter en tant qu'administrateur.

Si vous avez installé le rôle de serveur AD LDS, mais pas le rôle de serveur AD DS, vous pouvez utiliser les outils de ligne de commande dsdbutil.exe et dsmgmt.exe pour effectuer les mêmes tâches que vous pouvez effectuer avec ntdsutil.exe. Pour plus d'informations sur la commande dsdbutil , consultez Dsdbutil . Pour plus d'informations sur la commande dsmgmt , voir Dsmgmt .

Pour la plupart des commandes Ntdsutil, il vous suffit de taper les premiers caractères du nom de commande plutôt que la commande entière. Par exemple, vous pouvez taper une des commandes suivantes pour activer une instance d'AD DS :



Activer l'instance ntdsac je ntds

La forme abrégée pour chaque commande est répertoriée dans le tableau suivant.

Syntaxe



Ntdsutil [Activer l'instance %s | authoritative restore | Modifier service compte %s1 %s2 | paramètres configurables | Comportement DS | fichiers | l'évaluation d'adhésions de groupe | Aide | IFM | les stratégies LDAP | port LDAP %d | instance de liste | les rôles locaux | nettoyage des métadonnées | gestion de la partition | menus contextuels sur | désactivation de messages | Quittez | rôles | gestion des comptes de sécurité | analyse sémantique | Set DSRM password | snapshot | Port SSL % d]

Commandes

Commande Description

Activer l'instance %s

forme abrégée : CA i %s

Définit NTDS ou une instance AD LDS spécifique comme l'instance active.

restauration faisant autorité

Forme abrégée: r AOU

Faisant autorité restaure la base de données Active Directory ou une instance AD LDS.

Modifier le service compte %s1 %s2

Change le compte de service AD LDS utilisateur nom %s1 et mot de passe % s2. Utilisez « NULL » pour un mot de passe vide. Utilisez * pour inviter l'utilisateur à entrer un mot de passe.

paramètres configurables

Forme abrégée: s co

Gère les paramètres configurables.

Comportement DS

Forme abrégée: b ds

Affiche et modifie le comportement des services AD DS ou AD LDS.

fichiers

Forme abrégée: f

Gère les fichiers de base de données AD DS ou AD LDS.

évaluation de l'appartenance au groupe

Forme abrégée: g m e

Évalue les identificateurs de sécurité (SID) dans le jeton pour un utilisateur donné ou un groupe.

Aide

Affiche ces informations d'aide.

IFM

Forme abrégée: i

Crée le support d'installation (complète) inscriptible et contrôleurs de domaine en lecture seule (RODC) et les instances AD LDS.

Stratégies LDAP

Gère les stratégies de protocole Lightweight Directory Access Protocol (LDAP).

Port LDAP %d

Configure un port LDAP d'une instance AD LDS.

Liste des instances

Forme abrégée: li i

Répertorie toutes les instances AD LDS qui sont installés sur un ordinateur.

rôles locaux

Forme abrégée : lo r

Gère les rôles administratifs locaux sur un RODC.

nettoyage des métadonnées

Forme abrégée: m c

Nettoie les objets de serveurs mis hors service.

gestion des partitions

Forme abrégée : pa m

Gère les partitions d'annuaire.

Désactivation de messages

Forme abrégée: po off

Désactive les fenêtres publicitaires.

Sur les fenêtres publicitaires

Forme abrégée : commande d'achat

Permet d'afficher des menus contextuels.

Quittez

Forme abrégée: q

Quitte le programme command.

rôles

Forme abrégée: r

Transfère et adopte des rôles de maître d'opérations.

gestion des comptes de sécurité

Forme abrégée: s a m

Gère les identificateurs de sécurité.

analyse sémantique de la base de données

Forme abrégée: sem d un

Vérifie l'intégrité des fichiers de base de données AD DS ou AD LDS par rapport aux sémantiques Active Directory.

Set DSRM password

Forme abrégée : set p d

Réinitialise le mot de passe administrateur en Mode de restauration des Services annuaire (DSRM).

capture instantanée

Forme abrégée: sn

Gère les snapshots des volumes qui contiennent les fichiers de base de données et journaux Active Directory.

Port SSL %d

Configure un port Secure Sockets Layer (SSL) pour une instance AD LDS.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft