# Active Directory Objekte: CRUD mit cmd

## distinguishedName von Active-Directory-Objekten

- Domäne (z.B. tsm.lokal): `"DC=tsm, DC=lokal"`
- OU: `"OU=ou2, OU=ou1, DC=tsm, DC=lokal"`
- Gruppe: `"CN=gruppe1, OU=ou2, OU=ou1, DC=tsm, DC=lokal"`
- Benutzer: `"CN=benutzer1, OU=ou2, OU=ou1, DC=tsm, DC=lokal"`

## dsadd (CREATE)

### OU erstellen

`dsadd ou <dnOU>`

### domänenlokale Gruppe erstellen

`dsadd group <dnGRUPPE> -scope l`

### globale Gruppe erstellen

`dsadd group <dnGRUPPE> -scope g`

### Benutzer erstellen

`dsadd user <dnBENUTZER> -disabled no -pwd <KENNWORT>`

## dsget (READ)

### Mitglieder einer Guppe anzeigen

`dsget group <dnGRUPPE> -members`

## dsmod (UPDATE)

### Mitglied zu einer Gruppe hinzufügen

`dsmod group <dnGRUPPE> -addmbr <dnMITGLED>`

### Mitglied von einer Gruppe entfernen

`dsmod group <dnGRUPPE> -rmmbr <dnMITGLED>`

## dsrm (DELETE)

### OU löschen

`dsrm <dnOU>`

`dsrm -subtree -nopromt -c <dnOU>`

### Gruppe löschen

`dsrm <dnGRUPPE> -noprompt`

### Benutzer löschen

`dsrm <dnBENUTZER> -noprompt`