コマンド
dbcheck
ローカルのADデータベースでエラーを検査する。
delegation add-service accountname
principal
[options]
msDS-AllowedToDelegateTo としてサービスプリンシパルを追加。
delegation del-service accountname
principal
[options]
msDS-AllowedToDelegateTo としてサービスプリンシパルを削除。
delegation for-any-protocol accountname
[(on|off)] [options]
1つのアカウントに対して UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION (S4U2Proxy) を設定/解除。
delegation for-any-service accountname
[(on|off)] [options]
1つのアカウントに対してUF_TRUSTED_FOR_DELEGATION を設定/解除
delegation show accountname
[options]
アカウントの委任設定を表示。
Show the delegation setting of an account.
dns
ドメインネームシステム(DNS)を管理する。
dns add server
zone
name
A|AAAA|PTR|CNAME|NS|MX|SRV|TXT
data
DNSレコードを追加する。
dns delete server
zone
name
A|AAAA|PTR|CNAME|NS|MX|SRV|TXT
data
DNSレコードを削除する。
dns query server
zone
name
A|AAAA|PTR|CNAME|NS|MX|SRV|TXT|ALL
[options] data
名前を問い合わせる。
dns roothints server
[name
] [options]
root hints を問い合わせる。
dns serverinfo server
[options]
サーバー情報を問い合わせる。
dns update server
zone
name
A|AAAA|PTR|CNAME|NS|MX|SRV|TXT
olddata
newdata
DNS レコードを更新する。
dns zonecreate server
zone
[options]
ゾーンを作成する。
dns zonedelete server
zone
[options]
ゾーンを削除する。
dns zoneinfo server
zone
[options]
ゾーン情報を問い合わせる。
dns zonelist server
[options]
ゾーンを一覧表示する。
domain classicupgrade [options] classic_smb_conf
旧形式(NT4風)のSambaデータベースからSamba AD DCデータベースにアップグレードする。
domain dcpromo dnsdomain
[DC|RODC] [options]
Promote an existing domain member or NT4 PDC to an AD DC.
domain demote
Demote ourselves from the role of domain controller.
domain exportkeytab keytab
[options]
Dumps Kerberos keys of the domain into a keytab.
domain info ip_address
[options]
ドメインと特定のDCについての、基本情報を表示する。
domain join dnsdomain
[DC|RODC|MEMBER|SUBDOMAIN] [options]
メンバーまたはバックアップドメインコントローラーのどちらかとしてドメインに参加する。
domain level show|raise
options
[options]
Show/raise domain and forest function levels.
domain passwordsettings show|set
options
[options]
パスワード設定を表示、変更する。
domain provision
Promote an existing domain member or NT4 PDC to an AD DC.
domain trust
ドメインおよびフォレストの信頼管理。
domain trust create DOMAIN
options
[options]
ドメイン又はフォレストの信頼関係を作成。
domain trust delete DOMAIN
options
[options]
ドメイン信頼関係の削除。
domain trust list options
[options]
ドメイン信頼関係の一覧表示。
domain trust namespaces [DOMAIN
] options
[options]
フォレスト信頼関係名前空間の管理。
domain trust show DOMAIN
options
[options]
信頼されているドメインの詳細情報を表示。
domain trust validate DOMAIN
options
[options]
ドメイン信頼関係の検査
drs
ディレクトリ複製サービス(DRS)を管理する。
drs bind
Show DRS capabilities of a server.
drs kcc
Trigger knowledge consistency center run.
drs options
Query or change options
for NTDS Settings
object of a domain controller.
drs replicate destination_DC
source_DC
NC
[options]
Replicate a naming context between two DCs.
drs showrepl
複製ステータスを表示する。
dsacl set
ディレクトリオブジェクトのアクセスリストを修正する。
fsmo
Flexible Single Master Operations (FSMO) の管理。
fsmo seize [options]
Seize the role.
fsmo transfer [options]
Transfer the role.
gpo
グループポリシーオブジェクト(GPO)を管理する。
gpo create displayname
[options]
空のGPOを作成する。
gpo del gpo
[options]
GPOを削除する。
gpo dellink container_dn
gpo
[options]
コンテナーからGPOリンクを削除する。
gpo fetch gpo
[options]
GPOをダウンロードする。
gpo getinheritance container_dn
[options]
Get inheritance flag for a container.
gpo getlink container_dn
[options]
List GPO Links for a container.
gpo list username
[options]
List GPOs for an account.
gpo listall
すべてのGPOを一覧表示する。
gpo listcontainers gpo
[options]
List all linked containers for a GPO.
gpo setinheritance container_dn
block|inherit
[options]
Set inheritance flag on a container.
gpo setlink container_dn
gpo
[options]
Add or Update a GPO link to a container.
gpo show gpo
[options]
Show information for a GPO.
group add groupname
[options]
新しいAD グループを作成する。
group addmembers groupname
members
[options]
AD グループにメンバーを追加する。
group delete groupname
[options]
AD グループを削除する。
group list
すべてのグループを一覧表示する。
group listmembers groupname
[options]
指定されたADグループのメンバーを一覧表示する。
group removemembers groupname
members
[options]
指定されたADグループからメンバーを削除する。
ldapcmp URL1
URL2
domain|configuration|schema|dnsdomain|dnsforest
[options]
2つのLDAPデータベースを比較する。
ntacl get file
[options]
ファイルの ACL を表示。
ntacl set acl
file
[options]
ファイルに ACL を設定。
ntacl sysvolcheck
Check sysvol ACLs match defaults (including correct ACLs on GPOs).
ntacl sysvolreset
Reset sysvol ACLs to defaults (including correct ACLs on GPOs).
rodc
リードオンリドメインコントローラー(RODC)を管理する。
rodc preload SID
|DN
|accountname
[options]
Preload one account for an RODC.
sites create site
[options]
新しいサイトを作成する。
sites remove site
[options]
存在するサイトを削除する。
spn
Manage Service Principal Names (SPN).
spn add name
user
[options]
新しい SPN を作成する。
spn delete name
[user
] [options]
存在するSPNを削除する。
spn list user
[options]
指定されたユーザーのSPNを一覧表示する。
user add username
[password
]
新しいユーザーを追加する。このサブコマンドはあくまでも互換のためにのみ存在していることに注意。代わりに
samba-tool user create
コマンドを使うように。
user create username
[password
]
Active Directory ドメインでの新しいユーザーを作成する。
user delete username
[options]
存在するユーザーアカウントを削除する。
user disable username
ユーザーアカウントを無効にする。
user enable username
Enable an user account.
user list
すべてのユーザーを一覧表示する。
user password [options]
ユーザーアカウントのパスワードを変更する(the one provided in
authentication).
user setexpiry username
[options]
ユーザーアカウントの満了日を設定する。
user setpassword username
[options]
ユーザーアカウントのパスワードを設定又は初期化する。
user getpassword username
[options]
ユーザアカウントのパスワードを取得する。
user syncpasswords --cache-ldb-initialize
[options]
オプションのスクリプトを試用してすべてのユーザアカウントのパスワードを同期する。
このコマンドは、単一のドメインコントローラ上でのみ動かすこと(通常はPDCエミュレータ)。
vampire [options] domain
リモートのADドメインに参加し、ローカルサーバーへ同期する。
samba-tool vampire
は古い形式であることに注意。
代わりにsamba-tool domain join
を使ってほしい。
著者
オリジナルの Samba ソフトウェアと関連するユーティリティは、
Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、
Linux カーネルの開発と同様のオープンソースプロジェクトとして開発が
行なわれている。
samba-tool マニュアルページは Karolin Seeger によって書かれた。