ADDUSERS Command Example

Basic Syntax

ADDUSERS [options] <filename>

Command Details

<filename>: इसमें उस फ़ाइल का नाम होता है जिसमें नए उपयोगकर्ताओं की जानकारी होती है। यह एक टेक्स्ट फ़ाइल होनी चाहिए जिसमें उपयोगकर्ता की जानकारी एक खास फॉर्मेट में हो।

Steps to Use:

1. टेक्स्ट फ़ाइल तैयार करें: सबसे पहले आपको एक टेक्स्ट फ़ाइल तैयार करनी होगी जिसमें उपयोगकर्ता की जानकारी दी जाएगी। इसका फॉर्मेट निम्नानुसार होता है:
[Users]
Username,Password,FullName,Description
user1,password1,FullName1,Description1
user2,password2,FullName2,Description2
2. कमांड चलाएं: अब आप यह कमांड चलाएँ:
ADDUSERS /c <filename>
3. उदाहरण:
ADDUSERS /c userslist.txt
4. परिणाम की जाँच करें: कमांड सफलतापूर्वक चलने के बाद, आप net user कमांड का उपयोग करके वेरिफाई कर सकते हैं:
net user

Other Options:

• /d: उपयोगकर्ताओं को हटाने के लिए।
• /e: मौजूदा उपयोगकर्ताओं की जानकारी को अपडेट करने के लिए।

नोट:

• आपको यह कमांड चलाने के लिए सिस्टम पर एडमिनिस्ट्रेटर की अनुमति चाहिए।
• सुनिश्चित करें कि टेक्स्ट फ़ाइल का फॉर्मेट सही हो, नहीं तो कमांड फेल हो सकता है।

ADmodcmd Command Example

Basic Syntax

admodcmd [options] <DN> [attributes and values]

User Edit Command

admodcmd -b "CN=John Doe,OU=Users,DC=example,DC=com" -desc "New description"

Change User Password

admodcmd -b "CN=John Doe,OU=Users,DC=example,DC=com" -pwd "NewPassword123!"

Add User to Group

admodcmd -b "CN=GroupName,OU=Groups,DC=example,DC=com" -addmbr "CN=John Doe,OU=Users,DC=example,DC=com"

Remove User from Group

admodcmd -b "CN=GroupName,OU=Groups,DC=example,DC=com" -rmmbr "CN=John Doe,OU=Users,DC=example,DC=com"

Note:

• Administrator permissions are required to run these commands.
• Ensure the DN format is correct, or the command may fail.

ADDUSERS

ADDUSERS कमांड एक Windows सिस्टम का कमांड लाइन टूल है जो उपयोगकर्ताओं को बैच में जोड़ने के लिए इस्तेमाल किया जाता है। यह विशेष रूप से उपयोगी होता है जब आपको कई उपयोगकर्ताओं को एक साथ जोड़ना हो।

यहाँ इसका उपयोग करने का तरीका दिया गया है:

1. बेसिक सिंटैक्स:

css

Copy code

ADDUSERS [options] <filename>

2. कमांड का विवरण:

• <filename>: इसमें उस फ़ाइल का नाम होता है जिसमें नए उपयोगकर्ताओं की जानकारी होती है। यह एक टेक्स्ट फ़ाइल होनी चाहिए जिसमें उपयोगकर्ता की जानकारी एक खास फॉर्मेट में हो।

3. उपयोग करने के स्टेप्स:

1. टेक्स्ट फ़ाइल तैयार करें:

सबसे पहले आपको एक टेक्स्ट फ़ाइल तैयार करनी होगी जिसमें उपयोगकर्ता की जानकारी दी जाएगी। इसका फॉर्मेट निम्नानुसार होता है:

csharp

Copy code

[Users]

Username,Password,FullName,Description

user1,password1,FullName1,Description1

user2,password2,FullName2,Description2

• Username: यह नया उपयोगकर्ता का यूजरनेम होगा।
• Password: यह उस उपयोगकर्ता का पासवर्ड होगा।
• FullName: उपयोगकर्ता का पूरा नाम।
• Description: उपयोगकर्ता के बारे में विवरण।

2. कमांड चलाएं:

अब आप यह कमांड चलाएँ:

bash

Copy code

ADDUSERS /c <filename>

यहाँ <filename> में उस टेक्स्ट फ़ाइल का नाम दें जिसमें आपने उपयोगकर्ता की जानकारी दर्ज की है।

उदाहरण:

bash

Copy code

ADDUSERS /c userslist.txt

/c: यह ऑप्शन नए उपयोगकर्ताओं को जोड़ने के लिए है।

3. परिणाम की जाँच करें:

कमांड सफलतापूर्वक चलने के बाद, सिस्टम में नए उपयोगकर्ता जुड़ जाएंगे। आप इसे net user कमांड का उपयोग करके वेरिफाई कर सकते हैं:

sql

Copy code

net user

4. अन्य विकल्प:

• /d: उपयोगकर्ताओं को हटाने के लिए।
• /e: मौजूदा उपयोगकर्ताओं की जानकारी को अपडेट करने के लिए।

नोट:

• आपको यह कमांड चलाने के लिए सिस्टम पर एडमिनिस्ट्रेटर की अनुमति चाहिए।
• सुनिश्चित करें कि टेक्स्ट फ़ाइल का फॉर्मेट सही हो, नहीं तो कमांड फेल हो सकता है।

क्या आप इसे अपने किसी प्रोजेक्ट में इस्तेमाल कर रहे हैं?

ADmodcmd

ADmodcmd एक कमांड लाइन टूल है जो Active Directory (AD) में ऑब्जेक्ट्स (जैसे यूजर, ग्रुप, कंप्यूटर) को एडिट या मैनेज करने के लिए उपयोग किया जाता है। यह टूल Microsoft द्वारा प्रदान किया गया था, लेकिन बाद में इसे अन्य AD कमांड्स जैसे dsadd, dsmod, और dsquery द्वारा रिप्लेस किया गया है।

हालांकि, यदि आप ADmodcmd का उपयोग कर रहे हैं या इसके बारे में जानना चाहते हैं, तो यहां इसका सामान्य उपयोग का तरीका दिया गया है:

ADmodcmd का सिंटैक्स:

css

Copy code

admodcmd [options] <DN> [attributes and values]

1. बेसिक ADmodcmd कमांड्स:

1.1 यूजर को एडिट करना:

मान लीजिए, आपको एक AD यूजर की जानकारी अपडेट करनी है। उदाहरण के लिए, description को अपडेट करना है:

sql

Copy code

admodcmd -b "CN=John Doe,OU=Users,DC=example,DC=com" -desc "New description"

• -b: यह DN (Distinguished Name) को संदर्भित करता है, जो ऑब्जेक्ट को सटीक रूप से पहचानने के लिए उपयोग होता है।
• -desc: यह description एट्रिब्यूट है जिसे अपडेट करना है।

1.2 यूजर का पासवर्ड बदलना:

bash

Copy code

admodcmd -b "CN=John Doe,OU=Users,DC=example,DC=com" -pwd "NewPassword123!"

1.3 ग्रुप में यूजर जोड़ना:

arduino

Copy code

admodcmd -b "CN=GroupName,OU=Groups,DC=example,DC=com" -addmbr "CN=John Doe,OU=Users,DC=example,DC=com"

• -addmbr: यह ऑप्शन किसी यूजर को ग्रुप में जोड़ने के लिए है।

1.4 ग्रुप से यूजर हटाना:

arduino

Copy code

admodcmd -b "CN=GroupName,OU=Groups,DC=example,DC=com" -rmmbr "CN=John Doe,OU=Users,DC=example,DC=com"

• -rmmbr: यह ऑप्शन किसी यूजर को ग्रुप से हटाने के लिए है।

2. उपयोगी विकल्प (Options):

• -b <DN>: यह उस ऑब्जेक्ट का DN बताता है जिस पर आप कार्रवाई कर रहे हैं।
• -desc <description>: ऑब्जेक्ट का description अपडेट करने के लिए।
• -pwd <password>: यूजर का पासवर्ड बदलने के लिए।
• -addmbr <member DN>: ग्रुप में नए सदस्य जोड़ने के लिए।
• -rmmbr <member DN>: ग्रुप से सदस्य को हटाने के लिए।
• -tel <telephone number>: यूजर का फोन नंबर अपडेट करने के लिए।

3. ADmodcmd टूल के साथ फ़ाइल से इनपुट:

आप एक टेक्स्ट फ़ाइल से इनपुट लेकर भी इसे चला सकते हैं ताकि कई यूजर्स को एक साथ अपडेट किया जा सके। उदाहरण:

css

Copy code

admodcmd -i inputfile.txt

इसमें inputfile.txt में एक ही बार में कई यूजर्स की जानकारी होगी।

महत्वपूर्ण बातें:

• ADmodcmd का उपयोग करने के लिए, आपको Active Directory Domain Services (AD DS) के एडमिनिस्ट्रेटर परमिशन की आवश्यकता होगी।
• कमांड्स को सही तरीके से फॉर्मेट करना ज़रूरी है, क्योंकि Active Directory में डीएन गलत होने पर कमांड फेल हो सकता है।

कृपया ध्यान दें कि यह टूल थोड़ा पुराना हो चुका है, और इसके स्थान पर नई कमांड्स जैसे dsadd, dsmod, dsquery, आदि का उपयोग होता है।

 

 

ARP

Windows में ARP (Address Resolution Protocol) कमांड का उपयोग करके आप नेटवर्क में IP एड्रेस और MAC एड्रेस की मैपिंग देख सकते हैं, साथ ही कुछ अन्य कार्य कर सकते हैं जैसे ARP कैश में एंट्री जोड़ना या हटाना। यहाँ Windows में ARP कमांड के उपयोग के तरीके दिए गए हैं:

ARP कमांड का उपयोग Windows में

1. ARP टेबल देखना:

यह कमांड आपके सिस्टम की ARP टेबल दिखाती है, जो सभी IP और उनके MAC एड्रेस की मैपिंग होती है।

कमांड:

bash

arp -a

उदाहरण आउटपुट:

sql

Interface: 192.168.1.100 --- 0x14

  Internet Address      Physical Address      Type

  192.168.1.1           00-1a-2b-3c-4d-5e    dynamic

  192.168.1.5           00-16-17-31-42-68    dynamic

• Internet Address: IP एड्रेस।
• Physical Address: MAC एड्रेस।
• Type: dynamic या static (ARP कैश में एंट्री का प्रकार)।

2. ARP कैश में स्टैटिक एंट्री जोड़ना:

यह कमांड एक IP एड्रेस के लिए स्थायी रूप से MAC एड्रेस सेट करने के लिए उपयोग की जाती है।

कमांड:

bash

arp -s <IP_address> <MAC_address>

उदाहरण:

bash

arp -s 192.168.1.10 00-14-22-01-23-45

यह कमांड IP एड्रेस 192.168.1.10 को MAC एड्रेस 00-14-22-01-23-45 के साथ लिंक कर देगा। यह एंट्री स्थायी रहेगी जब तक कि आप इसे मैन्युअली हटा नहीं देते या सिस्टम को रीस्टार्ट नहीं करते।

3. ARP कैश से एंट्री हटाना:

यदि आपको ARP कैश से एक IP एड्रेस को हटाने की जरूरत है ताकि सिस्टम उस IP एड्रेस के लिए नया MAC एड्रेस जान सके, तो आप इस कमांड का उपयोग कर सकते हैं।

कमांड:

bash

arp -d <IP_address>

उदाहरण:

bash

arp -d 192.168.1.10

यह कमांड 192.168.1.10 की एंट्री को ARP कैश से हटा देगा।

4. विशेष नेटवर्क इंटरफेस के लिए ARP टेबल देखना:

आप किसी खास नेटवर्क इंटरफेस की ARP टेबल देख सकते हैं।

कमांड:

bash

arp -a -N <Interface_IP>

उदाहरण:

bash

arp -a -N 192.168.1.100

यह आपके सिस्टम के नेटवर्क इंटरफेस 192.168.1.100 की ARP टेबल दिखाएगा।

5. ARP कमांड के अन्य विकल्प:

• arp -g: यह arp -a के बराबर है, और सभी इंटरफेस की ARP टेबल दिखाता है।
• arp -v: ARP एंट्री को वर्बोज़ मोड में दिखाता है।

ARP कमांड का उपयोग कब करें?

• नेटवर्क समस्या निवारण: जब आपको यह जांचने की जरूरत हो कि नेटवर्क डिवाइस सही ढंग से IP और MAC एड्रेस मैपिंग कर रहा है।
• मैन्युअल MAC एड्रेस सेट करना: जब किसी खास डिवाइस के लिए IP एड्रेस को स्थायी रूप से MAC एड्रेस के साथ जोड़ना हो।
• ARP स्पूफिंग डिटेक्ट करना: आप ARP टेबल देखकर यह पहचान सकते हैं कि कोई संदिग्ध MAC एड्रेस तो नहीं है।

नोट:

• Windows में ARP कमांड चलाने के लिए आपको एडमिनिस्ट्रेटर अनुमति की आवश्यकता हो सकती है।
• ARP कैश आम तौर पर सिस्टम द्वारा स्वचालित रूप से मैनेज किया जाता है, लेकिन मैन्युअली एंट्री जोड़ना या हटाना ट्रबलशूटिंग के दौरान मददगार होता है।

ARP cache timeout?

ARP Cache Timeout वह समय है जो सिस्टम किसी IP एड्रेस और उसके MAC एड्रेस की मैपिंग को अपने ARP कैश में स्टोर करके रखता है। यह टाइमआउट खत्म होने के बाद, सिस्टम उस IP एड्रेस के लिए नए सिरे से MAC एड्रेस की खोज करता है। इसका मतलब यह है कि जब ARP कैश टाइमआउट हो जाता है, तब सिस्टम ARP प्रोटोकॉल का उपयोग करके नेटवर्क पर एक नया ARP रिक्वेस्ट भेजता है ताकि वह IP एड्रेस के साथ जुड़े नए या मौजूदा MAC एड्रेस को पता कर सके।

ARP Cache Timeout की अवधारणा

·       Dynamic ARP Entries: जब कोई IP एड्रेस और MAC एड्रेस की मैपिंग स्वचालित रूप से नेटवर्क पर ARP प्रोटोकॉल द्वारा की जाती है, तो इसे डायनामिक एंट्री कहा जाता है। डायनामिक एंट्री सिस्टम के ARP कैश में एक निर्धारित समय तक ही रहती है, और यह समय ARP Cache Timeout कहलाता है।

·       Static ARP Entries: स्टैटिक ARP एंट्री मैन्युअली सिस्टम में डाली जाती है, और यह तब तक रहती है जब तक इसे मैन्युअली हटाया न जाए या सिस्टम को रीस्टार्ट न किया जाए।

Windows में ARP Cache Timeout:

Windows ऑपरेटिंग सिस्टम में, डिफ़ॉल्ट रूप से ARP कैश का टाइमआउट लगभग 2 मिनट (120 सेकंड) का होता है। इसका मतलब है कि डायनामिक ARP एंट्री 120 सेकंड तक कैश में बनी रहती है। अगर इस दौरान उस IP से कोई नया डेटा पैकेट नहीं आता है, तो वह एंट्री कैश से हटा दी जाती है।

जब ARP Cache Timeout पूरा हो जाता है, तो यदि सिस्टम को फिर से उस IP के MAC एड्रेस की आवश्यकता होती है, तो यह नेटवर्क पर ARP रिक्वेस्ट भेजता है ताकि वह MAC एड्रेस प्राप्त कर सके।

ARP Cache Timeout का नियंत्रण:

ARP Cache Timeout का समय ऑपरेटिंग सिस्टम द्वारा नियंत्रित होता है, लेकिन आप इसे रजिस्ट्री (Windows) या सिस्टम फाइल्स (Linux) के माध्यम से बदल सकते हैं। हालांकि, सामान्य उपयोगकर्ताओं के लिए इसे बदलने की आवश्यकता बहुत कम होती है।

Windows में ARP Cache Timeout बदलने के लिए:

Windows में ARP Cache Timeout को सीधे कमांड लाइन से बदलने का कोई साधारण तरीका नहीं है, लेकिन इसे रजिस्ट्री एडिटर के माध्यम से बदला जा सकता है। यहाँ तरीका दिया गया है:

1. Run विंडो खोलें (Win + R दबाएं) और regedit टाइप करके रजिस्ट्री एडिटर खोलें।
2. इस पाथ पर जाएं:

sql

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. यहाँ एक नई DWORD वैल्यू बनाएं जिसे ArpCacheLife कहा जाता है।
4. इसमें समय (सेकंड में) सेट करें। उदाहरण के लिए, 300 सेकंड के लिए, इसकी वैल्यू 0x0000012c (hexadecimal) डालें।

नोट: रजिस्ट्री को एडिट करते समय सावधानी बरतें, क्योंकि गलत सेटिंग्स सिस्टम के अन्य नेटवर्क कॉन्फ़िगरेशन पर असर डाल सकती हैं।

Linux में ARP Cache Timeout:

Linux में ARP Cache Timeout को /proc/sys/net/ipv4/neigh/default/gc_stale_time फाइल के माध्यम से नियंत्रित किया जाता है। इसे निम्नलिखित कमांड का उपयोग करके देखा या बदला जा सकता है:

·       वर्तमान ARP Cache Timeout देखने के लिए:

bash

cat /proc/sys/net/ipv4/neigh/default/gc_stale_time

·       ARP Cache Timeout को बदलने के लिए:

bash

echo 300 > /proc/sys/net/ipv4/neigh/default/gc_stale_time

यह टाइमआउट सेकंड में होता है, और यह सेटिंग पुनः बूट करने पर वापस डिफ़ॉल्ट वैल्यू पर जा सकती है।

क्यों महत्वपूर्ण है ARP Cache Timeout?

·       नेटवर्क प्रदर्शन: अगर टाइमआउट बहुत छोटा है, तो ARP रिक्वेस्ट बार-बार नेटवर्क पर भेजे जाएंगे, जिससे नेटवर्क ट्रैफिक बढ़ सकता है। अगर टाइमआउट बहुत लंबा है, तो गलत MAC एड्रेस कैश में बना रह सकता है, खासकर तब जब किसी डिवाइस का MAC एड्रेस बदल जाए या डिवाइस को रिप्लेस कर दिया जाए।

·       सुरक्षा: कभी-कभी ARP Cache Timeout कम करने से नेटवर्क में ARP स्पूफिंग और मैन-इन-द-मिडल अटैक्स का जोखिम बढ़ सकता है, क्योंकि ARP स्पूफिंग अटैकर्स कैश को बार-बार गलत जानकारी से अपडेट कर सकते हैं।

निष्कर्ष:

ARP Cache Timeout नेटवर्क के सुचारू संचालन के लिए महत्वपूर्ण है, क्योंकि यह तय करता है कि कितनी देर तक एक IP और MAC एड्रेस की मैपिंग वैध रहती है। Windows और Linux दोनों में इसका समय बदला जा सकता है, लेकिन डिफ़ॉल्ट सेटिंग्स आमतौर पर पर्याप्त होती हैं। Timeout को समझदारी से एडजस्ट करना नेटवर्क परफॉर्मेंस और सुरक्षा के बीच संतुलन बनाए रखता है।