ADDUSERS
ADDUSERS कमांड एक Windows सिस्टम का कमांड लाइन टूल है जो उपयोगकर्ताओं को बैच में जोड़ने के लिए
इस्तेमाल किया जाता है। यह विशेष रूप से उपयोगी होता है जब आपको कई उपयोगकर्ताओं
को एक साथ जोड़ना हो।
यहाँ इसका उपयोग करने का तरीका दिया गया है:
1. बेसिक सिंटैक्स:
css
Copy code
ADDUSERS [options] <filename>
2. कमांड का विवरण:
- <filename>: इसमें उस फ़ाइल
का नाम होता है जिसमें नए उपयोगकर्ताओं की जानकारी होती है। यह एक टेक्स्ट
फ़ाइल होनी चाहिए जिसमें उपयोगकर्ता की जानकारी एक खास फॉर्मेट में हो।
3. उपयोग करने के स्टेप्स:
1. टेक्स्ट फ़ाइल तैयार करें:
सबसे पहले आपको एक टेक्स्ट फ़ाइल तैयार करनी होगी जिसमें उपयोगकर्ता की
जानकारी दी जाएगी। इसका फॉर्मेट निम्नानुसार होता है:
csharp
Copy code
[Users]
Username,Password,FullName,Description
user1,password1,FullName1,Description1
user2,password2,FullName2,Description2
- Username: यह नया
उपयोगकर्ता का यूजरनेम होगा।
- Password: यह उस
उपयोगकर्ता का पासवर्ड होगा।
- FullName: उपयोगकर्ता का
पूरा नाम।
- Description: उपयोगकर्ता के
बारे में विवरण।
2. कमांड चलाएं:
अब आप यह कमांड चलाएँ:
bash
Copy code
ADDUSERS /c <filename>
यहाँ <filename> में उस टेक्स्ट फ़ाइल का नाम दें जिसमें आपने उपयोगकर्ता की जानकारी दर्ज की
है।
उदाहरण:
bash
Copy code
ADDUSERS /c userslist.txt
/c: यह ऑप्शन नए उपयोगकर्ताओं को जोड़ने के लिए है।
3. परिणाम की जाँच करें:
कमांड सफलतापूर्वक चलने के बाद, सिस्टम में नए उपयोगकर्ता जुड़ जाएंगे।
आप इसे net user कमांड का उपयोग करके वेरिफाई कर सकते हैं:
sql
Copy code
net user
4. अन्य विकल्प:
- /d: उपयोगकर्ताओं को
हटाने के लिए।
- /e: मौजूदा
उपयोगकर्ताओं की जानकारी को अपडेट करने के लिए।
नोट:
- आपको यह कमांड
चलाने के लिए सिस्टम पर एडमिनिस्ट्रेटर की अनुमति चाहिए।
- सुनिश्चित करें
कि टेक्स्ट फ़ाइल का फॉर्मेट सही हो, नहीं तो कमांड
फेल हो सकता है।
क्या आप इसे अपने किसी प्रोजेक्ट में इस्तेमाल कर रहे हैं?
ADmodcmd
ADmodcmd एक कमांड लाइन टूल है जो Active Directory (AD) में ऑब्जेक्ट्स (जैसे यूजर, ग्रुप, कंप्यूटर) को एडिट या
मैनेज करने के लिए उपयोग किया जाता है। यह टूल Microsoft द्वारा प्रदान किया गया था, लेकिन बाद में इसे
अन्य AD कमांड्स जैसे dsadd, dsmod, और dsquery द्वारा रिप्लेस किया गया है।
हालांकि, यदि आप ADmodcmd का उपयोग कर रहे हैं या इसके बारे में जानना चाहते हैं, तो यहां इसका सामान्य
उपयोग का तरीका दिया गया है:
ADmodcmd का सिंटैक्स:
css
Copy code
admodcmd [options] <DN> [attributes
and values]
1. बेसिक ADmodcmd कमांड्स:
1.1 यूजर को एडिट करना:
मान लीजिए, आपको एक AD यूजर की जानकारी अपडेट करनी है। उदाहरण के लिए, description को अपडेट करना है:
sql
Copy code
admodcmd -b "CN=John
Doe,OU=Users,DC=example,DC=com" -desc "New description"
- -b: यह DN (Distinguished Name) को संदर्भित करता है, जो ऑब्जेक्ट को
सटीक रूप से पहचानने के लिए उपयोग होता है।
- -desc: यह description एट्रिब्यूट है जिसे अपडेट करना है।
1.2 यूजर का पासवर्ड बदलना:
bash
Copy code
admodcmd -b "CN=John
Doe,OU=Users,DC=example,DC=com" -pwd "NewPassword123!"
1.3 ग्रुप में यूजर जोड़ना:
arduino
Copy code
admodcmd -b "CN=GroupName,OU=Groups,DC=example,DC=com"
-addmbr "CN=John Doe,OU=Users,DC=example,DC=com"
- -addmbr: यह ऑप्शन किसी
यूजर को ग्रुप में जोड़ने के लिए है।
1.4 ग्रुप से यूजर हटाना:
arduino
Copy code
admodcmd -b "CN=GroupName,OU=Groups,DC=example,DC=com"
-rmmbr "CN=John Doe,OU=Users,DC=example,DC=com"
- -rmmbr: यह ऑप्शन किसी
यूजर को ग्रुप से हटाने के लिए है।
2. उपयोगी विकल्प (Options):
- -b <DN>: यह उस ऑब्जेक्ट
का DN बताता है जिस पर आप कार्रवाई कर रहे हैं।
- -desc
<description>: ऑब्जेक्ट का description अपडेट करने के
लिए।
- -pwd
<password>: यूजर का पासवर्ड बदलने के लिए।
- -addmbr
<member DN>: ग्रुप में नए सदस्य जोड़ने के लिए।
- -rmmbr
<member DN>: ग्रुप से सदस्य को हटाने के लिए।
- -tel
<telephone number>: यूजर का फोन
नंबर अपडेट करने के लिए।
3. ADmodcmd टूल के साथ फ़ाइल से
इनपुट:
आप एक टेक्स्ट फ़ाइल से इनपुट लेकर भी इसे चला सकते हैं ताकि कई यूजर्स को
एक साथ अपडेट किया जा सके। उदाहरण:
css
Copy code
admodcmd -i inputfile.txt
इसमें inputfile.txt में एक ही बार में कई यूजर्स की जानकारी होगी।
महत्वपूर्ण बातें:
- ADmodcmd का उपयोग करने
के लिए, आपको Active Directory Domain Services (AD DS) के
एडमिनिस्ट्रेटर परमिशन की आवश्यकता होगी।
- कमांड्स को सही
तरीके से फॉर्मेट करना ज़रूरी है, क्योंकि Active
Directory में डीएन गलत होने पर कमांड फेल हो सकता है।
कृपया ध्यान दें कि यह टूल थोड़ा पुराना हो चुका है, और इसके स्थान पर नई
कमांड्स जैसे dsadd, dsmod, dsquery, आदि का उपयोग होता है।
ARP
Windows में ARP (Address
Resolution Protocol) कमांड
का उपयोग करके आप नेटवर्क में IP एड्रेस
और MAC एड्रेस की मैपिंग देख
सकते हैं, साथ ही कुछ अन्य
कार्य कर सकते हैं जैसे ARP कैश
में एंट्री जोड़ना या हटाना। यहाँ Windows में ARP कमांड के उपयोग के तरीके दिए गए हैं:
ARP कमांड
का उपयोग Windows में
1. ARP टेबल
देखना:
यह कमांड आपके सिस्टम की ARP टेबल दिखाती है, जो सभी IP और उनके MAC एड्रेस की मैपिंग होती है।
कमांड:
bash
arp -aउदाहरण आउटपुट:
sql
Interface: 192.168.1.100 --- 0x14 Internet Address Physical Address Type 192.168.1.1 00-1a-2b-3c-4d-5e dynamic 192.168.1.5 00-16-17-31-42-68 dynamic- Internet Address: IP एड्रेस।
- Physical Address: MAC एड्रेस।
- Type:
dynamicयाstatic(ARP कैश में एंट्री का प्रकार)।
2. ARP कैश
में स्टैटिक एंट्री जोड़ना:
यह कमांड एक IP एड्रेस के लिए स्थायी रूप से MAC
एड्रेस सेट करने के लिए उपयोग की जाती
है।
कमांड:
bash
arp -s <IP_address> <MAC_address>उदाहरण:
bash
arp -s 192.168.1.10 00-14-22-01-23-45यह कमांड IP एड्रेस 192.168.1.10 को MAC एड्रेस 00-14-22-01-23-45 के साथ लिंक कर देगा। यह एंट्री स्थायी
रहेगी जब तक कि आप इसे मैन्युअली हटा नहीं देते या सिस्टम को रीस्टार्ट नहीं करते।
3. ARP कैश
से एंट्री हटाना:
यदि आपको ARP कैश से एक IP एड्रेस को हटाने की जरूरत है ताकि
सिस्टम उस IP एड्रेस के लिए नया MAC
एड्रेस जान सके, तो आप इस कमांड का उपयोग कर सकते हैं।
कमांड:
bash
arp -d <IP_address>उदाहरण:
bash
arp -d 192.168.1.10यह कमांड 192.168.1.10 की एंट्री को ARP कैश से हटा देगा।
4. विशेष नेटवर्क
इंटरफेस के लिए ARP टेबल देखना:
आप किसी खास नेटवर्क इंटरफेस की ARP
टेबल देख सकते हैं।
कमांड:
bash
arp -a -N <Interface_IP>उदाहरण:
bash
arp -a -N 192.168.1.100यह आपके सिस्टम के नेटवर्क इंटरफेस 192.168.1.100
की ARP टेबल दिखाएगा।
5. ARP कमांड
के अन्य विकल्प:
arp -g: यहarp -aके बराबर है, और सभी इंटरफेस की ARP टेबल दिखाता है।arp -v: ARP एंट्री को वर्बोज़ मोड में दिखाता है।
ARP कमांड
का उपयोग कब करें?
- नेटवर्क
समस्या निवारण: जब आपको यह जांचने की जरूरत हो कि नेटवर्क
डिवाइस सही ढंग से IP और MAC एड्रेस मैपिंग कर रहा है।
- मैन्युअल MAC एड्रेस सेट करना: जब किसी
खास डिवाइस के लिए IP एड्रेस को स्थायी रूप से MAC एड्रेस के
साथ जोड़ना हो।
- ARP स्पूफिंग डिटेक्ट करना: आप ARP
टेबल
देखकर यह पहचान सकते हैं कि कोई संदिग्ध MAC एड्रेस तो नहीं है।
नोट:
- Windows में
ARPकमांड चलाने के लिए आपको एडमिनिस्ट्रेटर अनुमति की आवश्यकता हो सकती है। - ARP कैश आम तौर
पर सिस्टम द्वारा स्वचालित रूप से मैनेज किया जाता है, लेकिन मैन्युअली एंट्री जोड़ना या
हटाना ट्रबलशूटिंग के दौरान मददगार होता है।
ARP cache
timeout?
ARP Cache Timeout की अवधारणा
· Dynamic
ARP Entries: जब
कोई IP एड्रेस और MAC
एड्रेस की मैपिंग स्वचालित रूप से
नेटवर्क पर ARP प्रोटोकॉल
द्वारा की जाती है, तो
इसे डायनामिक
एंट्री कहा जाता है। डायनामिक एंट्री सिस्टम के ARP कैश में एक निर्धारित समय तक ही रहती है,
और यह समय ARP Cache Timeout कहलाता है।
· Static
ARP Entries: स्टैटिक
ARP एंट्री मैन्युअली
सिस्टम में डाली जाती है, और
यह तब तक रहती है जब तक इसे मैन्युअली हटाया न जाए या सिस्टम को रीस्टार्ट न किया
जाए।
Windows में
ARP Cache Timeout:
Windows ऑपरेटिंग सिस्टम में,
डिफ़ॉल्ट रूप से ARP कैश का टाइमआउट लगभग 2 मिनट (120 सेकंड) का होता है। इसका मतलब है कि डायनामिक ARP
एंट्री 120 सेकंड तक कैश में बनी रहती है। अगर इस
दौरान उस IP से कोई नया डेटा
पैकेट नहीं आता है, तो
वह एंट्री कैश से हटा दी जाती है।
जब ARP Cache Timeout पूरा हो जाता है, तो यदि सिस्टम को फिर से उस IP के MAC एड्रेस की आवश्यकता होती है, तो यह नेटवर्क पर ARP रिक्वेस्ट भेजता है ताकि वह MAC एड्रेस प्राप्त कर सके।
ARP Cache Timeout का नियंत्रण:
ARP Cache Timeout का
समय ऑपरेटिंग सिस्टम द्वारा नियंत्रित होता है, लेकिन आप इसे रजिस्ट्री (Windows)
या सिस्टम फाइल्स (Linux) के माध्यम से बदल सकते हैं। हालांकि,
सामान्य उपयोगकर्ताओं के लिए इसे बदलने
की आवश्यकता बहुत कम होती है।
Windows में
ARP Cache Timeout बदलने के लिए:
Windows में ARP Cache
Timeout को सीधे कमांड लाइन
से बदलने का कोई साधारण तरीका नहीं है, लेकिन इसे रजिस्ट्री एडिटर के माध्यम से
बदला जा सकता है। यहाँ तरीका दिया गया है:
- Run विंडो खोलें (Win + R दबाएं) और
regeditटाइप करके रजिस्ट्री एडिटर खोलें। - इस पाथ पर
जाएं:
sql
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters- यहाँ एक नई
DWORD वैल्यू बनाएं जिसे
ArpCacheLifeकहा जाता है। - इसमें समय
(सेकंड में) सेट करें। उदाहरण के लिए, 300 सेकंड के लिए, इसकी
वैल्यू
0x0000012c(hexadecimal) डालें।
नोट:
रजिस्ट्री को एडिट करते समय सावधानी
बरतें, क्योंकि गलत सेटिंग्स
सिस्टम के अन्य नेटवर्क कॉन्फ़िगरेशन पर असर डाल सकती हैं।
Linux में
ARP Cache Timeout:
Linux में ARP Cache
Timeout को /proc/sys/net/ipv4/neigh/default/gc_stale_time
फाइल के माध्यम से नियंत्रित किया जाता
है। इसे निम्नलिखित कमांड का उपयोग करके देखा या बदला जा सकता है:
· वर्तमान ARP Cache Timeout देखने के लिए:
bash
cat /proc/sys/net/ipv4/neigh/default/gc_stale_time
· ARP
Cache Timeout को बदलने के लिए:
bash
echo 300 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
यह टाइमआउट सेकंड में होता है, और यह सेटिंग पुनः बूट करने पर वापस
डिफ़ॉल्ट वैल्यू पर जा सकती है।
क्यों महत्वपूर्ण है ARP
Cache Timeout?
· नेटवर्क प्रदर्शन: अगर टाइमआउट बहुत छोटा है, तो ARP रिक्वेस्ट बार-बार नेटवर्क पर भेजे
जाएंगे, जिससे नेटवर्क
ट्रैफिक बढ़ सकता है। अगर टाइमआउट बहुत लंबा है, तो गलत MAC एड्रेस कैश में बना रह सकता है, खासकर तब जब किसी डिवाइस का MAC एड्रेस बदल जाए या डिवाइस को रिप्लेस कर
दिया जाए।
· सुरक्षा: कभी-कभी ARP Cache Timeout कम करने से नेटवर्क में ARP स्पूफिंग और मैन-इन-द-मिडल अटैक्स का
जोखिम बढ़ सकता है, क्योंकि
ARP स्पूफिंग अटैकर्स कैश
को बार-बार गलत जानकारी से अपडेट कर सकते हैं।
निष्कर्ष:
ARP Cache Timeout नेटवर्क
के सुचारू संचालन के लिए महत्वपूर्ण है, क्योंकि यह तय करता है कि कितनी देर तक एक IP और MAC एड्रेस की मैपिंग वैध रहती है। Windows
और Linux दोनों में इसका समय बदला जा सकता है,
लेकिन डिफ़ॉल्ट सेटिंग्स आमतौर पर
पर्याप्त होती हैं। Timeout को
समझदारी से एडजस्ट करना नेटवर्क परफॉर्मेंस और सुरक्षा के बीच संतुलन बनाए रखता
है।