net — Werkzeug zur Administration von Samba- und entfernten CIFS-Servern.
net {<ads|rap|rpc>} [-h] [-w Arbeitsgruppe] [-W MeineArbeitsgruppe] [-U Benutzer] [-I IP-Adresse] [-p Port] [-n MeinName] [-s KonfigDatei] [-S Server] [-l] [-P] [-D DebugEbene]
Dieses Werkzeug ist Teil der Samba(7)-Suite.
Das Samba-Werkzeug net ist so gedacht, dass es funktioniert wie das Werkzeug net unter Windows und DOS. Mit dem ersten Argument sollte das zu benutzende Protokoll bei der Ausführung eines bestimmten Befehls angegeben werden. ADS wird bei ActiveDirectory benutzt, RAP bei älteren (Win9x/NT3-) Clients und RPC kann bei NT4 und Windows 2000 benutzt werden. Wenn dieses Argument weggelassen wird, versucht net, es automatisch zu bestimmen. Nicht bei allen Protokollen sind alle Befehle verfügbar.
Gibt eine Zusammenfassung der Kommandozeilenoptionen aus.
Setzt die Zielarbeitsgruppe oder Domäne. Sie müssen entweder diese Option oder die IP-Adresse oder den Servernamen angeben.
Setzt Clientarbeitsgruppe oder Domäne.
Der zu verwendende Benutzername.
IP-Adresse des zu verwendenden Servers. Sie müssen entweder diese Option oder eine Zielarbeitsgruppe oder einen Zielserver angeben.
Port für Verbindungen auf den Zielserver (normalerweise 139 oder 445). Standardmäßig wird erst 445, dann 139 ausprobiert.
Mit dieser Option können Sie den NetBIOS-Namen überschreiben, den Samba für sich selbst benutzt. Das ist identisch damit, dass Sie den Parameter netbios name in der Datei smb.conf setzen. Allerdings hat eine Einstellung auf der Kommandozeile Vorrang vor Einstellungen in smb.conf.
Die angegebene Datei enthält die Konfigurationdetails, die der Server benötigt. Die Information in dieser Datei ist zum Teil Server-spezifisch, z.B. welche printcap-Datei benutzt werden soll, enthält aber auch Beschreibungen aller Dienste, die der Server anbieten soll. Siehe smb.conf für weitere Informationen. Der Standardname der Konfigurationsdatei wird beim Kompilieren bestimmt.
Name des Zielservers. Sie sollten entweder diese Option oder eine Zielarbeitsgruppe oder eine Ziel-IP-Adresse angeben.
Gibt für jeden Eintrag weitere Informationen beim Auflisten von Daten an.
Führt Abfragen an den externen Server mit dem Rechnerkonto des lokalen Servers durch.
Debug-Ebene ist ein Integer von 0 bis 10. Falls dieser Parameter nicht angegeben wird, ist der Vorgabewert dafür Null.
Je höher der Wert ist, desto mehr Details über die Serveraktivität werden in den Log-Dateien abgespeichert. Auf der Ebene 0 werden nur kritische Fehler und ernstzunehmende Warnungen geloggt. Ebene 1 ist eine vernünftige Ebene beim alltäglichen Betrieb - dabei wird eine kleine Informationsmenge über die ausgeführten Operationen erzeugt.
Die Ebenen höher als 1 erzeugen beachtliche Mengen von Logdaten, und sollten nur bei der Suche nach Problemen verwendet werden. Die Ebenen größer als 3 sind nur für Entwickler gedacht und erzeugen RIESIGE Mengen an Logdaten, von denen die meisten extrem kryptisch sind.
Beachten Sie, dass durch die Angabe dieses Parameters an dieser Stelle der Parameter log level in der Datei smb.conf überschrieben wird.
Mit diesem Befehl kann das Samba-Account-Rechnerpasswort von einer externen Anwendung auf ein Account-Rechnerpasswort gesetzt werden, das in Active Directory bereits gespeichert wurde. Diesen Befehl sollten Sie NICHT VERWENDEN, es sei denn Sie wissen ganz genau, was Sie tun. Bei diesem Befehl muss auch das Flag -f benutzt werden. Es gibt KEIN Befehlsprompt. Welche Information auch immer in die Standardeingabe gelangt, entweder durch die Eingabe auf der Kommandozeile oder sonstwie, wird als explizites Rechnerpasswort gespeichert. Benutzen Sie dies nur mit größter Vorsicht und Aufmerksamkeit, da das gültige Rechnerpasswort ohne Warnung überschrieben wird. SIE WURDEN GEWARNT.
Mit dem Befehl NET TIME können Sie die Zeit auf einem entfernten Rechner sehen oder die Zeit auf dem lokalen Server mit der Zeit auf dem entfernten Server synchronisieren.
Ohne weitere Optionen zeigt der Befehl NET TIME die Zeit auf dem entfernten Server an.
Zeigt die Zeit auf dem entfernten Server in einem für /bin/date geeigneten Format an.
Versucht, mit /bin/date Datum und Zeit des lokalen Servers auf die des entfernten Servers zu setzen.
Zeigt die Zeitzone in Stunden von der GMT auf dem entfernten Computer an.
Tritt einer Domäne bei. Wenn das Konto auf dem Server bereits existiert und [TYP] gleich MEMBER ist, versucht der Rechner automatisch beizutreten (unter der Annahme, dass der Rechner im Servermanager erstellt wurde). Sonst wird nach einem Passwort gefragt und evtl. wird ein neues Konto angelegt.
[TYP] kann PDC, BDC oder MEMBER sein, um den Typ des Servers anzugeben, der der Domäne beitritt.
Tritt einer Domäne bei. Verwendet die Option OLDJOIN, um der Domäne mit dem alten Verfahren beizutreten - zuerst müssen Sie ein Vertrauenskonto im Servermanager erstellen.
Löscht den angegebenen Benutzer.
Listet alle Benutzer auf.
Listet die Domänegruppen des angegebenen Benutzer auf.
Fügt den angegebenen Benutzer hinzu.
Listet Benutzergruppen auf.
Löscht die angegebene Gruppe.
Erzeugt die angegebene Gruppe.
Zählt alle exportierten Ressourcen (Netzwerkfreigaben) auf dem Zielserver auf.
Fügt eine Freigabe von einem Server hinzu (aktiviert den Export). MaxBenutzer gibt die Anzahl der Benutzer an, die gleichzeitig mit der Freigabe verbunden sein können.
Löscht die angegebene Freigabe.
Listet alle geöffneten Dateien auf dem entfernten Server auf.
Schließt Datei mit der angegebenen Datei-ID auf dem entfernten Server.
Gibt Information zur angegebenen Datei-ID aus. Im Moment wird ausgegeben: Datei-ID, Benutzername, Sperren, Pfad und Rechte.
Im Moment NICHT implementiert.
Ohne weitere Optionen listet SESSION alle aktiven SMB-/CIFS-Sitzungen auf dem Zielserver auf.
Beendet die angegebenen Sitzungen.
Gibt eine Liste aller geöffneten Dateien in der angegebenen Sitzung aus.
Listet alle Server in der angegebenen Domäne/Arbeitsgruppe. Voreinstellung ist die lokale Domäne/Arbeitsgruppe.
Listet alle Domänen und Arbeitsgruppen auf, die im aktuellen Netzwerk sichtbar sind.
Listet die angegebene Druckerwarteschlange und Druckaufträge auf dem Server auf. Falls WARTESCHLANGEN_NAME weggelassen wird, werden alle Warteschlangen aufgelistet.
Löscht den Auftrag mit der angegebenen ID.
Überprüft, ob sich der angegebene Benutzer am entfernten Server anmelden kann. Wenn das Passwort nicht auf der Kommandozeile angegeben wird, wird danach gefragt.
Im Moment NICHT implementiert.
Listet alle Mitglieder der angegebenen Gruppe auf.
Löscht Mitglied aus der angegebenen Gruppe.
Fügt Mitglied zur Gruppe hinzu.
Führt den angegebenen Befehl auf dem entfernten Server aus. Funktioniert nur auf OS/2-Servern.
Im Moment NICHT implementiert.
Startet den angegebenen Dienst auf dem entfernten Server.
Im Moment NICHT implementiert.
Hält den angegebenen Dienst auf dem entfernten Server an.
Im Moment NICHT implementiert.
Ändert Passwort von BENUTZER von ALTESPASS auf NEUESPASS.
Sucht die IP-Adresse des gegebenen Hosts mit dem angegebenen Typ (Netbios-Endung). Als Vorgabetyp wird 0x20 (Workstation) verwendet.
Gibt die IP-Adresse des LDAP-Servers der angegebenen DOMÄNE an. Standardwert ist die lokale Domäne.
Gibt die IP-Adresse von KDC für den angegebenen BEREICH an. Standardwert ist der lokale Bereich.
Gibt die IPs der Domänencontroller für die angegebene DOMÄNE an. Standardwert ist die lokale Domäne.
Gibt die IP des Masterbrowsers für die angegebene DOMÄNE oder Arbeitsgruppe an. Standardwert ist die lokale Domäne.
Samba verwendet eine allgemeine Cachingschnittstelle namens 'gencache'. Sie kann mit 'NET CACHE' gesteuert werden.
Alle Timeoutparameter unterstützen die Endungen:
| s - Sekunden |
| m - Minuten |
| h - Stunden |
| d - Tage |
| w - Wochen |
Fügt SCHLÜSSEL+DATEN mit dem angegebenen Timeout an den Cache an.
Löscht SCHLÜSSEL aus dem Cache.
Aktualisiert die DATEN eines existierenden Cacheeintrags.
Sucht in den Cachedaten nach dem angegebenen Muster.
Listet alle aktuellen Einträge im Cache auf.
Entfernt alle aktuellen Einträge aus dem Cache.
Gibt die SID der angegebenen Domäne aus oder die SID der Domäne des lokalen Servers, falls der Parameter weggelassen wird.
Setzt die Domänen-SID des lokalen Servers auf die angegebene SID.
Verwaltet die Zuordnungen von Windows-Gruppen-SIDs auf UNIX-Gruppen-IDs. Die Parameter haben die Form "parameter=value". Häufige Optionen beinhalten:
unixgroup - Name der UNIX-Gruppe
ntgroup - Name der Windows NT-Gruppe (muss zu einer SID aufgelöst werden können
rid - Unsigned 32-Bit-Integer
sid - Vollständige SID in der Form "S-1-..."
type - Typ der Gruppe; entweder 'domain', 'local' oder 'builtin'
comment - Formloser Text als Beschreibung der Gruppe
Fügt einen neuen Gruppenzuordnungseintrag hinzu entry
net groupmap add {rid=int|sid=string} unixgroup=string [type={domain|local|builtin}] [ntgroup=string] [comment=string]
Löscht einen Gruppenzuordnungseintrag
net groupmap delete {ntgroup=string|sid=SID}
Aktualisiert einen vorhandenen Gruppenzuordnungseintrag
net groupmap modify {ntgroup=string|sid=SID} [unixgroup=string] [comment=string] [type={domain|local}
Listet vorhandene Gruppenabbildungseinträge auf
net groupmap list [verbose] [ntgroup=string] [sid=SID]
Gibt die größte auf dem lokalen Server aktuell benutzte RID aus (mit dem aktiven 'passdb backend').
Gibt Informationen über die Domäne des entfernten Servers aus, z.B. Domänenname, Domänen-SID und Anzahl der Benutzer und Gruppen.
Prüft, ob die Teilnahme an einer Domäne noch gültig ist.
Erzwingt die Änderung des Domänenpassworts.
Fügt ein Domänenkonto für DOMÄNE auf dem entfernten Server hinzu.
Entfernt ein Domänenkonto für DOMÄNE vom entfernten Server.
Im Moment NICHT implementiert.
Stellt eine Vertrauensbeziehung zu einer vertrauenden Domäne her. Das Domänenkonto muss auf dem entfernten PDC schon erzeugt sein.
Beendet eine Beziehung zu einer vertrauten Domäne.
Listet alle aktuellen Domänenvertrauensbeziehungen auf.
Bricht das Herunterfahren eines entfernten Servers ab.
Fährt den entfernten Server herunter.
Neustart nach dem Herunterfahren.
Erzwungenes Herunterfahren aller Anwendungen.
Timeout, bevor das System heruntergefahren wird. Ein interaktiver Benutzer des Systems kann diese Zeit nutzen, um das Herunterfahren abzubrechen.
Zeigt die angegebene Meldung auf dem Bildschirm an, um das Herunterfahren anzukündigen.
Gibt SAM-Datenbank auf dem entfernten Server aus.
Exportiert Benutzer, Aliase und Gruppen vom entfernten auf den lokalen Server. Kann nur auf einem BDC ausgeführt werden.
Holt Domänen-SID und speichert sie in der lokalen Datei secrets.tdb.
Veranlasst den entfernten Host, seine Domäne zu verlassen.
Gibt den Status des Rechnerkontos auf dem lokalen Rechner in ADS aus. Gibt eine Menge Debuginformation aus. Ist für Entwickler gedacht, normale Benutzer sollten NET ADS TESTJOIN benutzen.
Sucht Information zum DRUCKER auf SERVER. Der Druckername hat den Vorgabewert "*", der Servername hat als Vorgabewert den Namen des lokalen Hosts.
Veröffentlicht den angegebenen Drucker mittels ADS.
Entfernt den angegebenen Drucker aus dem ADS-Verzeichnis.
Führt eine rohe LDAP-Suche auf einem ADS-Server durch und gibt die Ergebnisse aus. Der Ausdruck ist ein Standard-LDAP-Suchausdruck und die Attribute sind eine Liste von LDAP-Feldern, um die Ergebnisse anzuzeigen.
Beispiel: net ads search '(objectCategory=group)' sAMAccountName
Führt eine grobe LDAP-Suche auf einem ADS-Server durch und gibt die Ergebnisse aus. Das DN ist ein Standard-LDAP-DN und die Attribute sind eine Liste von LDAP-Feldern, um die Ergebnisse anzuzeigen.
Example: net ads dn 'CN=administrator,CN=Users,DC=my,DC=domain' SAMAccountName
Gibt den Arbeitsgruppennamen für den angegebenen Kerberos-Bereich an.
Gibt Information zur Benutzung des angegebenen Befehls aus.
Diese Manpage ist korrekt für die Version 3.0 der Samba-Suite.
Die originale Samba-Software und die zugehörigen Werkzeuge wurden von Andrew Tridgell geschrieben. Samba wird nun vom Samba-Team als ein Open-Source-Projekt entwickelt, ähnlich wie der Linux-Kernel.
Diese Manpage wurde von Jelmer Vernooij geschrieben.