Baixe o app para aproveitar ainda mais
Prévia do material em texto
26/09/2016 Tutorial: Consultas LDAP no Active Directory | Infra sem mistérios https://infrasemmisterios.wordpress.com/2012/08/09/tutorialconsultasldap/ 1/6 Tutorial: Consultas LDAP no Active Directory Publicado em 09/08/2012 por pvmecampos Hoje será mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos: 1. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query. 2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query. 3. Na dropdown box Find selecione Custom Search e então click em Advanced tab. 4. Digite uma das Queries e execute. Consulta do usuário Usuarios sem grupo (apenas domain users): (&(objectCategory=user)(objectClass=user)(!memberOf=*)) Usuarios sem email (objectcategory=person)(!mail=*) Usuarios com email (objectcategory=person)(mail=*) Usuarios que nunca fizeram logon no dominio (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))) Usuários Criados depois de 09/10/2011 (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade 26/09/2016 Tutorial: Consultas LDAP no Active Directory | Infra sem mistérios https://infrasemmisterios.wordpress.com/2012/08/09/tutorialconsultasldap/ 2/6 Usuários que precisam mudar a senha no próximo logon (objectCategory=user)(pwdLastSet=0) Usuários cuja senha nunca expira (objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536) Usuarios Ativos (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)) Usuarios Desabilitados (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2)) Consultas de Grupos Todos os grupos sem membros: (&(objectClass=group)(!member=*)) Grupos Locais (groupType:1.2.840.113556.1.4.803:=4) Grupos Globais (groupType:1.2.840.113556.1.4.803:=2) Listar grupos Universais (groupType:1.2.840.113556.1.4.803:=8) Listar todos o grupos de segurança (objectClass=group)(groupType:1.2.840.113556.1.4.804:=2147483648) Listar todos o grupos de Distribuição (objectClass=group)(sAMAccountType=268435457) Grupos Criados depois de 09/10/2011 26/09/2016 Tutorial: Consultas LDAP no Active Directory | Infra sem mistérios https://infrasemmisterios.wordpress.com/2012/08/09/tutorialconsultasldap/ 3/6 (objectCategory=group)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Listar todos os grupos (objectClass=group) Consultas de computadores Computadores não windows: (&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSystem=Windows*))) Todos os controladores de domínio: (&(objectClass=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192)) Grupos Criados depois de 09/10/2011 (objectCategory=computer)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Computadores Windows XP SP3 (& (& (& (& (& (& (& (objectCategory = Computador) (operatingSystem = Windows XP Professional) (operatingSystemServicePack = Service Pack 3))))))) ) Computadores Windows 7 (&(objectCategory=computer)(operatingSystemVersion=6.1*)(&(objectCategory=computer)(operatingSystem=Windows 7*))) Computadores Windows Server 2003 (não DC’s) (&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2003*))) Computadores Windows Server 2003 (DC) (& (& (& (samAccountType = 805306369) (primaryGroupID = 516) (objectCategory = computer) (operatingSystem = Windows Server 2003 *)))) Computadores Windows Server 2008 (não DC’s) (&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2008*))) 26/09/2016 Tutorial: Consultas LDAP no Active Directory | Infra sem mistérios https://infrasemmisterios.wordpress.com/2012/08/09/tutorialconsultasldap/ 4/6 4 RESPOSTAS EM “TUTORIAL: CONSULTAS LDAP NO ACTIVE DIRECTORY” COMPARTILHE: Publicado em Active Directory, Microsoft por pvmecampos. Marque Link Permanente [https://infrasemmisterios.wordpress.com/2012/08/09/tutorialconsultasldap/] . R$ 79,90 Reservar Já Sobre estes anúncios � � � Curtida Um blogueiro curtiu disso. RELACIONADO Artigo: Entendendo USN Rollback Tutorial: Backup e Restore de Objetos do AD com o ArcServe Tutorial: Habilitando debug avançado de logs do Active Directory Em "Active Directory" Em "Arcserve" Em "Active Directory" 26/09/2016 Tutorial: Consultas LDAP no Active Directory | Infra sem mistérios https://infrasemmisterios.wordpress.com/2012/08/09/tutorialconsultasldap/ 5/6 William Lopes em 17/12/2014 às 11:06 disse: Deu certo consegui fazer… (& (ObjectCategory = computer) (operatingSystemVersion = 6.3 *) (& (objectCategory = computer) (operatingSystem = Windows 8 *))) William Lopes em 17/12/2014 às 09:43 disse: Como faço para consultar todos os computadores com windows 8, lembrando que meu AD é windows server 2008 R2 Rafael Maciel em 29/08/2012 às 18:21 disse: Fiz algo assim, e deu certo. (ObjectClass = organizationalPerson) & (memberOf = CN = XXXXXX, OU = YYYYYY, OU = ZZZZZ, DC = dominio, DC = br) Mas preciso filtrar outros usuários de varias OU e Grupos de usuários, na minha instituição temos varias unidades espalhada pelo Estado. Mas com um unico dominio. Poderia me ajudar em como ficaria meus filtro para buscar os usuários em OU e Grupos de usuários diferentes. Obrigado 26/09/2016 Tutorial: Consultas LDAP no Active Directory | Infra sem mistérios https://infrasemmisterios.wordpress.com/2012/08/09/tutorialconsultasldap/ 6/6 pvmecampos em 24/09/2012 às 14:18 disse: Rafael, boa tarde. Serie isso que vc esta procurando? http://gallery.technet.microsoft.com/Localizarosusuariosque6e5a1b45
Compartilhar