Главная

Thursday, 17 May 2018

Сохраненные LDAP-запросы.

Всем привет.

Сколько у вас заблокированных аккаунтов в домене? А сколько серверов? А сколько из них выше версии 2003? Вопросы, вопросы. 

А хотите это знать это  в любой момент времени? Конечно хочу! Разумеется можно это получить с помощью Powershell.

Например так:
Get-ADComputer -Filter "OperatingSystem -like '*Server*'" -properties OperatingSystem,OperatingSystemServicePack | Select Name,Op* | format-list

Однако в консоли Active Directory Users and Computers (ADUC) есть такая полезная опция как Сохраненные запросы (Saved Queries) которые позволяют создавать простые и сложные LDAP-запросы по выборке объектов Active Directory. Эти запросы можно сохранять, редактировать и переносить между компьютерами. С помощью сохраненных запросов можно быстро и эффективно решать задачи поиска и выборки объектов в AD по различным критериям. Saved Queries, например, помогут быстро: вывести список всех отключенных учетных записей в домене, выбрать всех пользователей определенной организации с ящиками на заданном сервере Exchange и т.п.

Важное преимущество сохраненных LDAP-запросов - предоставление возможности выполнять групповые операции с объектами из разных OU (контейнеров) Active Directory, например массовая блокировка-разблокировка, перемещение, удаление учетных записей и т.п. Т.е. позволяют «избавиться» от недостатков иерархической структуры OU в Active Directory, собрав все нужные объекты в плоском табличном виде.

Из опыта надо учитывать тип вхождения значения параметра в запрос. Например сервера платформы после версии Windows 2000 слово "Server" пишут в середине. Поэтому надо выбирать условие "совпадает", но далее указывать слово со звездами по бокам, как *Server*.




Или, ежели подзабыли, то просто использовать Пользовательский формат запроса где все уже можно править самому.


Разумеется большинство указанных операций можно выполнить с помощью PowerShell, dsquery, vbs-скриптов, но, как правило, представление результатов в привычном графическом виде консоли намного удобнее и не требует особых навыков. Лично для меня эти запросы напоминают view-шки в базах данных типа Oracle.

Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?