Vyhľadajte skupiny a používateľov v službe Active Directory podľa vzoru a masky

Úloha nájsť meno používateľa alebo skupiny v službe Active Directory podľa určitého vzoru, regulárneho výrazu alebo masky nie je tak zrejmá, ako sa v skutočnosti zdá. Faktom je, že štandardná konzola ADUC (používatelia a počítače AD) v predvolenom nastavení nepovoľuje použitie zástupných znakov na začiatku alebo v strede vyhľadávacej frázy..

Našou úlohou je napríklad nájsť skupiny AD, ktorých názov obsahuje kľúčové slovo „hesloNormálne vyhľadávanie kľúča hesla nič nenašlo. ​​Vyhľadávanie pomocou masky "*heslo *„je tiež nepresvedčivý (zástupné znaky jednoducho nefungujú).

obsah:

  • Nájdenie skupín v AD z konzoly ADUC
  • Vyhľadajte skupiny a používateľov služby Active Directory pomocou PowerShell

Nájdenie skupín v AD z konzoly ADUC

V grafickej konzole Používatelia a počítače služby Active Directory môžete vyhľadávať pomocou jednoduchých dotazov LDAP.

  1. Ak to chcete urobiť, otvorte ponuku nájsť av rozbaľovacom zozname typov vyhľadávania vyberte položku zvyk vyhľadávať
  2. Prepnúť na kartu pokročilý
  3. V teréne LDAP dotaz, zadajte: name = * pass *

poznámka. tj potrebujeme nájsť všetkých používateľov a skupinu obsahujúcu hodnotu v názve míňať. Na tento účel použite zástupný znak * na oboch stranách.

Ak chcete hľadať iba objekty AD skupiny typov, použite tento dotaz.

(& (objectcategory = group) (name = * pass *))

Ako vidíte, pre túto šablónu bolo nájdených 39 objektov..

rada. Odporúčame tiež prečítať si článok o používaní uložených dopytov LDAP..

Vyhľadajte skupiny a používateľov služby Active Directory pomocou PowerShell

Na vyhľadávanie objektov v AD môžete použiť aj modul PowerShell pre ActiveDirectory. Na rozdiel od predchádzajúcej metódy, ktorá vám umožňuje nájsť všetky objekty, vyhľadávanie v AD prostredníctvom PowerShell vyžaduje použitie samostatného rutiny cmdlet na vyhľadávanie podľa skupín, používateľov alebo počítačov (Get-ADGroup, Get-ADUser alebo Get-ADComputer, v danom poradí).

Najprv musíte modul importovať: Importovaný modul ActiveDirectory

Ak chcete hľadať skupinu, môžete použiť tento návrh:

Get-ADGroup -Filter name-like "* pass *" -Properties Popis, info | Vyberte meno, samaccountname, popis, informácie | Zoradiť názov

Dúfam, že tieto jednoduché spôsoby uľahčia vyhľadávanie objektov v službe Active Directory..

Kategórie