Pular para o conteúdo principal

Tutorial: Consultas LDAP no Active Directory

Hoje será mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos:

1. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query.
2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query.
3. Na drop-down box Find selecione Custom Search e então click em Advanced tab.
4. Digite uma das Queries e execute.

Consultas de Usuarios
Usuarios sem grupo (apenas domain users):
(&(objectCategory=user)(objectClass=user)(!memberOf=*))
Usuarios sem e-mail
(objectcategory=person)(!mail=*)
Usuarios com e-mail
(objectcategory=person)(mail=*)
Usuarios que nunca fizeram logon no dominio
(&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*))))
Usuários Criados depois de 09/10/2011
(objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Usuários que precisam mudar a senha no próximo logon
(objectCategory=user)(pwdLastSet=0)
Usuários cuja senha nunca expira
(objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)
Usuarios Ativos
(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Usuarios Desabilitados
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
Consultas de Grupos
Todos os grupos sem membros:
(&(objectClass=group)(!member=*))
Grupos Locais
(groupType:1.2.840.113556.1.4.803:=4)
Grupos Globais
(groupType:1.2.840.113556.1.4.803:=2)
Listar grupos Universais
(groupType:1.2.840.113556.1.4.803:=8)
Listar todos o grupos de segurança
(objectClass=group)(groupType:1.2.840.113556.1.4.804:=2147483648)
Listar todos o grupos de Distribuição
(objectClass=group)(sAMAccountType=268435457)
Grupos Criados depois de 09/10/2011
(objectCategory=group)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Listar todos os grupos
(objectClass=group)
Consultas de computadores
Computadores não windows:
(&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSystem=Windows*)))
Todos os controladores de domínio:
(&(objectClass=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))
Grupos Criados depois de 09/10/2011
(objectCategory=computer)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Computadores Windows XP SP3
(&(&(&(&(&(&(&(objectCategory=Computer)(operatingSystem=Windows XP Professional)(operatingSystemServicePack=Service Pack 3))))))))
Computadores Windows 7
(&(objectCategory=computer)(operatingSystemVersion=6.1*)(&(objectCategory=computer)(operatingSystem=Windows 7*)))
Computadores Windows Server 2003 (não DC’s)
(&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2003*)))
Computadores Windows Server 2003 (Dc’s)
(&(&(&(samAccountType=805306369)(primaryGroupID=516)(objectCategory=computer)(operatingSystem=Windows Server 2003*))))
Computadores Windows Server 2008 (não DC’s)
(&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2008*)))

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Usando o CIFS para mapear diretórios Windows no Linux

Usando o CIFS para mapear diretórios Windows no Linux Se você utiliza o samba e está tendo problemas com mapeamentos, não possui Samba no seu servidor Linux ou precisa acessar de forma rápida um diretório Windows pelo Linux, passe a usar o CIFS. Com ele, caso o servidor mapeado sofra um shutdown (Linux mapeando Windows), automaticamente ao se re-estabelecer a conexão com o Servidor, o mapeamento sobe. Neste post estarei tratando a situação onde temos um servidor Linux e desejamos através dele efetuar leituras ou gravações em diretórios no Windows. No Windows Estou adotando como exemplo o servidor com IP 192.168.0.1, dominio TESTE, usuário Administrador e senha 123!456. O objetivo é mapear o diretório D:\Teste no Linux. Então, pelo windows, compartilhe este diretório. No Linux# cd /mnt # mkdir teste # mount –t cifs //192.168.0.1/teste /mnt/teste –o user=Administrador,password=’123!456’,domain=TESTE Pronto!!! Agora você pode compartilhar seus arquivos entre o...
Postar um comentário
Leia mais

Erro MYSQL Cloud (Google, AWS, Digital Ocean) - Resolvido

Atualmente executando um servidor nginx com o wordpress, recebo um erro no banco de dados após alguns minutos de execução. Ao executar o comando para verificar os logs: # tail -f /var/log/mysqld.log a saída do comando é : 2019-09-12 19:11:24 25864 [Note] Plugin 'FEDERATED' is disabled. 2019-09-12 19:11:24 25864 [Note] InnoDB: Using atomics to ref count buffer pool pages 2019-09-12 19:11:24 25864 [Note] InnoDB: The InnoDB memory heap is disabled 2019-09-12 19:11:24 25864 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins 2019-09-12 19:11:24 25864 [Note] InnoDB: Memory barrier is not used 2019-09-12 19:11:24 25864 [Note] InnoDB: Compressed tables use zlib 1.2.11 2019-09-12 19:11:24 25864 [Note] InnoDB: Using Linux native AIO 2019-09-12 19:11:24 25864 [Note] InnoDB: Using CPU crc32 instructions 2019-09-12 19:11:24 25864 [Note] InnoDB: Initializing buffer pool, size = 128.0M InnoDB: mmap(137363456 bytes) failed; errno 12 2019-09-12 19:11:2...
Postar um comentário
Leia mais