Potražite grupe i korisnike u Active Directoryu po obrascu i maski

Zadatak pronalaženja imena korisnika ili grupe u Active Directoryu po određenom obrascu, pravilnom izrazu ili maski nije tako očit kao što se zapravo čini. Činjenica je da standardna ADUC konzola (AD Korisnici i računala) prema zadanim postavkama ne dopušta upotrebu zamjenskih znakova na početku ili u sredini fraze za pretraživanje..

Na primjer, naš zadatak je pronaći AD grupe čije ime sadrži ključnu riječ "lozinka". Uobičajeno pretraživanje ključa za lozinku nije ništa pronašlo. ​​Pretraživanje po maski"*lozinka *"također nije uvjerljiv (zamjenske karte jednostavno ne rade).

sadržaj:

  • Pronalaženje grupa u AD-u iz konzole ADUC
  • Potražite grupe aktivnih direktorija i korisnike koji koriste PowerShell

Pronalaženje grupa u AD-u iz konzole ADUC

U grafičkoj konzoli Active Directory za korisnike i računala možete pretražiti jednostavnim LDAP upitima.

  1. Da biste to učinili, otvorite izbornik naći a na padajućem popisu vrsta pretraživanja odaberite običaj Pretraži
  2. Prebacite se na karticu napredan
  3. U polju LDAP pitanje, upišite: ime = * proći *

primjedba. tj trebamo pronaći sve korisnike i grupu koja sadrži vrijednost u imenu proći. Da biste to učinili, upotrijebite zamjenski znak * s obje strane.

Ako želite pretraživati ​​samo AD objekte grupe tipa, upotrijebite ovaj upit.

(& (objectcategory = grupa) (ime = * proći *))

Kao što vidite, za ovaj je predložak pronađeno 39 objekata..

vijeće. Također preporučujemo da pročitate članak o korištenju pohranjenih LDAP upita..

Potražite grupe aktivnih direktorija i korisnike koji koriste PowerShell

Također, za traženje objekata u AD-u možete koristiti PowerShell modul za ActiveDirectory. Za razliku od prethodne metode koja vam omogućuje pronalaženje svih objekata, pretraživanje u AD-u putem PowerShell-a zahtijeva korištenje zasebnog cmdleta za pretraživanje po skupinama, korisnicima ili računalima (Get-ADGroup, Get-ADUser ili Get-ADComputer, respektivno).

Dakle, prvo morate uvesti modul: Uvozni modul ActiveDirectory

Za pretraživanje grupe možete koristiti ovaj dizajn:

Get-ADGroup -Filter name -like "* pass *" -Osobine Opis, informacije | Odaberite Ime, samoime računa, Opis, informacije | Poredaj naziv

Nadam se da će vam ovi jednostavni načini olakšati pronalaženje predmeta u Active Directoryu..

Kategorija