Vyhledávejte skupiny a uživatele ve službě Active Directory podle vzoru a masky

Úloha nalezení jména uživatele nebo skupiny ve službě Active Directory podle určitého vzoru, regulárního výrazu nebo masky není tak zřejmá, jak se ve skutečnosti zdá. Faktem je, že standardní konzola ADUC (uživatelé a počítače AD) ve výchozím nastavení neumožňuje použití zástupných znaků na začátku nebo uprostřed hledané fráze..

Naším úkolem je například vyhledat skupiny reklam, jejichž název obsahuje klíčové slovo „heslo". Normální hledání klíče hesla nic nenašlo. ​​Hledat pomocí masky"*heslo *„je také neprůkazný (zástupné znaky prostě nefungují).

Obsah:

  • Hledání skupin v AD z konzoly ADUC
  • Vyhledejte skupiny a uživatele služby Active Directory pomocí prostředí PowerShell

Hledání skupin v AD z konzoly ADUC

V grafické konzoli Uživatelé a počítače služby Active Directory můžete vyhledávat pomocí jednoduchých dotazů LDAP.

  1. Chcete-li to provést, otevřete nabídku Najít a v rozevíracím seznamu typů vyhledávání vyberte Vlastní Hledat
  2. Přepnout na kartu Pokročilé
  3. Na poli LDAP dotaz, zadejte: name = * pass *

Poznámka:. I.e. musíme najít všechny uživatele a skupinu obsahující hodnotu v názvu projít. Chcete-li to provést, použijte zástupný znak * na obou stranách.

Pokud chcete prohledávat pouze objekty AD skupiny typů, použijte tento dotaz.

(& (objectcategory = group) (name = * pass *))

Jak vidíte, pro tuto šablonu bylo nalezeno 39 objektů..

Tip. Doporučujeme také si přečíst článek o používání uložených dotazů LDAP..

Vyhledejte skupiny a uživatele služby Active Directory pomocí prostředí PowerShell

K hledání objektů v AD můžete použít také modul PowerShell pro ActiveDirectory. Na rozdíl od předchozí metody, která vám umožňuje najít všechny objekty, vyžaduje vyhledávání v AD přes PowerShell použití samostatného rutiny cmdlet pro vyhledávání podle skupin, uživatelů nebo počítačů (Get-ADGroup, Get-ADUser nebo Get-ADComputer).

Nejprve tedy musíte modul importovat: Import-Module ActiveDirectory

Chcete-li hledat skupinu, můžete použít tento návrh:

Get-ADGroup -Filter name-like "* pass *" -Properties Description, info | Vyberte Název, samaccountname, Popis, info | Řadit jméno

Doufám, že tyto snadné způsoby vám usnadní hledání objektů ve službě Active Directory..

Kategorie