Inicial > Active Directory > Consultas LDAP no Active Directory

Consultas LDAP no Active Directory

outubro 1, 2013 Deixe um comentário Go to comments

Hoje será mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos:

1. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query.
2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query.
3. Na drop-down box Find selecione Custom Search e então click em Advanced tab.
4. Digite uma das Queries e execute.

Consultas de Usuarios

Usuarios sem grupo (apenas domain users):
(&(objectCategory=user)(objectClass=user)(!memberOf=*))

Usuarios sem e-mail
(objectcategory=person)(!mail=*)

Usuarios com e-mail
(objectcategory=person)(mail=*)

Usuarios que nunca fizeram logon no dominio
(&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*))))

Usuários Criados depois de 09/10/2011
(objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade

Usuários que precisam mudar a senha no próximo logon
(objectCategory=user)(pwdLastSet=0)

Usuários cuja senha nunca expira
(objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)

Usuarios Ativos
(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))

Usuarios Desabilitados
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Consultas de Grupos

Todos os grupos sem membros:
(&(objectClass=group)(!member=*))

Grupos Locais
(groupType:1.2.840.113556.1.4.803:=4)

Grupos Globais
(groupType:1.2.840.113556.1.4.803:=2)

Listar grupos Universais
(groupType:1.2.840.113556.1.4.803:=8)

Listar todos o grupos de segurança
(objectClass=group)(groupType:1.2.840.113556.1.4.804:=2147483648)

Listar todos o grupos de Distribuição
(objectClass=group)(sAMAccountType=268435457)

Grupos Criados depois de 09/10/2011
(objectCategory=group)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade

Listar todos os grupos
(objectClass=group)

Consultas de computadores

Computadores não windows:
(&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSystem=Windows*)))

Todos os controladores de domínio:
(&(objectClass=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))

Grupos Criados depois de 09/10/2011
(objectCategory=computer)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade

Computadores Windows XP SP3
(&(&(&(&(&(&(&(objectCategory=Computer)(operatingSystem=Windows XP Professional)(operatingSystemServicePack=Service Pack 3))))))))

Computadores Windows 7
(&(objectCategory=computer)(operatingSystemVersion=6.1*)(&(objectCategory=computer)(operatingSystem=Windows 7*)))

Computadores Windows Server 2003 (não DC’s)
(&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2003*)))

Computadores Windows Server 2003 (Dc’s)
(&(&(&(samAccountType=805306369)(primaryGroupID=516)(objectCategory=computer)(operatingSystem=Windows Server 2003*))))

Computadores Windows Server 2008 (não DC’s)
(&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2008*)))

Categorias:Active Directory
  1. Valter Lima
    fevereiro 6, 2014 às 1:31 pm
    Responder

    Meu amigo, muitíssimo obrigado! Através de suas informações consegui resolver um problema de integração do GLPI com o AD! Agora consegui importar todos os usuários para o GLPI!
    Abs.

  1. No trackbacks yet.

Deixe um comentário