«

»

Úno 22

LDAP dotazy přes Active Directory

Již opět jsem hledal(již jednou vytvořen) dotaz pro AD, který uživatel je v naší organizaci zakázán, ale ještě stále má funkční emailový účet. Samozřejmě lze tento dotaz udělat také přes PowerShell, ale lepší je mít to přes grafickou konzoli Active Directory a vše pohromadě.

Následující xml soubory stačí naimportovat do grafické konzole AD a výpis Vám již vše obstará sám.

Název XML souboru

Popis

All Printers Výpis všech tiskáren v patřičné doméně
All users Výpis všech uživatelských účtů
All Windows 7 and 2008 Výpis počítačů s operačním systémem W7 a W 2008
All Windows XP Computers Výpis počítačů s operačním systémem XP
All Windows 2000 Computers Výpis počítačů s operačním systémem 2000
Disabled Objects Výpis všech zakázaných uživatelů
Locked Out Users Výpis všechny zamknutých uživatelských účtů
Never Logged In Výpis uživatelů, kteří nebyli nikdy přihlášení
Password Never Expires Výpis uživatelů, kterým nikdy heslo nevyprší
Public Folders Výpis veřejných složek
All Computers Výpis všech počítačů v doméně
All Groups Výpis všech skupin v doméně
All Contacts Výpis všech kontaktů

xml soubory ke stažení LDAP dotazy AD

Výpis uživatelů, kteří mají povolen přístup přes OWA do své poštovní schránky

(&(&(&(mailNickname=*)(objectClass=user)(!protocolSettings=HTTP§0§1§§§§§§)) ))

Výpis zakázaných uživatelů, kteří mají emailovou schránku

(&(&(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=2)(proxyAddresses=smtp:*))))

Výpis uživatelů, kteří se hlásí do OS pouze čipovou kartou

(&(&(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=262656))))

Důležitou roli při dotazu LDAP může hrát také (!) vykříčník tzn. negace (tímto vytvoříme opak dotazu)

Pro více informací lze použít webovou adresu
http://www.ldapclient.com/adreports/index.jsp?topic=/LdapAdminHelp/html/adreportdetails.html