Již opět jsem hledal(již jednou vytvořen) dotaz pro AD, který uživatel je v naší organizaci zakázán, ale ještě stále má funkční emailový účet. Samozřejmě lze tento dotaz udělat také přes PowerShell, ale lepší je mít to přes grafickou konzoli Active Directory a vše pohromadě.
Následující xml soubory stačí naimportovat do grafické konzole AD a výpis Vám již vše obstará sám.
Název XML souboru |
Popis |
All Printers | Výpis všech tiskáren v patřičné doméně |
All users | Výpis všech uživatelských účtů |
All Windows 7 and 2008 | Výpis počítačů s operačním systémem W7 a W 2008 |
All Windows XP Computers | Výpis počítačů s operačním systémem XP |
All Windows 2000 Computers | Výpis počítačů s operačním systémem 2000 |
Disabled Objects | Výpis všech zakázaných uživatelů |
Locked Out Users | Výpis všechny zamknutých uživatelských účtů |
Never Logged In | Výpis uživatelů, kteří nebyli nikdy přihlášení |
Password Never Expires | Výpis uživatelů, kterým nikdy heslo nevyprší |
Public Folders | Výpis veřejných složek |
All Computers | Výpis všech počítačů v doméně |
All Groups | Výpis všech skupin v doméně |
All Contacts | Výpis všech kontaktů |
xml soubory ke stažení LDAP dotazy AD
Výpis uživatelů, kteří mají povolen přístup přes OWA do své poštovní schránky
(&(&(&(mailNickname=*)(objectClass=user)(!protocolSettings=HTTP§0§1§§§§§§)) )) |
Výpis zakázaných uživatelů, kteří mají emailovou schránku
(&(&(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=2)(proxyAddresses=smtp:*)))) |
Výpis uživatelů, kteří se hlásí do OS pouze čipovou kartou
(&(&(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=262656)))) |
Důležitou roli při dotazu LDAP může hrát také (!) vykříčník tzn. negace (tímto vytvoříme opak dotazu)
Pro více informací lze použít webovou adresu
http://www.ldapclient.com/adreports/index.jsp?topic=/LdapAdminHelp/html/adreportdetails.html