Již opět jsem hledal(již jednou vytvořen) dotaz pro AD, který uživatel je v naší organizaci zakázán, ale ještě stále má funkční emailový účet. Samozřejmě lze tento dotaz udělat také přes PowerShell, ale lepší je mít to přes grafickou konzoli Active Directory a vše pohromadě.
Následující xml soubory stačí naimportovat do grafické konzole AD a výpis Vám již vše obstará sám.
|
Název XML souboru |
Popis |
| All Printers | Výpis všech tiskáren v patřičné doméně |
| All users | Výpis všech uživatelských účtů |
| All Windows 7 and 2008 | Výpis počítačů s operačním systémem W7 a W 2008 |
| All Windows XP Computers | Výpis počítačů s operačním systémem XP |
| All Windows 2000 Computers | Výpis počítačů s operačním systémem 2000 |
| Disabled Objects | Výpis všech zakázaných uživatelů |
| Locked Out Users | Výpis všechny zamknutých uživatelských účtů |
| Never Logged In | Výpis uživatelů, kteří nebyli nikdy přihlášení |
| Password Never Expires | Výpis uživatelů, kterým nikdy heslo nevyprší |
| Public Folders | Výpis veřejných složek |
| All Computers | Výpis všech počítačů v doméně |
| All Groups | Výpis všech skupin v doméně |
| All Contacts | Výpis všech kontaktů |
xml soubory ke stažení LDAP dotazy AD
Výpis uživatelů, kteří mají povolen přístup přes OWA do své poštovní schránky
|
(&(&(&(mailNickname=*)(objectClass=user)(!protocolSettings=HTTP§0§1§§§§§§)) )) |
Výpis zakázaných uživatelů, kteří mají emailovou schránku
| (&(&(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=2)(proxyAddresses=smtp:*)))) |
Výpis uživatelů, kteří se hlásí do OS pouze čipovou kartou
| (&(&(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=262656)))) |
Důležitou roli při dotazu LDAP může hrát také (!) vykříčník tzn. negace (tímto vytvoříme opak dotazu)
Pro více informací lze použít webovou adresu
http://www.ldapclient.com/adreports/index.jsp?topic=/LdapAdminHelp/html/adreportdetails.html