Поиск групп и пользователей в Active Directory по шаблону и маске | Windows для системных администраторов

Поиск групп и пользователей в Active Directory по шаблону и маске

Задача имени поиска пользователя или группы в Active Directory по некому шаблону, регулярному выражению или маске не так очевидна, как кажется на самом деле. Дело в том, что по-умолчанию стандартная консоль ADUC (AD Users and Computers), не позволяет использовать подстановочные символы в начале или в середине поисковой фразы.

К примеру, наша задача найти группы AD, в имени которых содержится ключевое слово «password». Обычный поиск по ключу password не нашел ничего. Поиск по маске «*password*» также безрезультатен (подстановочные символы просто не работают).

Поиск групп и пользователей в консоли ADUC

Поиск групп в AD из консоли ADUC


В графической консоли Active Directory Users and Computers поиск можно выполнить при помощи несложный LDAP запросов.

  1. Для этого, откройте меню Find и в выпадающем списке типов поиска выберите Custom Search
  2. Переключитесь на вкладку Advanced
  3. В поле LDAP query, введите: name=*pass*

Примечание. Т.е. нам нужно найти всех пользователей и группу, содержащие в имени значение pass. Для этого нужно воспользоваться символом подстановки * с обеих сторон.

Если нужно искать только объекты AD типа группа, используйте такой запрос.

(&(objectcategory=group)(name=*pass*))

aduc - использование ldap для поиска объектов AD по маске

Как вы видите, по данному шаблону было найдено 39 объектов AD.

Совет. Рекомендуем также познакомится со статьей об использовании сохраненных LDAP запросов.

Поиск групп и пользователей Active Directory с помощью PowerShell


Также для поиска объектов в AD, можно воспользоваться модулем PowerShell для ActiveDirectory. В отличии от предыдущего способа, позволяющего найти все объекты, поиск в AD через PowerShell требует использование отдельного командлета для поиска по группам, пользователям или компьютерам (Get-ADGroup, Get-ADUser или Get-ADComputer соответственно).

Итак, сначала нужно импортировать модуль: Import-Module ActiveDirectory

Для поиска группы, можно воспользоваться такой конструкцией:

Get-ADGroup -Filter {name -like "*pass*"} -Properties Description,info | Select Name,samaccountname,Description,info | Sort Name

Get-ADGroup - фильтр по максе

Надеюсь, эти простые способы облегчат вам задачу поиска объектов в Active Directory.

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.39MB/0.00037 sec