Naloga iskanja imena uporabnika ali skupine v Active Directoryu po določenem vzorcu, regularnem izrazu ali maski ni tako očitna, kot se dejansko zdi. Dejstvo je, da standardna konzola ADUC (AD Uporabniki in računalniki) privzeto ali na sredini iskalne fraze ne dovoljuje uporabe nadomestnih znakov..
Naša naloga je na primer najti skupine oglasov, katerih ime vsebuje ključno besedo "geslo". Običajno iskanje gesla ni našlo ničesar. Iskanje po maski"*geslo *"prav tako ni prepričljiv (nadomestne kartice preprosto ne delujejo).
Vsebina:
- Iskanje skupin v AD-ju s konzole ADUC
- Poiščite skupine Active Directory in uporabnike, ki uporabljajo PowerShell
Iskanje skupin v AD-ju s konzole ADUC
V grafični konzoli Active Directory Uporabniki in računalniki lahko iščete s preprostimi poizvedbami LDAP.
- Če želite to narediti, odprite meni Najdi na spustnem seznamu vrst iskanja izberite Po meri Išči
- Preklopite na zavihek Napredno
- Na polju LDAP poizvedba, vnesite:
ime = * prehod *
Opomba. I.e. v imenu moramo najti vse uporabnike in skupino, ki vsebuje vrednost prehod. Če želite to narediti, uporabite nadomestni znak * na obeh straneh.
Če želite iskati samo objekte AD iz skupine vrst, uporabite to poizvedbo.
(& (objectcategory = skupina) (ime = * prehod *))
Kot vidite, je bilo za to predlogo najdenih 39 predmetov..
Namig. Priporočamo tudi, da preberete članek o uporabi shranjenih poizvedb LDAP..Poiščite skupine Active Directory in uporabnike, ki uporabljajo PowerShell
Za iskanje predmetov v AD lahko uporabite modul PowerShell za ActiveDirectory. Za razliko od prejšnje metode, ki omogoča iskanje vseh predmetov, iskanje v AD-ju prek PowerShell zahteva ločeno ukazno vrstico za iskanje po skupinah, uporabnikih ali računalnikih (Get-ADGroup, Get-ADUser ali Get-ADComputer)..
Torej, najprej morate uvoziti modul: Uvozni modul ActiveDirectory
Za iskanje skupine lahko uporabite ta načrt:
Get-ADGroup -Filter name -like "* pass *" -Osebnosti Opis, informacije | Izberite Ime, samoimek, Opis, informacije | Razvrsti ime
Upam, da vam bodo ti preprosti načini lažje našli predmete v Active Directoryu..