Търсете групи и потребители в Active Directory по образец и маска

Задачата да се намери името на потребител или група в Active Directory по определен шаблон, редовен израз или маска не е толкова очевидна, колкото изглежда всъщност. Факт е, че по подразбиране стандартната конзола ADUC (AD потребители и компютри) не позволява използването на заместващи знаци в началото или в средата на фразата за търсене.

Например нашата задача е да намерим AD групи, чието име съдържа ключовата дума „парола". Нормалното търсене на ключа за парола не намери нищо. Търсене по маска"*парола *"също е неубедителна (заместващите символи просто не работят).

Съдържание:

  • Намиране на групи в AD от конзолата ADUC
  • Търсете групи и потребители на Active Directory, използващи PowerShell

Намиране на групи в AD от конзолата ADUC

В графичната конзола на Active Directory потребители и компютри можете да търсите с помощта на прости LDAP заявки.

  1. За целта отворете менюто намирам и в падащия списък на типове търсене изберете обичай Търсене
  2. Превключване към раздел напреднал
  3. На полето LDAP запитване, въведете: име = * пропуск *

забележка. Т.е. трябва да намерим всички потребители и групата, съдържаща стойността в името минавам. За да направите това, използвайте символа wildcard * от двете страни.

Ако искате да търсите само AD обекти от група тип, използвайте тази заявка.

(& (objectcategory = group) (име = * пропуск *))

Както можете да видите, за този шаблон бяха намерени 39 обекта..

съвет. Препоръчваме ви също да прочетете статията за използването на съхранени LDAP заявки..

Търсете групи и потребители на Active Directory, използващи PowerShell

Също така, за да търсите обекти в AD, можете да използвате модула PowerShell за ActiveDirectory. За разлика от предишния метод, който ви позволява да намерите всички обекти, търсенето в AD чрез PowerShell изисква използването на отделен командлет за търсене по групи, потребители или компютри (Get-ADGroup, Get-ADUser или Get-ADComputer, съответно).

Така че, първо трябва да импортирате модула: Импорт-модул ActiveDirectory

За да търсите група, можете да използвате този дизайн:

Get-ADGroup -Filter name -подобно "* pass *" -Пропертиции Описание, информация | Изберете Име, самосметка, Описание, информация | Име на сортиране

Надявам се, че тези лесни начини ви улесняват да намерите обекти в Active Directory..

Категория