O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.
Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP). Serviços de diretório desempenham um papel importante no desenvolvimento de aplicações intranet e Internet permitindo o compartilhamento de informações sobre usuários, sistemas, redes, serviços e aplicações através da rede. Como exemplos, serviços de diretório podem fornecer qualquer conjunto de registros organizado, geralmente com uma estrutura hierárquica, como um diretório de e-mail corporativo. Da mesma forma, uma lista telefônica (diretório de telefones) é uma lista de assinantes com um endereço e um número de telefone. (Wikipédia)
Filtros de Procura
- AND = &
- OR = |
- NOT = !
- Igual = Representada pelo sinal de igual (=) para expressões de nome ou valor
- Curingas = Representados pelo asterisco (*) no início ou no fim de nomes e valores
Consultas através do Console de Gerenciamento*
Lista todos os usuários onde a descrição pode ser uma ou outra.
((&(objectCategory=person)(objectClass=user)) (|(description=Equipe_de_Vendas)(description=Equipe_de_Promotores)(description=Equipe_Comercial)(description=Equipe_Interna)(description=Equipe_Gerentes)))
Lista usuários que não são alterados a determinado tempo (Você pode utilizar essa consulta para identificar usuários inativos em sua rede). Data definida na consulta: 140101 = 01/01/2014
(&(&(&(objectCategory=user)( whenChanged<=140101000000Z))))
Lista usuários criados a partir de uma determinada data. Data definida na consulta: 140101 = 01/01/2014
(&(objectCategory=user)( whenCreated>=140101000000Z))
Lista usuários com Exchange Mailbox ativa
(&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)
Lista usuários habilitados para utilizar o Lync/Skype for Business
(&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)(groupType:1.2.840.113556.1.4.804:=14)))(objectCategory=user)(objectClass=user)(msRTCSIP-UserEnabled=TRUE)))
*Ferramentas de Administração de Servidor Remoto para Windows 10
Download Micrososft: https://www.microsoft.com/pt-BR/download/details.aspx?id=45520
.
.
.
.
Ana Paula de Almeida - Blog 