Consultas e parâmetros LDAP para o Microsoft Active Directory


O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.

Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP). Serviços de diretório desempenham um papel importante no desenvolvimento de aplicações intranet e Internet permitindo o compartilhamento de informações sobre usuários, sistemas, redes, serviços e aplicações através da rede. Como exemplos, serviços de diretório podem fornecer qualquer conjunto de registros organizado, geralmente com uma estrutura hierárquica, como um diretório de e-mail corporativo. Da mesma forma, uma lista telefônica (diretório de telefones) é uma lista de assinantes com um endereço e um número de telefone. (Wikipédia)

Filtros de Procura

  • AND = &
  • OR = |
  • NOT = !
  • Igual = Representada pelo sinal de igual (=) para expressões de nome ou valor
  • Curingas = Representados pelo asterisco (*) no início ou no fim de nomes e valores

Consultas através do Console de Gerenciamento*

ad1

 

Lista todos os usuários onde a descrição pode ser uma ou outra.

((&(objectCategory=person)(objectClass=user)) (|(description=Equipe_de_Vendas)(description=Equipe_de_Promotores)(description=Equipe_Comercial)(description=Equipe_Interna)(description=Equipe_Gerentes)))

Lista usuários que não são alterados a determinado tempo (Você pode utilizar essa consulta para identificar usuários inativos em sua rede). Data definida na consulta: 140101 = 01/01/2014

(&(&(&(objectCategory=user)( whenChanged<=140101000000Z))))

Lista usuários criados a partir de uma determinada data. Data definida na consulta: 140101 = 01/01/2014

(&(objectCategory=user)( whenCreated>=140101000000Z))

 Lista usuários com Exchange Mailbox ativa

(&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)

Lista usuários habilitados para utilizar o Lync/Skype for Business

(&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)(groupType:1.2.840.113556.1.4.804:=14)))(objectCategory=user)(objectClass=user)(msRTCSIP-UserEnabled=TRUE)))

*Ferramentas de Administração de Servidor Remoto para Windows 10

Download Micrososft: https://www.microsoft.com/pt-BR/download/details.aspx?id=45520 

.

.

.

.

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s