Introdução:
|
Quem nunca precisou gerar um relatório de todas as contas de usuários bloqueadas no domínio? Ou então um relatório de todas as contas em que o password nunca expira? Para estas ocasiões, o recurso “Saved Queries” é muito útil. Abaixo, algumas dicas de consultas LDAP e como configurá-las. |
Procedimento:
|
• Consultas LDAP:
Lista os usuários bloqueados:
(&(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))))
Lista as contas de usuários desativadas:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
Lista as contas de usuários ativas:
(&(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)))
Lista as contas “Password Never expires”:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))
• Como configurar a consulta:
Com o console do Active Directory Users and Computers aberto, localizae a pasta “Saved Queries” e então: Botão direito > New > Query.
Aparecerá a tela abaixo:
Defina o nome de sua pesquisa e uma descrição se necessário.
O botão “Browse…” serve para definir o escopo da consulta (Dominio, OU)
Clique no botão “Define Query” .
Aqui, definimos a consulta:
Em “Find” selecione “Custom Search”
Selecione a guia “Advanced” e insira a query para consulta.
Concluído.
Sua Query já aparece disponível no console do Active Directory:
Regards,
Alexandre Perazza
|
Esta entrada foi publicada em 18/08/2008, 20:29 e está arquivada em Sem categoria. Você pode seguir quaisquer respostas para esta entrada através de RSS 2.0.
Você pode deixar uma resposta, ou trackback do seu próprio site.
aperazza.wordpress.com 
#1 por Cleber em 20/08/2008 - 18:12
Fala Ale, isso ae cara um post que ajuda bastante, estes relatórios ainda vão me deixam sem sono rsss.
Abraços cara