Já precisou fazer pesquisas/consultas no Active Directory e não achou uma maneira simples de fazer isso? é possível fazer consultas no Active Directory inserindo querys para listar por exemplo usuários que possuem acesso VPN, lista de usuários bloqueados, usuários desativados, usuários cuja a senha nunca expira entre outras coisas.
Abaixo te mostraremos como fazer essas consultas, basta seguir os seguintes passos:
1º Passo: Em Usuários e Computadores do Active Directory, clique com o botão direito em Consultas salvas, depois em Novo > Consulta
2º Passo: Digite o nome para a consulta, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clique em Definir consulta..
3º Passo: Na drop-down box Localizar selecione Pesquisa personalizada e então clique na aba Avançado, escolha a query desejada listada aqui nesse artigo, cole no campo “Insira uma pesquisa LDAP” e clique em ok.
4º Passo: Após clicar em ok a pesquisa será efetuada, os resultados serão exibidos na “Pasta” da consulta que você criou.
Utilize as consultas abaixo:
Filtros de Procura
- AND = &
- OR = |
- NOT = !
- Igual = Representada pelo sinal de igual (=) para expressões de nome ou valor
- Curingas = Representados pelo asterisco (*) no início ou no fim de nomes e valores
Consultas de Usuários
Usuarios sem grupo (apenas domain users): (&(objectCategory=user)(objectClass=user)(!memberOf=*))
Usuarios sem e-mail: (objectcategory=person)(!mail=*)
Usuarios com e-mail: (objectcategory=person)(mail=*)
Usuarios que nunca fizeram logon no dominio: (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*))))
Usuários Criados depois de 09/10/2011: (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Usuários que precisam mudar a senha no próximo logon: (objectCategory=user)(pwdLastSet=0)
Usuários cuja senha nunca expira: (objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)
Usuários Ativos: (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Usuários Desabilitados: (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
Lista usuários com Exchange Mailbox ativa: (&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)
Consultas de Grupos
Todos os grupos sem membros: (&(objectClass=group)(!member=*))
Grupos Locais: (groupType:1.2.840.113556.1.4.803:=4)
Grupos Globais: (groupType:1.2.840.113556.1.4.803:=2)
Listar grupos Universais: (groupType:1.2.840.113556.1.4.803:=8)
Listar todos o grupos de segurança: (objectClass=group (groupType:1.2.840.113556.1.4.804:=2147483648)
Listar todos o grupos de Distribuição: (objectClass=group)(sAMAccountType=268435457)
Grupos Criados depois de 09/10/2011: (objectCategory=group)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Listar todos os grupos: (objectClass=group)
Consultas de computadores
Computadores não windows: (&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSystem=Windows*)))
Todos os controladores de domínio: (&(objectClass=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))
Grupos Criados depois de 09/10/2011: (objectCategory=computer)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade
Computadores Windows XP SP3: (&(&(&(&(&(&(&(objectCategory=Computer)(operatingSystem=Windows XP Professional)(operatingSystemServicePack=Service Pack 3))))))))
Computadores Windows 7: (&(objectCategory=computer)(operatingSystemVersion=6.1*)(&(objectCategory=computer)(operatingSystem=Windows 7*)))
Computadores Windows Server 2003 (não DC’s): (&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2003*)))
Computadores Windows Server 2003 (Dc’s): (&(&(&(samAccountType=805306369)(primaryGroupID=516)(objectCategory=computer)(operatingSystem=Windows Server 2003*))))
Computadores Windows Server 2008 (não DC’s): (&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingSystem=Windows Server 2008*)))
Computadores não windows: (&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSystem=Windows*)))
Se surgir alguma dúvida, comenta ai em baixo, iremos dá um help!