Como realizar Consultas ( QUERY ) no Active Directory

Shape Image One

Pouca gente sabe mais é possível fazer consultas no Active Directory inserindo querys para listar por exemplo usuários que possuem acesso VPN, Contas que irão expirar, Contas Expiradas, Usuários Bloqueados, Usuários desativados entre outras coisas, e visando auxiliá-los e facilitar a minha vida listo aqui alguns exemplos (Pelo menos os mais utilizados).


Abaixo segue alguns exemplos;


Consultas LDAP:

Lista os usuários bloqueados:
(&(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))))

Lista as contas de usuários desativadas:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Lista as contas de usuários ativas:
(&(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)))

Lista as contas “Password Never expires”:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

Usuários com Acesso VPN:
(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))

Usuários que a Conta vai Expirar: esta consulta lista os usuários que irão expirar até a ata de 31/12/2010.

(&(&(&(objectCategory=Person)(objectClass=User)(!accountExpires=0)(!accountExpires=125912520000000000)(!accountExpires=127517832000000000)(accountExpires<=129383208000000000))))


Explicação Consulta:

(!accountExpires=0) – Seleciona usuários que não estão com a conta expirada.
(!accountExpires=125912520000000000) – Seleciona usuários que não estão em férias (Data 01/02/2005)
(!accountExpires=127517832000000000) – Seleciona usuários que não estão demitidos (Data 01/01/2000)
(accountExpires<=129383208000000000) – Seleciona usuários que a conta vai expirar até o fim do ano (Data 31/12/2010)
 
Como configurar a consulta:
Com o console do Active Directory Users and Computers aberto, localizae a pasta “Saved Queries” e então: Botão direito > New > Query. 

Defina o nome de sua pesquisa e uma descrição se necessário.

O botão “Browse…” serve para definir o escopo da consulta (Dominio, OU)

Clique no botão “Define Query” .

Em “Find” selecione “Custom Search”

Selecione a guia “Advanced” e insira a query para consulta.

Concluído. 

Sua Query já aparece disponível no console do Active Directory.

Deixe um comentário

O seu endereço de e-mail não será publicado.