Strony

wtorek, 6 września 2011

AdFind - przykłady

Command line Active Directory query tool. Mixture of ldapsearch, search.vbs, ldp, dsquery, and dsget tools with a ton of other cool features thrown in for good measure.

http://www.joeware.net/freetools/tools/adfind/

1. Wyświetla wszystkich użytkowników w grupie "GroupName", rekurencyjnie (odczytuje zawartość innych grup zawierających się w grupie "GroupName").

"-samdc" - rozwiązuje min parametr userAccountControl do postaci: "546 [DISABLED(2)\;PWD_NOT_REQ(32)\;NORMAL_USER(512)]".

"-csvdelim ; " - rozdziela dane średnikiem ";" (standardowo to przecinek ","), ten parametr umożliwi poprawną obróbkę danych, szczególnie ważne gdy exportujemy równieź dn, którego zawartość posiada przecinki: "OU=Groups,DC=domain,DC=com" 
adfind -b "DC=domain,DC=com" -s subtree -f "(&(objectclass=user)(memberOf=CN=GroupName,OU=Groups,DC=domain,DC=com))" -samdc -csv -csvdelim ; sAMAccountName userAccountControl displayName givenName sn description title employeeNumber department departmentNumber company streetAddress l st postalCode physicalDeliveryOffice co telephoneNumber mobile mail manager
CDN..
Autor: o
Etykiety: , , ,

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)