Завдання імені пошуку користувача або групи в Active Directory за нікому шаблоном, регулярному виразу або масці не так очевидна, як здається насправді. Справа в тому, що за замовчуванням стандартна консоль ADUC (AD Users and Computers), не дозволяє використовувати групові символи на початку або в середині пошукової фрази.
Наприклад, наше завдання знайти групи AD, в імені яких міститься ключове слово "password". Звичайний пошук по ключу password не знайшов нічого. Пошук по масці"*password *"Також безрезультатний (групові символи просто не працюють).
зміст:
- Пошук груп в AD з консолі ADUC
- Пошук груп та користувачів Active Directory за допомогою PowerShell
Пошук груп в AD з консолі ADUC
У графічної консолі Active Directory Users and Computers пошук можна виконати за допомогою нескладний LDAP запитів.
- Для цього, відкрийте меню Find і в випадаючому списку типів пошуку виберіть Custom Search
- Перейдіть на вкладку Advanced
- В полі LDAP query, введіть:
name = * pass *
Примітка. Тобто нам потрібно знайти всіх користувачів і групи, що містять в імені значення pass. Для цього потрібно скористатися символом підстановки * з обох сторін.
Якщо потрібно шукати тільки об'єкти AD типу група, використовуйте такий запит.
(& (Objectcategory = group) (name = * pass *))
Як ви бачите, у даній шаблоном було знайдено 39 об'єктів AD.
Порада. Рекомендуємо також познайомиться зі статтею про використання збережених LDAP запитів.Пошук груп та користувачів Active Directory за допомогою PowerShell
Також для пошуку об'єктів в AD, можна скористатися модулем PowerShell для ActiveDirectory. На відміну від попереднього способу, що дозволяє знайти всі об'єкти, пошук в AD через PowerShell вимагає використання окремого командлет для пошуку по групах, користувачам або комп'ютерів (Get-ADGroup, Get-ADUser або Get-ADComputer відповідно).
Отже, спочатку потрібно імпортувати модуль: Import-Module ActiveDirectory
Щоб знайти групу, можна скористатися такою конструкцією:
Get-ADGroup -Filter name -like "* pass *" -Properties Description, info | Select Name, samaccountname, Description, info | Sort Name
Сподіваюся, ці прості способи полегшать вам завдання пошуку об'єктів в Active Directory.
