Поиск по Active Director групп и пользователей с использованием подстановочных знаков

Задача поиска имени пользователя или группы в Active Directory с помощью подстановочного знака, регулярного выражения или шаблона не так очевидна, как кажется. Дело в том, что по умолчанию стандартная консоль ADUC (AD Users and Computers) не позволяет использовать подстановочные знаки в начале или в середине поисковой фразы.

Например, вам нужно найти группы AD, в именах которых есть слово «password». Обычный поиск по ключу «password» результатов не дал. Поиск с использованием «*password*» также не увенчался успехом (подстановочные знаки просто не работают).

Как найти группы или пользователей AD в консоли ADUC

Вы можете выполнять поисковые операции в графической консоли ADUC с помощью простых запросов LDAP.

  • Для этого откройте меню Find («Поиск») и выберите Custom Search («Пользовательский поиск») в раскрывающемся списке.
  • Перейдите на вкладку Advanced («Дополнительно»).
  • Введите name=*pass* в поле «Введите запрос LDAP».

Примечание. Это означает, что вы хотите найти всех пользователей и группы, имена которых содержат «pass». Для этого используйте подстановочный знак * с обеих сторон.

Как видите, обнаружено 3 объекта AD.

Если вам нужно найти только группы AD, используйте следующий запрос LDAP:

(&(objectcategory=group)(name=*pass*))

Как найти группы или пользователей Active Directory с помощью PowerShell

Также для поиска объектов AD вы можете использовать модуль PowerShell для Active Directory. В отличие от метода, описанного выше, использование PowerShell для поиска чего-либо в AD требует отдельного командлета для поиска по группам, пользователям или компьютерам (командлеты Get-ADGroup, Get-ADUser или Get-ADComputer соответственно).

Смотрите также: Подстановочные символы в PowerShell

Чтобы найти группу, вы можете использовать следующую команду:

Get-ADGroup -Filter {name -like "*password*"} -Properties Description,info | Select Name,samaccountname,Description,info | Sort Name

Я надеюсь, что эти подсказки упростят вам поиск объектов в Active Directory.

Рекомендуется Вам:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *