Você está na página 1de 3

Tutorial: Consultas LDAP no Active Directory

Hoje ser mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos:

1. No Active Directory Users and Computers, clique com o boto direito no item Saved Queries e selecione New e depois Query. 2. Digite o nome para a Query, por exemplo: Usurios Ativos e coloque uma descrio e depois clique em Define Query. 3. Na drop-down box Find selecione Custom Search e ento clique em Advanced tab. 4. Digite uma das Queries e execute.

Acompanhe a seguir consultas de usurios, grupos e computadores:

Consultas de Usuarios Usuarios sem grupo (apenas domain users): (&(objectCategory=user)(objectClass=user)(!memberOf=*)) Usuarios sem e-mail (objectcategory=person)(!mail=*) Usuarios com e-mail (objectcategory=person)(mail=*) Usuarios que nunca fizeram logon no dominio (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))) Usurios Criados depois de 09/10/2011 (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Usurios que precisam mudar a senha no prximo logon (objectCategory=user)(pwdLastSet=0) Usurios cuja senha nunca expira (objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536) Usuarios Ativos (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)) Usuarios Desabilitados (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Fonte: http://infrasemmisterios.wordpress.com/2012/08/09/tutorial-consultas-ldap/

Pgina 1

Consultas de Grupos Todos os grupos sem membros: (&(objectClass=group)(!member=*)) Grupos Locais (groupType:1.2.840.113556.1.4.803:=4) Grupos Globais (groupType:1.2.840.113556.1.4.803:=2) Listar grupos Universais (groupType:1.2.840.113556.1.4.803:=8) Listar todos o grupos de segurana (objectClass=group)(groupType:1.2.840.113556.1.4.804:=2147483648) Listar todos o grupos de Distribuio (objectClass=group)(sAMAccountType=268435457) Grupos Criados depois de 09/10/2011 (objectCategory=group)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Listar todos os grupos (objectClass=group)

Fonte: http://infrasemmisterios.wordpress.com/2012/08/09/tutorial-consultas-ldap/

Pgina 2

Consultas de computadores Computadores no windows: (&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSyst em=Windows*))) Todos os controladores de domnio: (&(objectClass=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192)) Grupos Criados depois de 09/10/2011 (objectCategory=computer)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Computadores Windows XP SP3 (&(&(&(&(&(&(&(objectCategory=Computer)(operatingSystem=Windows XP Professional)(operatingSystemServicePack=Service Pack 3)))))))) Computadores Windows 7 (&(objectCategory=computer)(operatingSystemVersion=6.1*)(&(objectCategory=computer)(operatingSy stem=Windows 7*))) Computadores Windows Server 2003 (no DCs) (&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingS ystem=Windows Server 2003*))) Computadores Windows Server 2003 (Dcs) (&(&(&(samAccountType=805306369)(primaryGroupID=516)(objectCategory=computer)(operatingSys tem=Windows Server 2003*)))) Computadores Windows Server 2008 (no DCs) (&(&(&(samAccountType=805306369)(!(primaryGroupId=516)))(objectCategory=computer)(operatingS ystem=Windows Server 2008*)))

Fonte: http://infrasemmisterios.wordpress.com/2012/08/09/tutorial-consultas-ldap/

Pgina 3