Pertanyaan Tersimpan di konsol Pengguna dan Komputer Direktori Aktif (ADUC), Anda dapat membuat yang sederhana dan kompleks LDAP pertanyaan untuk memilih objek Direktori Aktif. Kueri ini dapat disimpan, diedit, dan ditransfer antar komputer. Kueri yang disimpan dapat diselesaikan dengan cepat dan efisien tugas pencarian dan pemilihan objek dalam AD dengan berbagai kriteria. Misalnya, Disimpan Pertanyaan akan membantu Anda dengan cepat: menampilkan daftar semua akun yang dinonaktifkan dalam domain, pilih semua pengguna organisasi tertentu dengan kotak surat di server Exchange yang diberikan, dll..
Keuntungan penting dari kueri LDAP yang disimpan adalah kemampuan untuk melakukan operasi grup dengan objek dari berbagai OU Direktori Aktif (wadah), misalnya, penguncian / pembukaan kunci massal, pemindahan, penghapusan akun, dll. Yaitu memungkinkan Anda untuk "menyingkirkan" kekurangan struktur hierarki OU di Active Directory dengan mengumpulkan semua objek yang diperlukan dalam bentuk tabel datar.
Sebagian besar operasi ini dapat dilakukan menggunakan PowerShell, dsquery, skrip vbs, dll. Namun, sebagai aturan, menyajikan hasil dalam bentuk grafis konsol yang biasa jauh lebih nyaman dan tidak memerlukan keterampilan khusus..
Permintaan tersimpan direktori aktif pertama kali muncul di Windows Server 2003 dan terus didukung di semua versi Windows Server masa depan
Kami menunjukkan contoh khas menggunakan kueri yang disimpan di konsol Pengguna dan Komputer Direktori Aktif. Misalkan kita perlu mendaftar akun pengguna aktif, departemen dan alamat email mereka.
Buka konsol ADUC (dsa.msc), pilih bagian Kueri tersimpan, dengan mengkliknya, pilih RMB Baru -> Permintaan.
Di lapangan Nama tentukan nama permintaan tersimpan yang akan ditampilkan di konsol ADUC.
Di lapangan Root kueri Anda dapat menentukan wadah (OU) di mana permintaan dieksekusi. Secara default, kriteria kueri dicari di seluruh domain AD. Dalam contoh kami, kami akan mempersempit pencarian dengan memilih wadah Ekaterinburg.
Selanjutnya, tekan tombol Tentukan Pertanyaan, dan dalam daftar drop down Temukan pilih item Kebiasaan Cari.
Buka tab Mahir dan di lapangan Masukkan kueri LDAP salin kueri LDAP berikut:(& (objectcategory = orang) (objectclass = pengguna) (! userAccountControl: 1.2.840.113556.1.4.803: = 2))
Simpan perubahan dengan mengklik OK.
Pilih permintaan yang dibuat di konsol ADUC, klik F5 untuk membangun kembali daftar. Hasil dari permintaan ditampilkan pada tangkapan layar..
Untuk menampilkan bidang tambahan (alamat email, departemen), di konsol ADUC, buka menu Lihat dan pilih item Tambah / Hapus Kolom.
Tambahkan bidang yang wajib diisi.
Kami menambahkan 3 bidang tambahan: Nama Masuk Pengguna, Alamat email, Departemen.
Hasilnya dapat diunggah dalam format CSV atau TXT untuk analisis lebih lanjut dan digunakan dalam reaktor spreadsheet Excel. Untuk melakukan ini, klik RMB pada permintaan tersimpan dan pilih item menu Daftar ekspor.
Di konsol ADUC, Anda bisa membuat banyak kueri tersimpan yang berbeda yang dapat diatur ke dalam struktur pohon..
Permintaan yang disimpan disimpan secara lokal di konsol di komputer tempat mereka dibuat (file xml dengan pengaturan ada di sini C: \ Users \% USERNAME% \ AppData \ Roaming \ Microsoft \ MMC \ DSA) Untuk mentransfer permintaan yang disimpan antara komputer, di konsol dsa.msc ada fungsi Impor / Ekspor permintaan melalui file XML.
Dalam tabel berikut ini kami akan memberikan contoh kueri LDAP yang sering digunakan untuk pemilihan di Active Directory.
| Tantangan | Filter LDAP |
| Cari grup dengan kata kunci admin di namanya | (objectcategory = grup) (samaccountname = * admin *) |
| Cari akun dengan layanan kata kunci di bidang deskripsi | (objectcategory = orang) (deskripsi = * layanan *) |
| Grup direktori aktif kosong (tanpa pengguna) | (objectCategory = grup) (! anggota = *) |
| Pengguna yang pengaturannya menunjukkan "Kata sandi tidak pernah kedaluwarsa" | (objectCategory = orang) (objectClass = pengguna) (userAccountControl: 1.2.840.113556.1.4.803: = 65536) |
| Pengguna dengan Jalur Profil yang kosong | (objectcategory = orang) (! profilepath = *) |
| Akun pengguna aktif yang perlu mengubah kata sandi | (objectCategory = orang) (objectClass = pengguna) (pwdLastSet = 0) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2) |
| Semua pengguna AD kecuali dinonaktifkan | (objectCategory = orang) (objectClass = pengguna) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2) |
| Pengguna AD yang Dicekal | (objectCategory = orang) (objectClass = pengguna) (useraccountcontrol: 1.2.840.113556.1.4.803: = 16) |
| Pengguna dengan alamat email | (objectcategory = orang) (mail = *) |
| Pengguna tanpa alamat email | (objectcategory = orang) (! mail = *) |
| Komputer dengan Windows XP SP3 | (& (objectCategory = komputer) (operatingSystem = Windows XP Professional) (operatingSystemServicePack = Paket Layanan 3)) |
| Daftar akun yang belum pernah terdaftar di domain (informasi tentang waktu memasukkan domain dalam bentuk yang lebih nyaman dapat dilihat menggunakan tab Info Akun Tambahan) | (& (& (objectCategory = orang) (objectClass = pengguna)) (| (lastLogon = 0) (! (lastLogon = *))))) |
| Akun pengguna yang dibuat dalam periode waktu tertentu (untuk 2014) | (& (& (objectCategory = pengguna) (whenCreated> = 20140101000000.0Z &<=20150101000000.0Z&))) |
| Pengguna AD dibuat tahun ini | (& (& (& (objectClass = Pengguna) (whenCreated> = 20150101000000.0ZZ))))) |
| Cari Grup Distribusi Berdasarkan Permintaan dalam Domain |
