Запазени LDAP заявки в конзолата за потребители и компютри на Active Directory, Windows за системата

Запазени заявки в конзолата за потребители и компютри на Active Directory (ADUC) ви позволява да създавате прости и сложниLDAP заявки за селекция от обекти на Active Directory. Тези заявки могат да се запазват, редактират и прехвърлят между компютри. С помощта на запазени заявки можете бързо и ефективно да решаватезадачите за намиране и избиране на обекти в AD според различни критерии. Запазените заявки, например, ще ви помогнат бързо: покажете списък с всички деактивирани акаунти в домейн, изберете всички потребители на определена организация с пощенски кутии на даден Exchange сървър и т.н.

Важно предимство на запазените LDAP заявки е възможността за извършване на групови операции върху обекти от различни OU (контейнери) на Active Directory, като групово заключване/отключване, преместване, изтриване на акаунти и др. Тези. ви позволяват да се "отървете" от недостатъците на йерархичната OU структура в Active Directory, като съберете всички необходими обекти в плоска таблична форма.

Повечето от тези операции могат да се извършват с помощта на PowerShell, dsquery, vbs скриптове и др., но като правило представянето на резултатите в познатия графичен конзолен изглед е много по-удобно и не изисква специални умения.

Active Directory Saved Queries се появи за първи път в Windows Server 2003 и продължава да се поддържа във всички следващи версии на Windows Server.

Отворете ADUC конзолата (dsa.msc ), изберете секциятаЗапазени заявки, щракнете с десния бутон върху нея и изберетеНово – > Заявка.

потребители
В полетоИме посочете името на запазената заявка, която ще се показва в конзолата ADUC.

В полетоКорен на заявка можете да посочите контейнера (OU), в който се изпълнява заявката.По подразбиране търсенията по критерии за заявка се извършват в целия домейн на AD. В нашия пример ще стесним търсенето, като изберем контейнера Екатеринбург.

потребители
След това натиснете бутонаDefineQuery и в падащия списъкFind изберете елементаCustomSearch.

конзолата
Отидете до разделаРазширени и в полетоВъведете LDAP заявка копирайте следната LDAP заявка: (&(objectcategory=person)(object >

конзолата
Запазете промените, като щракнете върху OK.

Избираме създадената заявка в конзолата на ADUC, натискамеF5, за да възстановим списъка. Резултатът от заявката се вижда на екранната снимка.

заявки
Добавете задължителните полета.
заявки

Добавихме 3 допълнителни полета:Име за влизане на потребител,Имейл адрес,Отдел.

потребители
Резултатът може да бъде качен във формат CSV или TXT за допълнителен анализ и използване в реактора за електронни таблици на Excel. За да направите това, щракнете с десния бутон върху запазената заявка и изберете елемента от менютоСписък за експортиране.

конзолата
В конзолата ADUC могат да бъдат създадени много различни запазени заявки, които могат да бъдат организирани в дървовидна структура.

конзолата

Запазените заявки се съхраняват локално в конзолата на компютъра, на който са създадени (xml файлът с настройки се намира тук C:\Users\%USERNAME%\AppData\Roaming\Microsoft\MMC\DSA). За да прехвърлите запазената заявка между компютри, конзолата dsa.msc има функцията Импортиране / Експортиране на заявки чрез XML файлове.

В следващата таблица ще дадем примери за често използвани LDAP заявки за извличане в Active Directory.