ldap запросы


Разбирал полезные и не очень лдап запросы, показывал коллегам, что они умеют.

Находим пользователей Active Directory с незаполненным адресом электропочты   

LDAP queries are extremely powerful and can help find accounts that are missing information.

Этот код вернет всех пользователей  Active Directory, у которых атрибут электронного адреса есть и присутствует:

$searcher = [ADSISearcher]»(&(sAMAccountType=$(0x30000000))(mail=*))»

$searcher.FindAll() |

ForEach-Object { $_.GetDirectoryEntry() } |

Select-Object -Property sAMAccountName, name, mail

Если мы хотим поискать тех нехороших людей, у которых почты до сих пор нет, то элегантным 🙂 решением здесь будет просто использование «!». Это вернет нам всех пользователей, у которых нет емейлов:

$searcher = [ADSISearcher]»(&(sAMAccountType=$(0x30000000))(!(mail=*)))»

$searcher.FindAll() |

ForEach-Object { $_.GetDirectoryEntry() } |

Select-Object -Property sAMAccountName, name, mail

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s