Consulta atributos Active Directory utilizando GET-QADUser

Este tutorial foi elaborado para facilitar o processo de consulta de atributos de usuários do Active Directory, utilizado muitas vezes para administração de AD, levantamento de informações dos usuários do AD, processo de migração e consolidação de domínios.

Passo 1. –Efetuar download da ferramenta gratuita da Quest chamada “ Free power shell comands for Active Directory”

http://www.quest.com/powershell/activeroles-server.aspx

Passo 2. – Instalar a ferramenta no servidor DC Windows Server 2008 R2.

image

Passo 3 – Efetuar acesso ao produto pode observar que ele é a mesma cara do Windows Power Shel.

image

Passo 4 – Efetuar a pesquisa completa de um usuário..

Get-QADUser “logon” –IncludeAllProperties

image

Passo 5 – Vamos efetuar a pesquisa de um atributo do AD “Exemplo PAGER”, na consulta iremos exibir o NOME dos usuários, LOGON dos usuários, e o PAGER dos usuários, você pode pesquisar qualquer atributo que contenha no usuário, no nosso exemplo queremos a informação do PAGER.

Segue abaixo onde fica a informação do Pager dentro da Aba TELEPHONES da conta de Antonio Crevelente.

image

Vamos efetuar o comando que irá exibir a informação de todos os usuários de uma determinada OU.

Get-QADUser – SearchRoot ‘CREVES.CORP/USERS’ –includeAllProperties | Select-Object Name, LogonName, Pager

image

Abaixo temos a exibição de nossa consulta, NAME, LOGONNAME e o PAGER do usuário.

image

 

Para facilitar vamos gerar o conteúdo para salvar em um arquivo .CVS que irá nos ajudar a trabalhar as informações com o EXCEL.

Adicionando no final do comando “ | Export-Csv Pager.csv”

image

Segue Abaixo todos os atributos que a ferramenta pode exibir nas consultas.

Get-QADUser [[-Identity] <IdentityParameter>] [-Manager <IdentityParameter>] [-City

<String[]>] [-Company <String[]>] [-Department <String[]>] [-Fax <String[]>] [-FirstName

<String[]>] [-HomePhone <String[]>] [-Initials <String[]>] [-LastName <String[]>]

[-MobilePhone <String[]>] [-Notes <String[]>] [-Office <String[]>] [-Pager <String[]>]

[-PhoneNumber <String[]>] [-PostalCode <String[]>] [-PostOfficeBox <String[]>]

[-SamAccountName <String[]>] [-StateOrProvince <String[]>] [-StreetAddress <String[]>]

[-Title <String[]>] [-UserPrincipalName <String[]>] [-WebPage <String[]>]

[-HomeDirectory <String[]>] [-HomeDrive <String[]>] [-ProfilePath <String[]>]

[-LogonScript <String[]>] [-Email <String[]>] [-ProxyAddress <String[]>]

[-PrimaryProxyAddress <String[]>] [-SecondaryProxyAddress <String[]>] [-Disabled]

[-Enabled] [-Locked] [-AccountExpiresBefore <DateTime>] [-AccountExpiresAfter

<DateTime>] [-AccountNeverExpires] [-PasswordNeverExpires][-Inactive] [-InactiveFor

<Int32>] [-ExpiredFor <Int32>] [-NotLoggedOnFor <Int32>] [-PasswordNotChangedFor

<Int32>] [-MemberOf <IdentityParameter[]>] [-IndirectMemberOf <IdentityParameter[]>]

[-NotMemberOf <IdentityParameter[]>] [-NotIndirectMemberOf <IdentityParameter[]>]

[-Tombstone] [-Recycled] [-LastKnownParent <IdentityParameter>] [-SecurityMask

<SecurityMasks>] [-SearchRoot <IdentityParameter[]>] [-SearchScope <SearchScope>]

[-AttributeScopeQuery <String>] [-PageSize <Int32>] [-SizeLimit <Int32>] [-LdapFilter

<String>] [-WildcardMode <WildcardMode>] [-SearchAttributes <Object>] [-Description

<String[]>] [-DisplayName <String[]>] [-Name <String[]>] [-Anr <String>] [-Control

<Hashtable>] [-CreatedOn <DateTime>] [-CreatedAfter <DateTime>] [-CreatedBefore

<DateTime>] [-LastChangedOn <DateTime>] [-LastChangedAfter <DateTime>]

[-LastChangedBefore <DateTime>] [-IncludeAllProperties]

[-DontConvertValuesToFriendlyRepresentation] [-SerializeValues]

[-ReturnPropertyNamesOnly] [-DontUseDefaultIncludedProperties]

[-UseDefaultExcludedProperties] [-ExcludedProperties <String[]>] [-IncludedProperties

<String[]>] [-UseDefaultExcludedPropertiesExcept <String[]>] [-ShowProgress] [-Activity

<String>] [-ProgressThreshold <Int32>] [-Proxy] [-UseGlobalCatalog] [-Service <String>]

[-ConnectionAccount <String>] [-ConnectionPassword <SecureString>] [-Credential

<PSCredential>] [-Connection <ArsConnection>]

Abraços

Toninho Crevelente

Anúncios

Sobre Toninho Crevelente

Especialista Microsoft em projetos de virtualização Hyper-V, consolidação e integração de dominios. atuando em projetos nacionais e internacionais, Chile, Mexico e atualmente na Espanha.

Publicado em 12 de junho de 2011, em Active Directory. Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: