Kategorie: 
Translate EN
Mit Carmen kann man Daten aus dem AD mit SQL-Kommandos abfragen. Dazu stellt Carmen eine grafische Oberfläche bereit, in die man einfach die gesuchten Felder und die gewünschten Kriterien (in SQL-ähnlicher Syntax) angibt. Per Klick auf einen Button wird die Abfrage ausgeführt (und das Kommando angezeigt) und das Ergebnis als HTML-Tabelle angezeigt.
Der Download:
Carmen: Mit SQL das AD abfragen (4,2 KiB, 10.761 hits)
Hier einige Beispiele. Der folgende Textabschnitt stammt aus dem Buch "Windows Server 2003 – Die Expertentipps".
Mit SQL Interessantes herausfinden
Einige Beispielabfragen für oft benötigte Daten finden Sie in Tabelle 4.1. Der Einfachheit halber ist statt der Feldliste meist nur das Sternchen angegeben – suchen Sie sich aus den Angaben von http://www.faq-o-matic.net/content/view/60/45/ die Datenfelder heraus, die Sie benötigen. Um die Abfragen mit Carmen zu nutzen, lassen Sie die Schlüsselwörter SELECT, FROM und WHERE weg und fügen die entsprechenden Abfrageteile in die Eingabefelder von Carmen ein.
| Alle Benutzer | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE objectClass='user' and objectCategory='person' |
| Alle Benutzer aus Hannover, deren Telefonnummer "123" enthält, rückwärts sortiert nach dem Objektnamen | SELECT name, telephoneNumber FROM 'LDAP://DC=contoso,DC=com' WHERE objectClass='user' and objectCategory='person' and l='Hannover' and telephoneNumber='*123*' ORDER BY name DESC |
| Deaktivierte Benutzer (sofern keine anderen Kontenattribute gesetzt sind) | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE objectClass='user' and objectCategory='person' and userAccountControl='5142 |
| Alle Gruppen | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE objectClass='group' |
| Alle globalen Gruppen der Domäne | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE groupType='-21474836462 |
| Alle domänenlokalen Gruppen der Domäne | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE groupType='-21474836442 |
| Alle Builtin-Gruppen der Domäne | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE groupType='-21474836432 |
| Alle universellen Gruppen | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE groupType='-21474836402 |
| Alle Computer | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE objectClass='computer' |
| Alle Computer mit Windows XP und Service Pack 2 | SELECT * FROM 'LDAP://DC=contoso,DC=com' WHERE objectClass='computer' and operatingSystem='Windows XP*' and operatingSystemServicePack='Service Pack 22 |
| Alle Standorte und Subnets in Active Directory | SELECT name,objectClass FROM 'LDAP://CN=sites,CN=configuration,DC=contoso,DC=com' WHERE objectClass='site' or objectClass='subnet' |
| Die Betriebsmaster der Domäne | SELECT name,fSMORoleOwner FROM 'LDAP://DC=contoso,DC=com' WHERE fSMORoleOwner='*' |
Verwandte Beiträge:
- Carmen: Query Active Directory Using SQL Syntax
My script-based query tool “Carmen” for Active Directory has been downloaded more than 10,000 times since its release. Now I... - Wie kann ich abfragen, welche Rechner welches Service Pack haben?
csvde-Methode von Nils Kaczenski Im AD wird eine Angabe über das Service Pack in den Computereigenschaften gespeichert. Um eine Abfrage... - Wie frage ich gezielt Benutzerobjekte ab?
Der LDAP-Standard sieht unglücklicherweise vor, dass die Objektklasse "user" nicht nur Benutzerobjekte umfasst (wie man annehmen könnte). Setzt man also... - AD: “Domänen-Benutzer” per LDAP abfragen
Wer per LDAP (oder auch per ADSI) die Mitglieder bestimmter Gruppen abfragen möchte, nutzt dafür das Feld “member” der jeweiligen... - Mitglieder einer AD-Gruppe mit Zusatzdaten ausgeben
MItglieder einer Gruppe werden in Active Directory an zwei Stellen hinterlegt. Die maßgebliche Stelle, die aktiv geändert wird, wenn man...
http://faq-o-matic.net/?p=574
