Logo faq-o-matic.net
Logo faq-o-matic.net

Wie frage ich gezielt Benutzerobjekte ab?

27 Jul 2005
von veröffentlicht am27. Juli 2005, 16:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Scripting   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Der LDAP-Standard sieht unglücklicherweise vor, dass die Objektklasse "user" nicht nur Benutzerobjekte umfasst (wie man annehmen könnte). Setzt man also bei der AD-Abfrage einen Filter wie (objectClass=user), so erhält man nicht nur Benutzer-, sondern auch Computerobjekte zurück.

Der Trick liegt darin, dass man parallel das Attribut "objectCategory" abfragt, das in Kombination mit "objectClass" eine eindeutige Unterscheidung zulässt:

  • für User:
    (&(objectCategory=person)(objectClass=user))
  • für Computer:
    (&(objectCategory=computer)(objectClass=user))

Das hat gleichzeitig den Vorteil, dass die Suche bei großen Domänen beschleunigt wird, weil objectCategory ein indiziertes Attribut ist.

Verwandte Beiträge:

  1. Carmen: Query Active Directory Using SQL Syntax
    My script-based query tool “Carmen” for Active Directory has been downloaded more than 10,000 times since its release. Now I...
  2. Carmen: Mit SQL das AD abfragen
    Mit Carmen kann man Daten aus dem AD mit SQL-Kommandos abfragen. Dazu stellt Carmen eine grafische Oberfläche bereit, in die...
  3. Wie finde ich inaktive Computerkonten?
    Im Laufe der Zeit sammeln sich leider durch Rechnertausch, Defekte usw. immer mehr Computerkonten an, zu denen die Rechner gar nicht mehr...
  4. Wie bekomme ich heraus, wann ein User sich zuletzt ans AD angemeldet hat?
    Es gibt für diesen Zweck im AD ein Attribut namens „lastLogon“, in dem die Zeit des letzten erfolgreichen Anmeldevorgangs gespeichert...
  5. Wie kann ich überprüfen, welche Benutzer gesperrt oder deaktiviert sind?
    Das ist recht komplex. Es gibt zwar einen LDAP-Query, den du bei WS2003 in den Gespeicherten Abfragen verwenden kannst, der...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=588
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!