none
Eine Liste der aktiven Benutzer aus Active Directory exportieren RRS feed

  • Allgemeine Diskussion

  • Wenn die Benutzerkontoeinstellungen für einen Benutzer in Active Directory konfiguriert werden, wird auch dem UserAccountControl-Attribut ein numerischer Wert zugewiesen. Bei einem deaktivierten Benutzerkonto, wird folgender Eigenschaft-Flag gesetzt:

    ACCOUNTDISABLE 0x0002 (hex) [2 (numeric)]

    Für einen Export aller aktiven Benutzerkonten, können Sie einen Filter wie folgenden einsetzen:

    (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))

    z. B. ein Export aller aktiven Benutzerkonten könnte über den folgenden Befehl stattfinden:

    Csvde -d "dc =<Domäne>, dc =<com>"-R" (& (objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)) "-f aktive.csv

    Ebenso könnten man alle deaktivierten Benutzerkonten über den folgenden Befehl exportieren:

    CSVDE -d "dc =<Domäne>, dc =<com>"-R" (& (objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2)) "-f deaktivierte.csv

    Hinweis: Es gibt keinen "!" vor "UserAccountControl".

    Weitere Informationen zu UserAccountControl-Flags finden Sie in folgendem Artikel:

    Verwendung der UserAccountControl-Flags zur Bearbeitung von Benutzerkontoeigenschaften
    http://support.microsoft.com/kb/305144/de

    Wie Sie Active Directory Abfragen, indem Sie einen bitweisen Filter verwenden
    http://Support.Microsoft.com/kb/269181/de

    Mittwoch, 27. Januar 2010 14:57
    Moderator

Alle Antworten

  • Hi Andrei,

    >Csvde -d "dc =<Domäne>, dc =<com>"-R" (& (objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)) "-f aktive.csv
    >
    Hinweis: Es gibt keinen "!" vor "UserAccountControl".

    jetzt mit oder ohne "!" ?

    Nachtrag: Ein How to Do für ComputerAccounts wäre ergänzend auch von Interesse.
    Gruß Ralph Andreas Altermann
    Freitag, 29. Januar 2010 18:42
  • Huhuu,

    das "(userAccountControl:1.2.840.113556.1.4.803:=2)" liefert ausschließlich deaktivierte Konten.
    Ausschließlich  aktive (und keine deaktivierten) Benutzerkonten erhält man mit diesem Filter "(!useraccountcontrol:1.2.840.113556.1.4.803:=2)"

    Der Hinweis von Andrei bzgl. des Ausrufezeichens bezieht sich auf seinen letzten CSVDE Befehl. Dort geht es um "deaktivierte" Benutzerkonten.
    Demnach darf in dem Befehl also kein Ausrufezeichen gesetzt sein.

    Schau dir den folgenden Link an. Dort findest du auch Filter für Computerkonten.

    [LDAP://Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
    http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx


    Ansonsten kannst du dir auch hier die fertigen gespeicherten Abfragen herunterladen:

    [LDAP://Yusufs.Directory.Blog/ - Gespeicherte Abfragen für dsa.msc]
    http://blog.dikmenoglu.de/Gespeicherte+Abfragen+F%c3%bcr+Dsamsc.aspx



    Viele Grüße
    / > Yusuf
    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - MVP Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Freitag, 29. Januar 2010 21:15
  • Hi Andreas, Hi Yusuf

    habe die Stichwörter formattiert. Hoffentlich ist der Text jetzt etwas übersichtlicher.

    @Yusuf: Vielen Dank für die Extra Ressourcen!

    Gruß
    Andrei
    Montag, 1. Februar 2010 12:57
    Moderator