none
Hacer consulta en Active Directory RRS feed

  • Pregunta

  • Buenas,

    necesito hacer una consulta que me de las cuentas con contraseñas que nunca expiran y al mismo tiempo, que no sean usuarios de determinados grupos. 

    Estoy haciéndolo de este modo:

    Definir consulta -> En usuarios seleccionar Contraseñas que nunca expiran -> En grupos -> Nombre: No es y escribo el nombre del grupo.

    (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)(objectCategory=group)(!name=GVPN))

    No me sale ningún resultado, haciéndolo solo con contraseñas que nunca expiran si, pero en cuanto meto lo de los grupos sale en blanco. Otro problema es que son 3 grupos los que quiero filtrar, ¿como podría ser?

    ¡Muchas gracias!

    viernes, 29 de marzo de 2019 9:39

Todas las respuestas

  • Hola  

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comento que estaremos realizando una revisión a profundidad acerca del inconveniente que se te está presentando.

    Proporcionaremos una respuesta lo más pronto posible.

    Gracias por usar los foros de TechNet.

    Carlos Ruiz
     ____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
    viernes, 29 de marzo de 2019 20:03
  • Hola Aitor07

    Dando seguimiento a tu pregunta, te comparto algunos procedimientos que puedes intentar para tratar de resolver el problema que presentas.

    Con el siguiente script obtendrás una lista de usuarios en el Directorio Activo, cuyos passwords nunca expiran.

    En PowerShell

    ->Search-ADAccount -PasswordNeverExpires -UsersOnly -ResultPageSize 2000 -resultSetSize $null | Select-Object Name, SamAccountName, DistinguishedName | Export-CSV “C:\Temp\PassNeverExpiresUsers.CSV” -NoTypeInformation

    Te proporciono los siguientes recursos que pueden apoyar tu viaje en la realización de scripts, incluso pueden existir ya scripts desarrollados y que son proporcionados por profesionales en el acto para situaciones que se te puedan acontecer

    https://gallery.technet.microsoft.com/scriptcenter

    https://docs.microsoft.com/en-us/powershell/gallery/overview

    Acá hay un Query en LDAP(Lightweight Directory Access Protocol) similar a lo que intentas lograr

    LDAP Query for users who must...

    Gracias por usar los foros de TechNet.
    Erick Rivera
     ____
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.




    • Editado Carlos_Ruiz_M miércoles, 10 de abril de 2019 16:06
    • Propuesto como respuesta eRiver1 miércoles, 8 de mayo de 2019 14:34
    miércoles, 10 de abril de 2019 16:00
  • Hola "Aitor07",

    Usa este comando desde PowerShell:

    Get-ADGroupMember groupx | Get-ADUser -Properties * | Where-Object {$_.passwordneverexpires -eq "true"} | select name

    Adicional:

    Active Directory Week: Explore Group Membership with PowerShell
    https://devblogs.microsoft.com/scripting/active-directory-week-explore-group-membership-with-powershell/

    ActiveDirectory (PowerShell)
    https://docs.microsoft.com/en-us/powershell/module/addsadministration/?view=win10-ps

    Saludos.
    lunes, 6 de mayo de 2019 3:18
  • Hola Aitor07,

    Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncias en tu consulta  y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; vamos a considerar tu duda como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar la misma como respuesta.

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.  

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de    conocimientos relacionados con los productos y tecnologías de Microsoft.   

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    miércoles, 8 de mayo de 2019 14:35