Query per visualizzare in ADUC tutti gli utenti del gruppo "Domain Admins"

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao Gianluca,

  inserisci la query a mano (tab Avanzate della ricerca personalizzata):

  (&(objectCategory=user)(objectClass=user)(memberOf=CN=Domain Admins,CN=Users,DC=contoso,DC=com))

  
  

  Il gruppo va identificato con il DN, chiaramente cambia "contoso.com" col tuo nome dominio

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  
  

  • Modificato aperelli giovedì 16 luglio 2015 12:33
  • Proposto come risposta Maria Atanassova giovedì 16 luglio 2015 13:18
  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 17 luglio 2015 12:44

  giovedì 16 luglio 2015 12:32

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Grazie funziona perfettamente!

  Ora la devo ripetere per Enterprise Admins e Schema Admins e dovrei avere l'elenco di tutti gli amministratori di Dominio, oppure conviene creare un unica query?

  giovedì 16 luglio 2015 12:50

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ci sono limitazioni di funzionamento con i gruppi "Builtin" ?

  Sto cercando di farla funzionare con il gruppo Administrators ma non sembra andare

  giovedì 16 luglio 2015 12:58

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Puoi fare una query sola, in questo modo le membership vengono combinate con un OR logico:

  (&(objectCategory=user)(objectClass=user)(|(memberOf=CN=Domain Admins,CN=Users,DC=contoso,DC=com)(memberOf=CN=Enterprise Admins,CN=Users,DC=contoso,DC=com)))

  
  

  In questo modo invece con un AND

  (&(objectCategory=user)(objectClass=user)(memberOf=CN=Domain Admins,CN=Users,DC=contoso,DC=com)(memberOf=CN=Enterprise Admins,CN=Users,DC=contoso,DC=com))

  
  

  La query sul gruppo builtin non restituisce risultati anche a me, provero' a investigare

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  giovedì 16 luglio 2015 13:20

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Scusami il gruppo Builtin\Administrators ha per caso un trattamento diverso e non può essere listato?

  giovedì 16 luglio 2015 14:56

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  non direi se esegui i comandi powershell qui sotto per un utente che e' membro del gruppo administrators dovresti vedere qualcosa del tipo:

  CN=Administrators,CN=Builtin,DC=contoso,DC=com

  $utente=(Get-aduser -SearchBase $OU -filter * -Property memberof|Where-Object {$_.samaccountname -eq $utenteDaCercare})
  $utente.memberof |fl

  
  

  $OU e' il DN della OU dove si trova il tuo utente

  $UtenteDaCercare e' lo username utilizzato per il login dell'utente che vuoi cercare

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  
  

  • Modificato aperelli giovedì 16 luglio 2015 15:11

  giovedì 16 luglio 2015 15:10

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ho modificato la query ma probabilemnte avevo sbagliato qualcosa prima, ora mi lista correttamente gli utenti:

  (&(objectCategory=person)(objectClass=user)(memberOf=CN=Administrators,CN=Builtin,DC=contoso,DC=com))

  
  

  ---

  This post is provided AS IS with no warranties or guarantees, and confers no rights.
  ~~~
  Questo post non fornisce garanzie e non conferisce diritti

  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator venerdì 17 luglio 2015 12:47

  giovedì 16 luglio 2015 15:16

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Si ora funziona ho trovato l'errore, causa stanchezza avevo dimenticato di cambiare un parametro

  giovedì 16 luglio 2015 15:19

  Risposta

  |

  Citazione