none
Extração de dados do AD RRS feed

  • Pergunta

  • Senhores, Bom dia.


    Recebi uma missão mas não sei como fazer.. Preciso do seguinte:



    Listagem de usuários ativos na rede (se possível com o campo data de concessão); 

    Parametrização de senhas de acesso a rede e ao sistema Datasul 

    Relação de usuários que possuem acesso remoto ao Datasul; 

    Qualquer ajuda é bem vinda.

    Obrigado.

    Thales Laray
    terça-feira, 3 de fevereiro de 2009 11:48

Respostas

  • Olá,

    Para listar os usuários do AD com a data utilize o comando:
    dsquery * domainroot -filter "(&(objectCategory=Person)
    (objectClass=User)(sAMAccountName=*))" -attr sAMAccountName whenCreated -limit 0

    (Se você quer gerar a saida em um arquivo, coloque no final > C:\saida.txt (


    Quanto às políticas de senha geralmente ficam na GPO Default Domain Policy.

    Vá em Computer Configuration,Windows Settings, Password Policy  Lá estão as politicas de senha do seu dominio.

    Se não for essa gpo, se você for em uma maquina cliente e executar o comando gpresult /v você consegue saber todas as gpos detalhadamente

    Faça isso e nos retorne.

    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    terça-feira, 3 de fevereiro de 2009 15:59
  • Olá,

     

    Para fazer por OU, utilize o abaixo:

     

    dsquery * ou=nomedaou,dc=dominio,dc=com,dc=br -filter "(&(objectCategory=Person) (objectClass=User)(sAMAccountName=*))" -attr sAMAccountName whenCreated -limit 0

    Ele mostra todos, inclusive os bloqueados...

    Vou dar uma pesquisada como colocar o status do usuário e te passo.

    Até mais,

    Jesiel

     

    Obs.: Se útil, classifique

    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    terça-feira, 3 de fevereiro de 2009 20:09
  • Olá,

    Desculpe pela demora na resposta.

    Então... você pode fazer o seguinte:

    Execute o comando: dsquery user domainroot |dsget user -upn -disabled

    Ele vai te mostrar uma coluna com o status.

    Espero que te ajude.

    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    quarta-feira, 4 de fevereiro de 2009 12:06
  • Olá,

    É só tirar o domainroot e passar a OU desejada, exemplo:

    dsquery user ou=teste,dc=contoso,dc=msft |dsget user -upn -disabled


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    quarta-feira, 4 de fevereiro de 2009 12:52
  • Olá Thales,

    Utilize separado. Execute:

    dsquery user ou=teste,dc=contoso,dc=msft |dsget user -upn -disabled

    dsquery * ou=matriz,dc=meudominio,dc=com,dc=br -filter "(&(objectCategory=Person) (objectClass=User)(sAMAccountName=*))"  -limit 0 -attr sAMAccountName whenCreated > c:\saida3.txt


    Para usar uma OU dentro da outra faça como o exemplo abaixo:
    Supondo que temos a OU Brasil e dentro dela Temos o Estado SP

    dsquery user ou=sp,ou=brasil,dc=contoso,dc=msft |dsget user -upn -disabled


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:33
    quarta-feira, 4 de fevereiro de 2009 14:12

Todas as Respostas

  • Olá,

    Forneça as informações para detalhar melhor sua necessidade:

    Listagem de usuários ativos na rede (se possível com o campo data de concessão);
    Seria os usuários do AD ou os usuários ativos em uma sessão de Terminal Service???

    Parametrização de senhas de acesso a rede e ao sistema Datasul
    Seria as políticas de senhas do seu Dominio???
    Se sim, clique com botão direito em uma OU, All tasks Resultant Set of Policy, Next Next Finish.
    Após aberto, Vá em Computer Configuration,Windows Settings, Password Policy  Lá estão as politicas de senha do seu dominio.

    Relação de usuários que possuem acesso remoto ao Datasul;
    São os usuários que possui acesso remoto ao Terminal Service???

    Até mais,

    Jesiel
    terça-feira, 3 de fevereiro de 2009 14:13
  •  Listagem de usuários ativos na rede (se possível com o campo data de concessão);

    Seria os usuários do AD com as datas de criação dos logins.



    Parametrização de senhas de acesso a rede

    Tem outro jeito de fazer isso? ele diz que não tenho nenhum domain controller come ssa função


    Relação de usuários que possuem acesso remoto ao Datasul;

    Já resolvi, tem no gerenciador do citrix

    Thales Laray
    terça-feira, 3 de fevereiro de 2009 14:50
  • Olá,

    Para listar os usuários do AD com a data utilize o comando:
    dsquery * domainroot -filter "(&(objectCategory=Person)
    (objectClass=User)(sAMAccountName=*))" -attr sAMAccountName whenCreated -limit 0

    (Se você quer gerar a saida em um arquivo, coloque no final > C:\saida.txt (


    Quanto às políticas de senha geralmente ficam na GPO Default Domain Policy.

    Vá em Computer Configuration,Windows Settings, Password Policy  Lá estão as politicas de senha do seu dominio.

    Se não for essa gpo, se você for em uma maquina cliente e executar o comando gpresult /v você consegue saber todas as gpos detalhadamente

    Faça isso e nos retorne.

    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    terça-feira, 3 de fevereiro de 2009 15:59
  •  Muito Obrigado Jesiel,

    Funcionou direitinho, só uma dúvida, tem como nessa query especificar uma ou? no caso tem 20 Ou´s, matriz e as filiais, então eu gostaria de listar somente os usuários da matriz.

    Outra coisa, ele me informa somente as contas Ativas certo?

    Obrigado!

    Att,

    Thales Laray
    Thales Laray
    terça-feira, 3 de fevereiro de 2009 19:53
  • Olá,

     

    Para fazer por OU, utilize o abaixo:

     

    dsquery * ou=nomedaou,dc=dominio,dc=com,dc=br -filter "(&(objectCategory=Person) (objectClass=User)(sAMAccountName=*))" -attr sAMAccountName whenCreated -limit 0

    Ele mostra todos, inclusive os bloqueados...

    Vou dar uma pesquisada como colocar o status do usuário e te passo.

    Até mais,

    Jesiel

     

    Obs.: Se útil, classifique

    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    terça-feira, 3 de fevereiro de 2009 20:09
  • Perfeito!!!

    Aguardo ansiosamente a questão sobre mostrar apenas as contas ativas.

    Obrigado!

    :)
    Thales Laray
    terça-feira, 3 de fevereiro de 2009 20:12
  •  Prezado Jesiel,

    Posso fazer o seguinte tb, rodar o comando com a string -disable, e após isso fazer uma comparação sem a opção -disable, e após isso remover os usuários que apareceram da primeira lista na segunda lista, certo?

    Isso se eu não tiver alternativa ok?

    Obrigado.


    Thales Laray
    quarta-feira, 4 de fevereiro de 2009 11:30
  • Olá,

    Desculpe pela demora na resposta.

    Então... você pode fazer o seguinte:

    Execute o comando: dsquery user domainroot |dsget user -upn -disabled

    Ele vai te mostrar uma coluna com o status.

    Espero que te ajude.

    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    quarta-feira, 4 de fevereiro de 2009 12:06
  •  Ótimo Jesiel, e como eu faço pra rodar essa linha de comando em uma determinada OU ? dos users desabilitados?

    Obrigado!!
    Thales Laray
    quarta-feira, 4 de fevereiro de 2009 12:33
  • Olá,

    É só tirar o domainroot e passar a OU desejada, exemplo:

    dsquery user ou=teste,dc=contoso,dc=msft |dsget user -upn -disabled


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:34
    quarta-feira, 4 de fevereiro de 2009 12:52
  • Certo,

    Eu fiz desse jeito aqui, mas ele ta demorando pra gerar o arquivo ( ainda ta processando desde que pedi pra ele gerar )


    dsquery * ou=matriz,dc=meudominio,dc=com,dc=br -filter "(&(objectCategory=Person) (objectClass=User)(sAMAccountName=*))"  -limit 0 -attr sAMAccountName whenCreated |dsget user -upn -disabled  > c:\saida3.txt

    No caso eu queria que ele me mostrasse a data de criação dos usuários e os usuários desabilitados, ficaria mais fácil pra mim, pois eu só deletaria os usuários inativos.




    Thales Laray
    quarta-feira, 4 de fevereiro de 2009 13:20
  • rodou o arquivo mas não apareceu a data de criação. :(
    Thales Laray
    quarta-feira, 4 de fevereiro de 2009 13:22
  • Se não der, gostaria de saber como especificar uma Ou dentro de outra ou, no caso

    Matriz
       - Users

    Como ficaria?

     dsquery user ou=matriz\users,dc=contoso,dc=msft |dsget user -upn -disabled ??



    Thales Laray
    quarta-feira, 4 de fevereiro de 2009 13:45
  • Olá Thales,

    Utilize separado. Execute:

    dsquery user ou=teste,dc=contoso,dc=msft |dsget user -upn -disabled

    dsquery * ou=matriz,dc=meudominio,dc=com,dc=br -filter "(&(objectCategory=Person) (objectClass=User)(sAMAccountName=*))"  -limit 0 -attr sAMAccountName whenCreated > c:\saida3.txt


    Para usar uma OU dentro da outra faça como o exemplo abaixo:
    Supondo que temos a OU Brasil e dentro dela Temos o Estado SP

    dsquery user ou=sp,ou=brasil,dc=contoso,dc=msft |dsget user -upn -disabled


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marcado como Resposta Thales Laray quarta-feira, 4 de fevereiro de 2009 14:33
    quarta-feira, 4 de fevereiro de 2009 14:12
  • Muito obrigado pela ajuda e pela paciência Josiel, me ajudou bastante.

    Att,

    Thales Laray
    Thales Laray
    quarta-feira, 4 de fevereiro de 2009 14:33
  • Olá Thales,

    Precisando estamos aí...

    Abraços,

    Jesiel
    quarta-feira, 4 de fevereiro de 2009 16:44