Les requêtes LDAP peuvent être utilisées pour rechercher des objets (ordinateurs, utilisateurs, groupes) dans la base de données LDAP Active Directory selon certains critères. Pour effectuer une requête LDAP sur le catalogue AD LDAP, vous pouvez utiliser divers utilitaires (par exemple ldapsearch), Les scripts PowerShell ou VBS, la fonction Requêtes enregistrées dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, etc.\nDans cet article, nous allons examiner quelques exemples utiles de requêtes LDAP à AD et comment les exécuter.\nComment exécuter la requête LDAP?\nVoyons d'abord quelques exemples d'exécution de requêtes LDAP. Par exemple, vous souhaitez effectuer une simple requête LDAP pour rechercher des utilisateurs dans AD qui ont l'option «L'utilisateur doit changer de mot de passe à la prochaine ouverture de session» activée. Le code de cette requête LDAP est le suivant:
"},{"id":"text-2","type":"text","heading":"","plain_text":"(objectCategory = person) (objectClass = user) (pwdLastSet = 0) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2)\nEssayons d'exécuter cette requête en utilisant le ADUC console.","html":"(objectCategory = person) (objectClass = user) (pwdLastSet = 0) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2)\nEssayons d'exécuter cette requête en utilisant le ADUC console.
"},{"id":"text-3","type":"text","heading":"","plain_text":"Ouvrez la console ADUC et accédez au Requêtes enregistrées section;\nCréez une nouvelle requête: Nouveau> Requête;\nSpécifiez le nom de la demande et cliquez sur le Définir la requête bouton;\nSélectionnez le Recherche personnalisée saisissez le Avancée onglet et copiez votre code de requête LDAP dans le Entrez une requête LDAP champ;\nCliquez deux fois sur OK, sélectionnez votre nouvelle requête dans l'arborescence des requêtes enregistrées et appuyez sur F5;\nUne liste des utilisateurs AD qui correspondent à cette demande LDAP doit s'afficher dans le volet droit.","html":"Ouvrez la console ADUC et accédez au Requêtes enregistrées section;\nCréez une nouvelle requête: Nouveau> Requête;\nSpécifiez le nom de la demande et cliquez sur le Définir la requête bouton;\nSélectionnez le Recherche personnalisée saisissez le Avancée onglet et copiez votre code de requête LDAP dans le Entrez une requête LDAP champ;\nCliquez deux fois sur OK, sélectionnez votre nouvelle requête dans l'arborescence des requêtes enregistrées et appuyez sur F5;\nUne liste des utilisateurs AD qui correspondent à cette demande LDAP doit s'afficher dans le volet droit.
"},{"id":"text-4","type":"text","heading":"","plain_text":"Vous pouvez également exécuter cette requête LDAP à l'aide de l'applet de commande PowerShell Get-ADUser (pour rechercher des utilisateurs):\nGet-ADUser -LDAPFilter '(objectCategory = person) (objectClass = user) (pwdLastSet = 0) (! Useraccountcontrol: 1.2.840.113556.1.4.803: = 2)'\nPour rechercher des ordinateurs, utilisez l'applet de commande Get-ADComputer:","html":"Vous pouvez également exécuter cette requête LDAP à l'aide de l'applet de commande PowerShell Get-ADUser (pour rechercher des utilisateurs):\nGet-ADUser -LDAPFilter '(objectCategory = person) (objectClass = user) (pwdLastSet = 0) (! Useraccountcontrol: 1.2.840.113556.1.4.803: = 2)'\nPour rechercher des ordinateurs, utilisez l'applet de commande Get-ADComputer:
"},{"id":"text-5","type":"text","heading":"","plain_text":"Get-ADComputer –LDAPFilter «votre requête LDAP»\nExemples de requêtes LDAP pour Active Directory\nPrenons quelques exemples utiles de requêtes LDAP qui sont souvent utilisées par les administrateurs AD.\nRecherchez les administrateurs dans les groupes Administrateurs de domaine, Administrateurs d'entreprise:\n(objectClass = user) (objectCategory = Person) (adminCount = 1)\nRépertoriez tous les utilisateurs AD sauf ceux bloqués:\n(objectCategory = person) (objectClass = user) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2)\nAffichez la liste des comptes d'utilisateurs désactivés:\n(objectCategory = person) (objectClass = user) (useraccountcontrol: 1.2.840.113556.1.4.803: = 16)\nSélectionnez les utilisateurs avec l'option «Le mot de passe n'expire jamais» activée:","html":"Get-ADComputer –LDAPFilter «votre requête LDAP»\nExemples de requêtes LDAP pour Active Directory\nPrenons quelques exemples utiles de requêtes LDAP qui sont souvent utilisées par les administrateurs AD.\nRecherchez les administrateurs dans les groupes Administrateurs de domaine, Administrateurs d'entreprise:\n(objectClass = user) (objectCategory = Person) (adminCount = 1)\nRépertoriez tous les utilisateurs AD sauf ceux bloqués:\n(objectCategory = person) (objectClass = user) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2)\nAffichez la liste des comptes d'utilisateurs désactivés:\n(objectCategory = person) (objectClass = user) (useraccountcontrol: 1.2.840.113556.1.4.803: = 16)\nSélectionnez les utilisateurs avec l'option «Le mot de passe n'expire jamais» activée:
"},{"id":"text-6","type":"text","heading":"","plain_text":"(objectcategory = user) (userAccountControl: 1.2.840.113556.1.4.803: = 65536)\nUtilisateurs dont la valeur de l'e-mail est vide:\n(catégorie d'objet = personne) (! mail = *)\nRépertoriez les utilisateurs dont les ventes sont spécifiées dans le champ Département:\n(& (objectCategory = person) (objectClass = user) (department = Sales))\nRépertoriez tous les comptes d'ordinateurs désactivés dans AD:\n(& (objectClass = computer) (userAccountControl: 1.2.840.113556.1.4.803: = 2))\nAffichez tous les ordinateurs Windows 10:\n(objectCategory = computer) (operatingSystem = Windows 10 *)\nTous les contrôleurs de domaine:\n(& (objectCategory = computer) (userAccountControl: 1.2.840.113556.1.4.803: = 8192))\nTous les serveurs de domaine membres (à l'exception des contrôleurs de domaine):\n(& (objectCategory = computer) (operatingSystem = * server *) (! userAccountControl: 1.2.840.113556.1.4.803: = 8192))\nListe des groupes créés pour la période spécifiée:\n(objectCategory = group) (whenCreated> = 20190101000000.0Z & <= 20191201000000.0Z &)\nListe tous les groupes AD vides:\n(objectCategory = group) (! member = *)\nImprimez tous les groupes avec la touche * CIO * dans le nom du groupe:\n(objectCategory = group) (samaccountname = * CIO *)\nTrouver tous les serveurs Exchange du domaine:\n(objectCategory = computer) (servicePrincipalName = exchangeMDB *) (operatingSystem = Windows Server *)\nToutes les imprimantes couleur sur un serveur d'impression spécifique publiées dans l'AD:\n(uncName = * lon-prnt *) (objectCategory = printQueue) (printColor = TRUE)","html":"(objectcategory = user) (userAccountControl: 1.2.840.113556.1.4.803: = 65536)\nUtilisateurs dont la valeur de l'e-mail est vide:\n(catégorie d'objet = personne) (! mail = *)\nRépertoriez les utilisateurs dont les ventes sont spécifiées dans le champ Département:\n(& (objectCategory = person) (objectClass = user) (department = Sales))\nRépertoriez tous les comptes d'ordinateurs désactivés dans AD:\n(& (objectClass = computer) (userAccountControl: 1.2.840.113556.1.4.803: = 2))\nAffichez tous les ordinateurs Windows 10:\n(objectCategory = computer) (operatingSystem = Windows 10 *)\nTous les contrôleurs de domaine:\n(& (objectCategory = computer) (userAccountControl: 1.2.840.113556.1.4.803: = 8192))\nTous les serveurs de domaine membres (à l'exception des contrôleurs de domaine):\n(& (objectCategory = computer) (operatingSystem = * server *) (! userAccountControl: 1.2.840.113556.1.4.803: = 8192))\nListe des groupes créés pour la période spécifiée:\n(objectCategory = group) (whenCreated> = 20190101000000.0Z & <= 20191201000000.0Z &)\nListe tous les groupes AD vides:\n(objectCategory = group) (! member = *)\nImprimez tous les groupes avec la touche * CIO * dans le nom du groupe:\n(objectCategory = group) (samaccountname = * CIO *)\nTrouver tous les serveurs Exchange du domaine:\n(objectCategory = computer) (servicePrincipalName = exchangeMDB *) (operatingSystem = Windows Server *)\nToutes les imprimantes couleur sur un serveur d'impression spécifique publiées dans l'AD:\n(uncName = * lon-prnt *) (objectCategory = printQueue) (printColor = TRUE)
"},{"id":"text-7","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Les requêtes LDAP peuvent être utilisées pour rechercher des objets (ordinateurs, utilisateurs, groupes) dans la base de données LDAP Active Directory selon certains critères. Pour effectuer une requête LDAP sur le catalogue AD LDAP, vous pouvez utiliser divers utilitaires (par exemple ldapsearch), Les scripts PowerShell ou VBS, la fonction Requêtes enregistrées dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, etc.\nDans cet article, nous allons examiner quelques exemples utiles de requêtes LDAP à AD et comment les exécuter.\nComment exécuter la requête LDAP?\nVoyons d'abord quelques exemples d'exécution de requêtes LDAP. Par exemple, vous souhaitez effectuer une simple requête LDAP pour rechercher des utilisateurs dans AD qui ont l'option «L'utilisateur doit changer de mot de passe à la prochaine ouverture de session» activée. Le code de cette requête LDAP est le suivant:"},{"id":"text-2","heading":"Text","content":"(objectCategory = person) (objectClass = user) (pwdLastSet = 0) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2)\nEssayons d'exécuter cette requête en utilisant le ADUC console."},{"id":"text-3","heading":"Text","content":"Ouvrez la console ADUC et accédez au Requêtes enregistrées section;\nCréez une nouvelle requête: Nouveau> Requête;\nSpécifiez le nom de la demande et cliquez sur le Définir la requête bouton;\nSélectionnez le Recherche personnalisée saisissez le Avancée onglet et copiez votre code de requête LDAP dans le Entrez une requête LDAP champ;\nCliquez deux fois sur OK, sélectionnez votre nouvelle requête dans l'arborescence des requêtes enregistrées et appuyez sur F5;\nUne liste des utilisateurs AD qui correspondent à cette demande LDAP doit s'afficher dans le volet droit."},{"id":"text-4","heading":"Text","content":"Vous pouvez également exécuter cette requête LDAP à l'aide de l'applet de commande PowerShell Get-ADUser (pour rechercher des utilisateurs):\nGet-ADUser -LDAPFilter '(objectCategory = person) (objectClass = user) (pwdLastSet = 0) (! Useraccountcontrol: 1.2.840.113556.1.4.803: = 2)'\nPour rechercher des ordinateurs, utilisez l'applet de commande Get-ADComputer:"},{"id":"text-5","heading":"Text","content":"Get-ADComputer –LDAPFilter «votre requête LDAP»\nExemples de requêtes LDAP pour Active Directory\nPrenons quelques exemples utiles de requêtes LDAP qui sont souvent utilisées par les administrateurs AD.\nRecherchez les administrateurs dans les groupes Administrateurs de domaine, Administrateurs d'entreprise:\n(objectClass = user) (objectCategory = Person) (adminCount = 1)\nRépertoriez tous les utilisateurs AD sauf ceux bloqués:\n(objectCategory = person) (objectClass = user) (! useraccountcontrol: 1.2.840.113556.1.4.803: = 2)\nAffichez la liste des comptes d'utilisateurs désactivés:\n(objectCategory = person) (objectClass = user) (useraccountcontrol: 1.2.840.113556.1.4.803: = 16)\nSélectionnez les utilisateurs avec l'option «Le mot de passe n'expire jamais» activée:"},{"id":"text-6","heading":"Text","content":"(objectcategory = user) (userAccountControl: 1.2.840.113556.1.4.803: = 65536)\nUtilisateurs dont la valeur de l'e-mail est vide:\n(catégorie d'objet = personne) (! mail = *)\nRépertoriez les utilisateurs dont les ventes sont spécifiées dans le champ Département:\n(& (objectCategory = person) (objectClass = user) (department = Sales))\nRépertoriez tous les comptes d'ordinateurs désactivés dans AD:\n(& (objectClass = computer) (userAccountControl: 1.2.840.113556.1.4.803: = 2))\nAffichez tous les ordinateurs Windows 10:\n(objectCategory = computer) (operatingSystem = Windows 10 *)\nTous les contrôleurs de domaine:\n(& (objectCategory = computer) (userAccountControl: 1.2.840.113556.1.4.803: = 8192))\nTous les serveurs de domaine membres (à l'exception des contrôleurs de domaine):\n(& (objectCategory = computer) (operatingSystem = * server *) (! userAccountControl: 1.2.840.113556.1.4.803: = 8192))\nListe des groupes créés pour la période spécifiée:\n(objectCategory = group) (whenCreated> = 20190101000000.0Z & <= 20191201000000.0Z &)\nListe tous les groupes AD vides:\n(objectCategory = group) (! member = *)\nImprimez tous les groupes avec la touche * CIO * dans le nom du groupe:\n(objectCategory = group) (samaccountname = * CIO *)\nTrouver tous les serveurs Exchange du domaine:\n(objectCategory = computer) (servicePrincipalName = exchangeMDB *) (operatingSystem = Windows Server *)\nToutes les imprimantes couleur sur un serveur d'impression spécifique publiées dans l'AD:\n(uncName = * lon-prnt *) (objectCategory = printQueue) (printColor = TRUE)"},{"id":"text-7","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/05/LDAP-Query.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/05/03/exemples-de-requetes-ldap-active-directory-theitbros-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/03/exemples-de-requetes-ldap-active-directory-theitbros-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/05/03/exemples-de-requetes-ldap-active-directory-theitbros-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}