Infine l'aiuto di IT è qui

Blog di soluzioni informatiche.

Consultare tutti i server LDAP attraverso PowerShell

scritto da Xaus Xavier Nadal gennaio 15th, 2011

Buongiorno.

Oggi l'articolo è una breve introduzione a: Come installare PowerShell su Windows 2003 y Come gestire l'indice attivo da PowerShell accanto alla query che ho promesso nel titolo.

Prima di tutto vi dico che in Windows Vista, 7, 2008 di Windows ... è già elencato come software installato, ma:

Dove trovare strumenti per Windows PowerShell 2003: L'può scaricare da windows update (Come un software opzionale) ad oggi (PowerShell 2.0). Quando si installa li troverete al seguente indirizzo: Casa -> tutti i programmi -> accessori -> Windows PowerShell.

Dove trovare il necessario per utilizzare PowerShell con gli strumenti di Active Directory: Vi scaricare dal link sottostante http://www.quest.com/powershell/activeroles-server.aspx il file ActiveRoles Management Shell per 32 o 64 bit.

Ora installare il software attivo ruoli di gestione. Nell'installazione in sé ci verrà chiesto di cambiare la sicurezza della nostra performance PowerShell, Fare una scelta PowerShell cambiamento di politica di esecuzione da "ristretta" a "AllSigned" questo renderà qualsiasi programma non firmato a PowerShell può essere eseguita (è la sicurezza inferiore, ma per garantire che tutti gli script che eseguono il lavoro o scarico) (attenzione da ora in poi per eseguire codice sconosciuto).

Quando avremo il software installato possiamo utilizzare:

Casa -> Tutti i programmi -> Quest Software -> ActiveRoles Management Shell per Active Directory.

QueryLdapPowerhell_1

stampa E e intro

QueryLdapPowerhell_2

Ecco un esempio di come elencare tutti i server di un'organizzazione attraverso un filtro LDAP in cui la ricerca viene eseguita su qualsiasi unità organizzativa che corrisponde la parola di ricerca e anche appartiene ai controller di OU = Domain, ordinati per nome e visualizzando solo il nome e il nome distinto.

Grazie Alberto Fortes per la loro assistenza.

get-qadcomputer -Ldapfilter "(& (& (& (& (objectclass = computer) (objectcategory = computer) (| (operatingSystem = * Server *) (* Windows NT operatingSystem =))))))" | Dove {(. $ _ DN-like '* ou = Il ye ye *') -o ($ _ DN-like '* controller di dominio OU = *'.)} | Sort Nome | selezionare Nome, DN

Ecco il risultato:

QueryLdapPowerhell_3

Possiamo anche interrogare i computer all'interno di una specifica unità organizzativa

-SL get-qadcomputer -dudip 0 -lf "(objectclass = computer)" | dove {(. $ _ DN-like '* UO = la mancanza *')} | selezionare DN

Un'altra domanda potrebbe essere il seguente, che otterrebbe un elenco di file su tutti i computer in un'unità organizzativa in Active Directory che contiene la parola loquequeráis

-SL get-qadcomputer -dudip 0 -lf "(objectclass = computer)" | {$ _ DN-like '* OU = loquequeráis * ".} | Export-CSV -notype -encoding default "C: \ computerlist.csv"

Spero che sono stati utili.

A presto.

Related Posts Plugin per WordPress, Blogger ...
tag: , , , , , , , , , ,


Lascia un Commento

XHTML: È possibile utilizzare nei tag originale: <a href="" title=""> <abbr title = ""> <acronym title = ""> <b> <blockquote cite = ""> <cite> <code> <del datetime = ""> <em> <i> <q cite = ""> <s> <strike> <strong>

GTranslate Your license is inactive or expired, please subscribe again!