Hoje trago um tutorial básico sobre como usar Saved Queries (consultas salvas) no Active Directory e tirar relatórios detalhados sobre grupos e usuários, como por exemplo uma lista de todos os usuários que pertencem a tal grupo, uma lista de todos os usuários desabilitados com seus respectivos e-mails e telefones, e mais um leque de opções que podemos realizar com as queries.

Criando as Queries

  1. No Active Directory Users and Computers, clique com o botão direito no item Saved Queries -> New -> Query.
  2. Digite o nome para a query, por exemplo: “Usuários desativados”, coloque uma descrição, selecione a Unidade Organizacional que você deseja fazer a busca (Por default, ele faz a busca em todo o domínio) e clique em Define Query.
  3. No menu drop-down, selecione Custom Search, clique em Advanced e na caixa Enter LDAP Query, você pode executar alguns dos códigos abaixo:

Consulta para buscar informações de usuários 

Usuários que não fazem parte de nenhum grupo (apenas Domain Users)

(&(objectCategory=user)(objectClass=user)(!memberOf=*))

Usuários que não estão com o campo e-mail preenchido

(objectcategory=person)(!mail=*)

Usuários com e-mail preenchido

(objectcategory=person)(mail=*)

Usuários que ainda não logaram no domínio

(&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*))))

Usuários que precisam mudar a senha no próximo logon

(objectCategory=user)(pwdLastSet=0)

Usuários desabilitados

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Outra forma mais simples é no drop-down Common Queries, selecionar a opção Disabled accounts e clicar em OK.

consultas ldap no active directory

Usuários ativos

(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))

 

Consulta para buscar informações de grupos 

Grupos sem membros

(&(objectClass=group)(!member=*))

Listar grupos de segurança

(objectClass=group)(groupType:1.2.840.113556.1.4.804:=2147483648)

Listar grupos de distribuição

(objectClass=group)(sAMAccountType=268435457)

Grupos que contém alguma descrição

(objCategory=group)(description=*)

Consulta para buscar informações de computadores

Computadores em que o S.O não seja Windows

(&(&(sAMAccountType=805306369)(objectCategory=computer)(objectClass=computer)(!operatingSystem=Windows*)))

Computadores que são controladores de domínio

(&(objectClass=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))

Computadores com o S.O Windows 7

(&(objectCategory=computer)(operatingSystemVersion=6.1*)(&(objectCategory=computer)(operatingSystem=Windows 7*)))

Computadores com o S.O Windows 10

(&(objectCategory=computer)(operatingSystemVersion=10.0*)(&(objectCategory=computer)(operatingSystem=Windows 10*)))

BÔNUS

Quando alguma de nossas consultas está pronta, temos a opção de adicionarmos novos campos a consulta, de forma gráfica.

  1. Clique com o botão direito em cima da Query criada, clique em View -> Add/Remove Columns…
  2. Selecione o campo que você deseja adicionar em Available columns, clique em Add ->
  3. Note que todos os campos que aparecerem em Displayed columns, serão os que estarão disponíveis na planilha gerada. No meu caso, eu marquei os campos: Name, Country, Office e Job Title:

adicionando colunas na busca da querie

Gerando a planilha Excel

  1. Clique com o botão direito em cima da query e clique em Export list.
  2. Dê um nome ao arquivo e salve em algum local no seu computador.
  3. Abra o Excel, clique na aba Dados e em seguida na opção “De Texto”
  4. Selecione o arquivo salvo, clique em OK
  5. Deixe marcada a opção “Delimitado” e avance
  6. Deixe marcado a opção Tabulação e avance até concluir.

E pronto! Você terá sua planilha em Excel gerada através de Saved Queries, no AD.

planilha gerada atráves de saved queries

Posted by Gabriel Moraes

Criador e mantenedor do blog. Atuo na área de suporte à 4 anos e curso Análise e Desenvolvimento de Sistemas.