PowerShell: cmdlet per cercare da Active Directory e ottieni risultati come oggetti DirectoryRtry

x

Privacy e cookie

Questo sito utilizza i cookie. Continuando, accetti il tuo uso. Ottieni maggiori informazioni; Ad esempio, su come controllare i cookie.

capito

annunci

Quando è un oggetto DirectorySearcher Utilizzato per cercare tramite filtri LDAP, i risultati ottenuti sono Searchresult, altri oggetti scomodi di consulenza rispetto agli oggetti della DirectoryEntry. Questo cmdlet in un incapsulamento dell’oggetto DirectorySearcher che consente di utilizzare lo stesso filtro LDAP che verrà utilizzato con il ricercatore della directory e ottenere gli stessi risultati, ma come oggetti di directoryentry.

Il cmdlet consente di impostare la radice Contenitore della ricerca, se sarà ricorsiva, il controller di dominio con cui verrà contattato e l’utente e la password utilizzati per accedere a Active Directory.

Il cmdlet include Aiuto, so sotto l’aiuto con il modificatore -Detailed (questo aiuto si basa sulla fornitura di aiuto basata su PowerShell 2.0 commenti Cosa hai ancora la versione 1.0 e non 2.0? Cosa stai aspettando per installarlo se è molto meglio?):

NOMBRE Get-LDAPSearch SINOPSIS Esta función ejecuta una consulta LDAP y devuelve los objetos DirectoryEntry encontrados. SINTAXIS Get-LDAPSearch ] ] ] ] ] ] DESCRIPCIÓN Esta función ejecuta una consulta LDAP y devuelve los objetos encontrados no como DirectorySearchResult si no como DirectoryEntry. Permite especificar el contenedor en el que buscar, el controlador de dominio al que se conectará, el usuario y la contraseña con la que se conectará y si se búscará únicamente en el contenedor o la búsqueda será recursiva (todo el árbol de contenedores cuya raíz sea la especificada como contenedor). PARÁMETROS -StartContainer Nombre distinguido del contenedor raíz de la búsqueda. Si se omite, la función averiguará el nombre distinguido del dominio al que pertenece el equipo desde el que se lanza la función y será éste el contenedor raíz de la búsqueda. Este parámetro admite, además, el alias C. -DomainController Nombre FQDN del controlador de dominio que se usará para conectar al dominio. Si se omite y no es omitido el parámetro Domain, la ruta LDAP que se monte para conectar al dominio no establecerá controlador al que conectar, lo que hará que se conecte al catálogo global que el equipo considere el más cercano; si también es omitido el parámetro Domain, el sevidor especificado será el que ostente el rol de PDE Emulator en el dominio al que pertenezca el equipo desde el que se lanza la función. Este parámetro admite, además, el alias DC. -UserName Usuario con el que se producirá la validación al conectar al dominio; en caso de no establecerse, la conexión se realizará validando con el usuario que lanza la función. Este parámetro admite, además, el alias U. -Password Contraseña del usuario con el que se producirá la validación al conectar al dominio; en caso de no pasarse el parámetro UserName, la conexión se realizará validando con el usuario que lanza la función y si Password fuese pasado se ignorará este parámetro. Este parámetro admite, además, el alias P. -Filter Esta es la consulta LDAP que se realizará. Sigue la nomenclatura de una consulta LDAP: (http://msdn.microsoft.com/en-us/library/windows/desktop/aa746475(v=vs.85).aspx) Este parámetro admite, además, el alias F. -SearchScope Este parámetro permite especificar el ámbito de búsqueda. Admite dos valores: - SubTree : la búsqueda se realiza en todo el árbol cuya raíz tiene como nombre distinguido el especificado por el parámetro StartContainer. - OneLevel : La búsqueda se realizará sólo en el contenedor cuyo nombre distinguido es el especificado en el parámetro StartContainer. Si se omite este parámetro, el valor que se utilizará será SubTree. Este parámetro admite, además, el alias S. Este cmdlet admite los parámetros comunes Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer y OutVariable. Para obtener más información, escriba: "get-help about_commonparameters". -------------------------- EJEMPLO 1 -------------------------- PS C:\>Get-LDAPSearch -Filter "(objectClass=computer)" La función devuelve los objetos DirectoryEntry correspondientes a las cuentas de los equipos del dominio desde el que se lanza el script. -------------------------- EJEMPLO 2 -------------------------- PS C:\>$Filtro = "(&(objectClass=user)(objectCategory=person)" PS C:\> Get-LDAPSearch -F $Filtro La función devuelve los objetos DirectoryEntry correspondientes a las cuentas de los usuarios y contactos del dominio desde el que se lanza el script. -------------------------- EJEMPLO 3 -------------------------- PS C:\>$Raiz = ""OU=Agentes,DC=tia,DC=org" PS C:\> $DC = "bacterio-dc.tia.org" PS C:\> $Filtro = "(&(objectClass=user)(objectCategory=person)" PS C:\> Get-LDAPSearch -F $Filtro -C $Raiz -DomainController $DC La función devuelve los objetos DirectoryEntry correspondientes a las cuentas de los usuarios y contactos que estén en el subárbol cuya raíz es la OU Agentes del dominio tia.org, conectando al controlador de dominio bacterio-dc.tia.org. -------------------------- EJEMPLO 4 -------------------------- PS C:\>$Raiz = ""OU=Agentes,DC=tia,DC=org" PS C:\> $DC = "bacterio-dc.tia.org" PS C:\> $Filtro = "(&(objectClass=user)(objectCategory=person)" PS C:\> Get-LDAPSearch -F $Filtro -C $Raiz -DomainController $DC -S "OneLevel" La función devuelve los objetos DirectoryEntry correspondientes a las cuentas de los usuarios y contactos que estén en la OU Agentes del dominio tia.org, conectando al controlador de dominio bacterio-dc.tia.org. -------------------------- EJEMPLO 5 -------------------------- PS C:\>$Dominio = "DC=tia,DC=org" PS C:\> $DC = "bacterio-dc.tia.org" PS C:\> $Usuario = "bacterio" PS C:\> $Clave = "OfeliaFOCA" PS C:\> $Filtro = "(&(objectClass=user)(objectCategory=person)" PS C:\> Get-LDAPSearch -F $Filtro -C $Dominio -DC $DC -U $Usuario -P $Clave La función devuelve los objetos DirectoryEntry correspondientes a las cuentas de los usuarios y contactos del dominio tia.org conectando al controlador de dominio bacterio-dc.tia.org usando para validarse la cuenta "bacterio" con la contraseña "OfeliaFOCA". NOTAS Para ver los ejemplos, escriba: "get-help Get-LDAPSearch -examples". Para obtener más información, escriba: "get-help Get-LDAPSearch -detailed". Para obtener información técnica, escriba: "get-help Get-LDAPSearch -full".

Questo è il codice cmdlet:

annunci

Condividi questo:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *