• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

LDAP Queries in der [Active Directory Users and Computers] Console

Mai 20, 2014 (Letztes Update) | Posted by Jens Künzler Administration, KnowHow |

 

Der Artikel “Sicherheitslücke : Leeres Passwort im Active Directory trotz aktiver Kennwortrichtlinie“ von Tim beschreibt sehr schön wie man mit LDAP Abfragen Objekte im Active Directory Domains filtern kann.
Link zum Artikel:

Es muss aber nicht immer LDP.exe oder PowerShell sein um eine LDAP Query gegen Active Directory Domänen auszuführen. Auch die MMC Console [Active Directory Users and Computers] kann LDAP Abfragen ausführen und sogar abspeichern.
Am Beispiel der LDAP Query für Benutzerkonten mit dem [UserAccountControl] Flag [PASSWD_NOTREQD] möchte ich die Möglichkeiten der DSA.MSC darstellen.

Active Directory Users and Computers:

Das Kontext Menü von [Saved Queries] bietet die Funktion [New / Query]

  Mit [Define Query…] öffnet sich das Menü zur Konfiguration

 Die Auswahl [Custom Search] und [Advanced] ermöglicht die Eingabe einer LDAP Query

 Eingabe der LDAP Query:

1
(&(objectClass=user)(objectCategory=person)(userAccountControl=544)(pwdLastSet=0))

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 06.10.2011
Tags: ADUCLDAP
0

You also might be interested in

PowerShell

PowerShell: Aktive Computerobjekte finden

Feb 5, 2016

Nach einer erfolgreich abgeschlossenen Active Directory Migration kommt früher oder[...]

Novell-AD

Novell Migration: Kritische Legacy-Applikationen mit OpenLDAP-Proxy umstellen

Okt 27, 2015

In diesem Artikel möchte ich den LDAP-Proxy als Möglichkeit zur[...]

AD Schema synchronisieren

Active Directory Schema synchronisieren

Apr 10, 2014

Kürzlich wollte ich eine Active-Directory Test-Domäne erstellen. Diese sollte den[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM-, Migrations- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • Passwortgenerierung nach Richtlinien-Änderung anpassen
  • Zeichenfolgen in Passwörtern vermeiden
  • 6 Lösungen, wenn Outlook Abwesenheitsnotiz vergessen
  • Azure AD Connect installieren
  • LastLogon vs. LastLogonTimestamp


FirstAttribute

AD Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Elysabeth Yven bei Outlook Suche verfeinern mit speziellen Suchkriterien
  • Outlook 2016 bei Outlook Suche verfeinern mit speziellen Suchkriterien
  • E-Mail-Adresse mit PowerShell prüfen - Active Directory FAQ bei Primäre E-Mail-Adresse ändern mit PowerShell
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com

Prev Next