LDAP Queries in der [Active Directory Users and Computers] Console
Der Artikel “Sicherheitslücke : Leeres Passwort im Active Directory trotz aktiver Kennwortrichtlinie“ von Tim beschreibt sehr schön wie man mit LDAP Abfragen Objekte im Active Directory Domains filtern kann.
Link zum Artikel:
Es muss aber nicht immer LDP.exe oder PowerShell sein um eine LDAP Query gegen Active Directory Domänen auszuführen. Auch die MMC Console [Active Directory Users and Computers] kann LDAP Abfragen ausführen und sogar abspeichern.
Am Beispiel der LDAP Query für Benutzerkonten mit dem [UserAccountControl] Flag [PASSWD_NOTREQD] möchte ich die Möglichkeiten der DSA.MSC darstellen.
Active Directory Users and Computers:
Das Kontext Menü von [Saved Queries] bietet die Funktion [New / Query]
Mit [Define Query…] öffnet sich das Menü zur Konfiguration
Die Auswahl [Custom Search] und [Advanced] ermöglicht die Eingabe einer LDAP Query
Eingabe der LDAP Query:
1 |
(&(objectClass=user)(objectCategory=person)(userAccountControl=544)(pwdLastSet=0)) |
Leave a Reply
<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>