Как пользоваться ldapsearch для работы с Active Directory

Итак, для работы нам понадобится AD (Win+R, dcpromo, next, next, next...). Полезные команды для работы с AD:

PS > Import-Module ActiveDirectory
PS > Get-ADUser username
PS > netstat -abn | findstr :389
PS > ldp.exe 
    затем Connection-Bind...-Ok, View-Tree
PS >  dsquery user -name "Oleg V. Sidorkin"
"CN=Oleg V. Sidorkin,CN=Users,DC=testdc,DC=local"

Запомним последнюю строку, она нам понадобится для ldapsearch. Также, если планируются изменения в AD, стоит делегировать права соответсвующему пользователю.

// к примеру, выведем всех пользователей из группы Users, объекты типа user, причем выведем только cn и samaccountname: 
$  ldapsearch -LLL -H ldap://10.10.108.143:389 \
-b "cn=Users,dc=testdc,dc=local" \
-D "CN=Oleg V. Sidorkin,CN=Users, dc=testdc, dc=local" \
-w "Password" "(objectclass=user)" \
cn samaccountname

Довольно-таки полная документация по ldapsearch

Яндекс.Метрика