Buscar objetos en Active Directory, Parte 2

En la primera parte, hablé sobre cómo encontrar objetos comunes como usuarios y ordenadores. En la Parte 2, revisaré las opciones de búsqueda personalizadas y las consultas generales.

Lea otras partes de esta serie:

Buscar objetos en Active Directory, Parte 1

La búsqueda personalizada le permite buscar en la instalación y buscar detalles muy específicos, como ciudad, estado, dirección postal, dirección, básicamente cualquier campo que exista en la instalación. Las consultas compartidas son una forma rápida y fácil de encontrar cuentas inhabilitadas, contraseñas que no caducan y cuentas que no han estado activas durante un tiempo.

Ejemplo 1: encontrar todos los usuarios que viven en Springfield

En la ventana de búsqueda de objetos abierta, seleccione Búsqueda personalizada -> Campo -> "Usuario" y luego "Ciudad"

Puede ver en la captura de pantalla de arriba todos los diferentes campos del objeto Usuario que puede seleccionar y usar en su búsqueda.

En el campo de condiciones seleccione "comienza con", y en el campo de valor ingrese "spr".

Esto me mostrará todas las ciudades que comienzan con "spr". También puede establecer la condición en "Sí (verdadero)" e ingresar el nombre completo de la ciudad en el campo de valor.

Puede verificar sus resultados abriendo uno de los resultados de búsqueda y luego vaya a la pestaña de dirección.

Ejemplo 2: busque todas las cuentas deshabilitadas mediante consultas comunes

Seleccione "consultas comunes" en el menú desplegable de búsqueda.
Configure el campo para cuentas deshabilitadas y haga clic en "buscar".

Mi búsqueda encontró 15 cuentas que estaban deshabilitadas.

Ejemplo 3: busque cuentas con contraseñas que no hayan caducado utilizando consultas comunes.

Marca la casilla "Contraseñas sin caducidad" y haz clic en "Buscar ahora".


Mi búsqueda arrojó 8 cuentas donde la contraseña se estableció como fecha de vencimiento. Recomendaría hacer esta búsqueda en su entorno publicitario e identificar todas las cuentas que no caducan. Sus usuarios no deben establecer contraseñas caducadas que normalmente se usan solo para cuentas de servicio.

Ejemplo 4: busque cuentas que no hayan iniciado sesión durante 30 días.

Seleccione "30 días" de la lista desplegable de días desde el último inicio de sesión y haga clic en "Buscar ahora".

Puede ver en la lista desplegable que puede elegir 30, 60, 90, 120 o 180. Recomendaría buscar cuentas que no hayan iniciado sesión durante 90 días o más, y asegúrese de que las cuentas aún sean válidas. . Es posible que se sorprenda de la cantidad de cuentas que se encuentran allí sin iniciar sesión.

Mi búsqueda arrojó dos cuentas que no habían iniciado sesión durante 30 días.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir