作者jayzhuang (Jay)
看板MIS
标题[请益] 查询AD网域内的组织单位架构
时间Wed Oct 17 15:57:06 2018
各位大神您好!
最近研究有需要我再去挖一个问题:要能知道网域内整个组织单位(OU)的架构。
当时我画这张图给人员看:
https://imgur.com/HArQTFu
人员说是的,也就是能知道它整个公司(UPAS01),底下分了哪些部门(OU)
又细分了哪些OU、群组。
设计上最下层都是使用者,我只有第二层的SD与RD内容都是使用群组,
其他都是使用组织单位,显示如下:
https://imgur.com/znjigj9
目前我都是透过dsquery、或是dsget来呈现(也可以转换成.txt档案)
但条件设定群组与组织单位(OU),好像不能同时显示。
像下面就是我查询使用者,条件为OU公司的名称,但她第三层如果不是使用OU物件则不能显示
https://imgur.com/TTyaOSK
(简单来说像RD部门与SD部门没有显示群组这个物件)
或是以群组查询,但她也只会显示UPAS01这公司有用到的群组资料
https://imgur.com/3R849hx
有办法可以让两者同时出现的指令或查询方式吗?
就是某OU(组织单位)底下有多少个OU、群组、使用者。
查询其他资料 目前找到这两个方式
Get-ADGroup -Filter * -SearchBase "OU=Groups,DC=q,DC=com" | Export-Csv -Path "C:\list.csv"
Get-ADUser -Filter * -SearchBase "OU=Groups,DC=q,DC=com" | Export-Csv -Path "C:\list.csv"
但也都跟上面查询差不多.....
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.161.102.123
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1539763030.A.B9D.html
1F:→ deadwood: 你要不用直接远端桌面开AD使用者管理程式比较快? 10/17 16:02
2F:→ deadwood: 不能远端桌面,找LDAP administration tool这一类的软体 10/17 16:03
3F:→ deadwood: 直接秀出树状目录最简单明了 10/17 16:03
大大您好~! 因为是需要我写一只程式码来呈现的,我想用比较简易的文字方式先呈现
然後慢慢修改。
有能用查询的方式吗?(抱歉我只会用c#来加入指令的方式做... 还没想到其他方法)
不过您说用LDAP这类工具我先去查看看
※ 编辑: jayzhuang (218.161.102.123), 10/17/2018 16:08:03
4F:→ deadwood: 如果是上面要求一定要用自己写的那就没办法了XD 10/17 16:18
5F:→ konkonchou: C# LDAP DirectorySearcher filter 10/17 20:38
6F:→ konkonchou: 群组 "(&(objectClass=group)(cn="+群组名+"))" 10/17 20:39
7F:→ konkonchou: 使用者 &(objectCategory=person)(objectClass=user) 10/17 20:44
8F:→ konkonchou: 依表看来, 每个使用者至少在AD可以对应到 10/17 20:46
9F:→ konkonchou: 类似SD01-Taipei Taipei-SD SD-UPAS01 这三种关系反查 10/17 20:49
10F:→ konkonchou: 从 root parse 连LDAP LDAP://DC=company,DC=local 10/17 20:55
11F:→ konkonchou: 从 User LDAP://OU=Users,DC=company,DC=local 10/17 20:56
12F:→ konkonchou: 工具没用过,写程式从root下去recursive就可以跑出关系 10/17 20:58
13F:→ konkonchou: 可以试试把 OU 那段拿掉再查看看 10/17 21:11