使用通配符搜索AD组和用户

时间:2020-01-09 10:46:53  来源:igfitidea点击:

使用通配符,正则表达式或者模式在Active Directory中查找用户或者组名称的任务并不像看起来那样明显。问题在于,默认情况下,标准ADUC(AD用户和计算机)控制台不允许在搜索词组的开头或者中间使用通配符。

例如,我们需要找到名称中包含单词password的AD组。通过密钥密码进行的常规搜索没有显示任何结果。使用* password*的搜索也不成功(通配符不起作用)。

如何在ADUC控制台中查找AD组或者用户

我们可以借助简单的LDAP查询在图形化ADUC控制台中执行搜索操作。

  • 为此,请打开"查找"菜单,然后在下拉列表中选择"自定义搜索"。
  • 转到"高级"标签。
  • 类型
name=*pass*

在"输入" LDAP查询字段中。

注意这意味着我们要查找其名称中包含pass的所有用户和组。为此,请在两边使用通配符*。

如果仅需要查找AD组,请使用以下LDAP查询:

(&(objectcategory=group)(name=*pass*))

如我们所见,已找到39个AD对象。

提示"我们还建议我们阅读有关使用已保存的LDAP查询的文章。"

如何使用PowerShell查找Active Directory组或者用户

另外,要搜索AD对象,可以将PowerShell模块用于Active Directory。与上述方法相比,使用PowerShell在AD中查找内容需要使用单独的cmdlet来按组,用户或者计算机进行搜索(分别为Get-ADGroup,Get-ADUser或者Get-ADComputer cmdlet)。

首先,我们需要先导入模块:

Import-Module ActiveDirectory

要查找组,可以使用以下命令:

Get-ADGroup -Filter {name -like "*password*"} -Properties Description,info | Select Name,samaccountname,Description,info | Sort Name

我希望这些简单的方法可以使我们更轻松地在Active Directory中查找对象。