Proste przeglądanie AD za pomocą PS

Jak w prosty sposób otrzymać informacje z AD bez konieczności wykorzystywania czy to zewnętrznych czy to wbudowanych modułów powershella ? Wystraczy w bardzo prosty sposób skorzystać z tzw ADSI connector’a .

Gdy znamy ścieżkę LDAP do interesującego nas obiektu nie ma praktycznie żadnego problemu. Wystarczy użyć klasy ADSI ze skazaniem na odpowiednią ścieżkę LDAP, jak na przykład:

[ADSI]"LDAP://CN=Michał Gajda,OU=Moje OU,DC=moja,DC=domena,DC=pl"

Drobny problem rodzi się gdy chcemy wyszukać jakiś obiekt, a konkretnie nie bardzo wiemy czego lub gdzie chcemy szukać. Aby wyjść cało z tej sytuacji konieczne jest użycie klasy adsisearcher.

Podczas tworzenia obiektu ADSISearcher konieczne jest podanie wstępnego zapytania odnośnie szukanego obiektu. Następnie wskazujemy zakres szukania, najczęściej to będzie całe drzewo domeny ale można również zawężać do poszczególnych jednostek organizacyjnych. Ostatecznie uruchamiamy wyszukiwanie.

$searcher=[adsisearcher]"(&(objectCategory=person)(objectClass=user)(sn=Gajda))"
$searcher.SearchRoot="LDAP://DC=moja,DC=domena,DC=pl"
$searcher.FindAll()

W ten oto prosty sposób możemy uzyskać dostęp do poszczególnych elementów naszej domeny bez konieczności sięgania po gotowe moduły ActiveDirectory czy Quest AD.

Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s