Active Directory内のユーザーオブジェクトには、cn、displayname、ou、name、distinguishedname、samaccountnameなどの多くの属性が関連付けられています…
dsqueryコマンドを使用すると、属性ごとにユーザーを検索し、ユーザーオブジェクト情報を表示できます。
このチュートリアルでは、dsqueryを使用して、電子メールアドレス、識別名(dn)、表示名、名前、userprincipalname、およびsamaccountnameでユーザーを検索する方法について説明します。
Dsqueryはメールアドレスでユーザーを検索します
の一般的なバージョンを使用する dsquery * と フィルター メールアドレスでユーザーを検索するパラメータ。ユーザーオブジェクトを取得し、ユーザーのすべての属性を一覧表示します。
dsquery * -filter "[email protected]" -attr *
dsqueryを使用して電子メールアドレスでユーザーを取得するための上記のコマンドの出力は次のとおりです。
DsqueryはdistinguishedNameでユーザーを検索します
dsquery *コマンドとフィルターパラメーターを使用して、dn(distinguishedName)でユーザーを検索すると、ユーザーオブジェクトが取得され、ユーザーの属性が表示されます。
dsquery * -filter "distinguishedName=CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL" -attr *
識別名でユーザーを取得するための上記のコマンドの出力は次のとおりです。
C:Windowssystem32>dsquery * -filter "distinguishedName=CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL" -attr *
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Tom Smith
sn: Smith
l: Houston
givenName: Tom
distinguishedName: CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL
instanceType: 4
whenCreated: 07/30/2021 13:08:57
whenChanged: 05/12/2022 17:46:32
displayName: Tom Smith
uSNCreated: 20509
memberOf: CN=SALESLeader,OU=SALES,DC=SHELLPRO,DC=LOCAL
DsqueryはdisplayNameでユーザーを検索します
フィルタパラメータを指定したdsquery*コマンドを使用して、ActiveDirectoryでユーザーを検索するためのユーザーdisplayNameを指定します。
dsquery * -filter "displayName=Tom Smith" -attr *
dsqueryコマンドを使用してActiveDirectory内のdisplayNameでユーザーを検索する上記のコマンドの出力は、次のとおりです。
C:Windowssystem32>dsquery * -filter "displayName=Tom Smith" -attr *
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Tom Smith
sn: Smith
l: Houston
givenName: Tom
distinguishedName: CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL
instanceType: 4
whenCreated: 07/30/2021 13:08:57
whenChanged: 05/12/2022 17:46:32
displayName: Tom Smith
uSNCreated: 20509
memberOf: CN=SALESLeader,OU=SALES,DC=SHELLPRO,DC=LOCAL
uSNChanged: 381048
company: ShellGeek
directReports: CN=Chris Dore,OU=SALES,DC=SHELLPRO,DC=LOCAL
employeeNumber: 1
name: Tom Smith
DsqueryはuserprincipalNameでユーザーを検索します
dsquery *コマンドをfilterパラメーターとともに使用して、userprincipalnameを指定し、ActiveDirectory内のユーザーオブジェクトを取得します。
dsquery * -filter "[email protected]" -attr *
dsqueryを使用してuserprincipalnameでユーザーを検索する上記のコマンドの出力は次のとおりです。
C:Windowssystem32>dsquery * -filter "[email protected]" -attr *
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Tom Smith
sn: Smith
l: Houston
givenName: Tom
distinguishedName: CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL
instanceType: 4
whenCreated: 07/30/2021 13:08:57
whenChanged: 05/12/2022 17:46:32
displayName: Tom Smith
uSNCreated: 20509
memberOf: CN=SALESLeader,OU=SALES,DC=SHELLPRO,DC=LOCAL
uSNChanged: 381048
company: ShellGeek
directReports: CN=Chris Dore,OU=SALES,DC=SHELLPRO,DC=LOCAL
employeeNumber: 1
name: Tom Smith
objectGUID: {1F3A2572-2621-4E47-9BDF-81D1F8172F69}
userAccountControl: 66048
badPwdCount: 1
codePage: 0
countryCode: 0
employeeID: 1
badPasswordTime: 132971674857344847
DsqueryはsamaccountNameでユーザーを検索します
dsquery*コマンドをfilterパラメーターとともに使用してsamaccountNameを指定し、ディレクトリー内のユーザーを検索します。
dsquery * -filter "samaccountname=toms" -attr *
dsqueryコマンドを使用してsamaccountNameでユーザーを検索する上記のコマンドの出力は次のとおりです。
C:Windowssystem32>dsquery * -filter "samaccountname=toms" -attr *
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Tom Smith
sn: Smith
l: Houston
givenName: Tom
distinguishedName: CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL
instanceType: 4
whenCreated: 07/30/2021 13:08:57
whenChanged: 05/12/2022 17:46:32
displayName: Tom Smith
uSNCreated: 20509
memberOf: CN=SALESLeader,OU=SALES,DC=SHELLPRO,DC=LOCAL
uSNChanged: 381048
company: ShellGeek
directReports: CN=Chris Dore,OU=SALES,DC=SHELLPRO,DC=LOCAL
employeeNumber: 1
name: Tom Smith
objectGUID: {1F3A2572-2621-4E47-9BDF-81D1F8172F69}
userAccountControl: 66048
badPwdCount: 1
codePage: 0
countryCode: 0
employeeID: 1
badPasswordTime: 132971674857344847
lastLogoff: 0
lastLogon: 0
pwdLastSet: 132721241372821181
primaryGroupID: 513
objectSid: S-1-5-21-1326752099-4012446882-462961959-1103
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: toms
sAMAccountType: 805306368
managedObjects: CN=SALESLeader,OU=SALES,DC=SHELLPRO,DC=LOCAL
userPrincipalName: [email protected]o.com
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=SHELLPRO,DC=LOCAL
dSCorePropagationData: 07/30/2021 13:08:57
dSCorePropagationData: 01/01/1601 00:00:00
lastLogonTimestamp: 132721265985339875
mail: [email protected]
deskLocation: B1D001
ADsPath: LDAP://ENGG-PRO.SHELLPRO.LOCAL/CN=Tom Smith,OU=SALES,DC=SHELLPRO,DC=LOCAL
結論
dsqueryコマンドを使用して属性でユーザーを見つける方法に関する上記の記事がお役に立てば幸いです。
PowerShell Active DirectoryコマンドとPowerShellの基本に関するその他のトピックは、ShellGeekホームページにあります。
The post DsqueryActiveDirectoryの属性でユーザーを検索 appeared first on Gamingsym Japan.