Archiv

Artikel Tagged ‘AD’

LastLogon Lookup

5. August 2009 Daniel Keine Kommentare

Ein Problem bei einer Windows 2000 Domäne, d.h. einer Domäne die sich nicht im einheitlichen Modus befinden, ist das nicht alle Eigenschaften von Objekten innerhalb der Domäne zwischen den Domänencontrollern repliziert werden.

Dies Betrifft unter anderem auch die letzte Anmeldezeit eines Benutzerkontos.

Dieser Wert ist allerdings ziemlich nützlich um z.B. Benutzerleichen zu identifizieren.

Mir ist kein Windows Boardmittel bekannt mit dem man diese Werte aus einer Domäne über alle Domänencontroller hinweg auslesen kann, deswegen habe ich mir ein kleines Tool geschrieben.

Programmaufruf

LastLogon Lookup.exe > Datei.cvs

Ausgabe

distinguishedName;sAMAccountName;LogonCount;LastLogon;DomainController

Das ganze wird dann über alle DCs für alle Benutzer ausgelesen.

Der Benutzeraccount unter dem das Progamm läuft muss mindestens entsprechende Werte aus dem AD lesen können (wär auch komisch sonst), eine Schreibberechtigung ist natürlich nicht notwendig. Das Ergebnis ist einfach mit Access/Excel/Stift und Zettel o.Ä. auszuwerten.

Geschrieben in VB.NET, wenn lieb gefragt wird schick ich bestimmt auch den Quellcode zu ;)

Download: LastLogon Lookup.zip

KategorienActive Directory, Programme und Tools Tags: , ,

Einfache Gruppenmitgliedschaftssuche

18. März 2009 Daniel Keine Kommentare

Wer kennt das nicht, irgendwer braucht mal wieder eine Liste mit Benutzern die z.B. aufs Personallaufwerk Zugriff haben, sowie zum Internetzugriff berechtigt sind.

Für was auch immer man die Konten braucht, mit dieser LDAP Abfrage kann man das einfach herausfinden:

(&(&(&(objectCategory=person)(objectClass=user)(&(memberOf=GRUPPE1)(memberOf=GRUPPE2)))))

Gruppensyntax:

CN=GRUPPEx,OU=GRUPPEN,DC=deinedomäne,DC=xx

bzw. wenn direkt im USERS Container

CN=GRUPPEx,CN=users,DC=deinedomäne,DC=xx

Kann man immer mal wieder brauchen.

KategorienActive Directory, Microsoft Tags: , , , ,