Búsqueda de usuarios y grupos de AD mediante comodines

La tarea de encontrar un nombre de usuario o grupo en Active Directory usando comodines, expresiones regulares o patrones no es tan evidente como parece. El asunto es que, de forma predeterminada, la consola estándar ADUC (Usuarios y equipos de AD) no permite el uso de comodines al principio o en medio de una frase de búsqueda.

Por ejemplo, necesita encontrar grupos de AD que contengan la palabra «contraseña”En sus nombres. La búsqueda común por la clave «contraseña» no ha arrojado ningún resultado. La búsqueda mediante «*contraseña*”Tampoco tiene éxito (los comodines simplemente no funcionan).

comodín de anuncio de búsqueda

Contenido:

  • Cómo encontrar grupos o usuarios de AD en la consola ADUC
  • Cómo encontrar grupos o usuarios de Active Directory usando PowerShell

Cómo encontrar grupos o usuarios de AD en la consola ADUC

Puede realizar operaciones de búsqueda en la consola gráfica ADUC con la ayuda de consultas LDAP simples.

  • Para hacerlo, abre Encontrar menú y seleccione Búsqueda personalizada en la lista desplegable.
  • Ve a la Avanzado pestaña.
  • Escribe name=*pass* en el Ingresar Consulta LDAP campo.

Nota. Significa que desea buscar todos los usuarios y grupos que contienen pass en sus nombres. Para hacer esto, use el carácter comodín * en ambos lados.

Si necesita buscar solo grupos de AD, utilice la siguiente consulta LDAP:

(&(objectcategory=group)(name=*pass*))

Objetos de anuncio de búsqueda de consulta LDAPComo puede ver, se han encontrado 39 objetos AD.

Cómo encontrar grupos o usuarios de Active Directory usando PowerShell

Además, para buscar objetos de AD, puede usar un módulo de PowerShell para Active Directory. A diferencia del método descrito anteriormente, el uso de PowerShell para encontrar algo en AD requiere un cmdlet separado para buscar por grupos, usuarios o computadoras (cmdlets Get-ADGroup, Get-ADUser o Get-ADComputer respectivamente).

Primero, primero debe importar el módulo: Import-Module ActiveDirectory

Para encontrar un grupo, puede usar el siguiente comando:

Get-ADGroup -Filter {name -like "*password*"} -Properties Description,info | Select Name,samaccountname,Description,info | Sort Name

PowerShell get-adgroup búsqueda con comodín

Espero que estas sencillas formas le faciliten la búsqueda de objetos en Active Directory.

 

Artículos Interesantes

Relacionados:

¿Cómo comprobar la versión de .Net Framework?
¿Cómo ejecutar el Liberador de espacio en disco (Cleanmgr.exe) en Windows Server 2016/2012 R2 / 2008...
La seguridad de Windows no se abre o muestra una pantalla en blanco en Windows 10/11
Error de VMWare: no se puede acceder a un archivo porque está bloqueado