Kategorie: 
Translate EN
Mit Carmen kann man Daten aus dem AD mit SQL-Kommandos abfragen. Dazu stellt Carmen eine grafische Oberfläche bereit, in die man einfach die gesuchten Felder und die gewünschten Kriterien (in SQL-ähnlicher Syntax) angibt. Per Klick auf einen Button wird die Abfrage ausgeführt (und das Kommando angezeigt) und das Ergebnis als HTML-Tabelle angezeigt.
Der Download:
Carmen: Mit SQL das AD abfragen (4,2 KiB, 17.630-mal heruntergeladen, letzte Änderung am 20. Oktober 2004)
Hier einige Beispiele. Der folgende Textabschnitt stammt aus dem Buch „Windows Server 2003 – Die Expertentipps„.
Mit SQL Interessantes herausfinden
Einige Beispielabfragen für oft benötigte Daten finden Sie in Tabelle 4.1. Der Einfachheit halber ist statt der Feldliste meist nur das Sternchen angegeben – suchen Sie sich aus den Angaben von http://www.faq-o-matic.net/content/view/60/45/ die Datenfelder heraus, die Sie benötigen. Um die Abfragen mit Carmen zu nutzen, lassen Sie die Schlüsselwörter SELECT, FROM und WHERE weg und fügen die entsprechenden Abfrageteile in die Eingabefelder von Carmen ein.
| Alle Benutzer | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE objectClass=’user‘ and objectCategory=’person‘ |
| Alle Benutzer aus Hannover, deren Telefonnummer „123“ enthält, rückwärts sortiert nach dem Objektnamen | SELECT name, telephoneNumber FROM ‚LDAP://DC=contoso,DC=com‘ WHERE objectClass=’user‘ and objectCategory=’person‘ and l=’Hannover‘ and telephoneNumber=’*123*‘ ORDER BY name DESC |
| Deaktivierte Benutzer (sofern keine anderen Kontenattribute gesetzt sind) | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE objectClass=’user‘ and objectCategory=’person‘ and userAccountControl=’5142 |
| Alle Gruppen | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE objectClass=’group‘ |
| Alle globalen Gruppen der Domäne | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE groupType=‘-21474836462 |
| Alle domänenlokalen Gruppen der Domäne | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE groupType=‘-21474836442 |
| Alle Builtin-Gruppen der Domäne | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE groupType=‘-21474836432 |
| Alle universellen Gruppen | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE groupType=‘-21474836402 |
| Alle Computer | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE objectClass=’computer‘ |
| Alle Computer mit Windows XP und Service Pack 2 | SELECT * FROM ‚LDAP://DC=contoso,DC=com‘ WHERE objectClass=’computer‘ and operatingSystem=’Windows XP*‘ and operatingSystemServicePack=’Service Pack 22 |
| Alle Standorte und Subnets in Active Directory | SELECT name,objectClass FROM ‚LDAP://CN=sites,CN=configuration,DC=contoso,DC=com‘ WHERE objectClass=’site‘ or objectClass=’subnet‘ |
| Die Betriebsmaster der Domäne | SELECT name,fSMORoleOwner FROM ‚LDAP://DC=contoso,DC=com‘ WHERE fSMORoleOwner=’*‘ |
http://faq-o-matic.net/?p=574
