Aufgrund von Migrationsarbeiten an einer Domäne wollte ich gerne eine Abfrage erstellen, bei der ich einen täglichen Report per Mail erhalte, welcher Benutzer eine spezielles Loginskript nutzt. Ich weiß, dass dieses per MMC und über LDAP-Abfragen möglich ist, allerdings nicht per Befehl „dsquery user“.
Nachdem ich ein wenig gesucht habe, fand ich das Tool „ADFind“, mit dem man per LDAP-Abfragen in einer DOS-Box bzw. entsprechend auch per Skripting durchführen kann.
P.S. Am Anfang der kommenden Woche werde ich eine Seite mit meinen wichtigsten LDAP-Abfragen zur Verfügung stellen.
Hi Guys,
Thanks for sharing your insightful thoughts and suggestions – very helpful, and appreciated indeed.
On a related note, thought I’d let you know about a very cool new FREE tool called Gold Finger that we have become addicted to it, especially, finding out where all users have permissions in our Active Directory. (We came across it on ActiveDirSec.com.)
Gold Finger is an instantly deployable Microsoft endorsed Active Directory reporting tool that offers over 200 security reports (including powerful ACL analysis) for FREE.
It is developed by a Microsoft partner called Paramount Defenses Inc, and I believe was architected by the author of Microsoft’s delegation whitepaper.
DOWNLOAD LINK: You can download it from http://www.paramountdefenses.com/goldfinger.php.
We’ve been using it for the past two weeks now and love it! If you need a free way to generate AD security reports, you’ll certainly find it very helpful.
Best wishes,
Jonathan
You ought to get AdFind and use it – it is very helpful.
PS: For more info on AdFind and other FREE Active Directory reporting tools, please feel free to visit my blog – http://free-activedir-tools.blogspot.com
Thanks!