Portál AbcLinuxu, 14. května 2025 02:03

Dotaz: seznam locked account z AD

Punny avatar 27.3.2012 14:48 Punny | skóre: 28 | Praha
seznam locked account z AD
Přečteno: 281×
Odpovědět | Admin
Zdravim.

Rad bych se zeptal, zda nekdo neresil jak dostat z Active Directory pres Linux seznam locknutych uzivatelu...podarilo se mi napsat script, ikdyz hodne hnusnej pomoci ldapsearch, neni to ale moc efektivni a generuje 5 x (pocet uzivatelu v AD) zaznamu a jedno spusteni mi vytvori cca 1200 zaznamu v logu o pristupu.

Neexistuje na to nastroj? Stroj je pripojen do domeny.

Diky moc za rady.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

pek avatar 28.3.2012 08:44 pek | skóre: 20
Rozbalit Rozbalit vše Re: seznam locked account z AD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Třeba:
ldapsearch -x -h ldap.domena.cz -D "ldapbind@domena.cz" -w ldappass -b "dc=domena,dc=cz" -s sub '(&(objectclass=user)(userAccountControl=66050))' | grep sAMAccountName
nebo nějak takhle.
Slackware

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.