Ciao a tutti,
in questo nuovo articolo vi mostrerò come estrarre informazioni dalla vostra active directory.
Questo mi è servito qualche giorno fa in Comunità Montana, dove mi è stato richiesto un file contenente tutti gli utenti del dominio ISPE. Vi sono vari metodi per estrarre queste informazioni, in queste pagine vi mostrerò i metodi che conosco, poi a voi quale è più adatto alle vostre esigenze. Ma bado alle ciance, e iniziamo.
Prima di tutto questa operazione viene eseguita tramite prompt dei comandi, una volta aperto posizionaimoci in C:\ oppure nella cartella dell’utente di dominio, insomma, nella cartella dove salveremo il report generato.
Questo comando restituirà gli account utente dal controller di dominio primario (PDC) , generando un file chiamato utenti.txt (è possibile utilizzare anche l’estensione rtf)
net users /domain >utenti.txt
Questo comando invece verrano restituite le informazioni criterio di account dal PDC del dominio corrente, generando un file chiamato accounts.txt, (è possibile utilizzare anche l’estensione rtf)
net accounts /domain >accounts.txt
Questo comando ci restituirà il nome del server, la versione di Windows, le informazioni sulla scheda di rete attiva / indirizzo MAC, il numero, di utenti connessi, il numero file aperti per sessione, tempo della sessione di inattività, generando un file chiamato Server.txt (è possibile utilizzare anche l’estensione rtf).
net config server >server.txt
Questo comando restituirà il nome della workstation, nome utente, versione di Windows, scheda di rete, informazioni della scheda / indirizzo MAC, dominio di accesso, COM Aperto Timeout, COM Invia Conte, COM Invia Timout, generando un file chiamato wkst.txt (è possibile utilizzare anche l’estensione rtf).
net config workstation >wkst.txt
Questo comando restituirà i gruppi globali sul PDC del dominio corrente, generando in un file chiamato dgrp.txt, (è possibile utilizzare anche l’estensione rtf).
net group /domain >dgrp.txt
Questo comando restituirà i gruppi locali sul computer locale, generando un file chiamato lgrp.txt, (è possibile utilizzare anche l’estensione rtf).
net localgroup >lgrp.txt
Questo comando restituirà le risorse nel dominio specificato, generando un file chiamato view.txt (è possibile utilizzare anche l’estensione rtf).
net view /domain:domainname >view.txt
Usare il resource kit tools
Questo comando Windows Resource Kit restituirà un file delimitato da virgole (per fogli di calcolo) che contiene le informazioni utente e di gruppo, generando un file chiamato userinfo.txt.
addusers \\computername /D userinfo.txt
Questo comando Windows Resource Kit restituirà i permessi nome utente su tutti i file in tutte le sottodirectory sull’unità C: \ drive del nome del computer, generando un file chiamato perms.txt.
perms computername\username C:\*.* /S >perms.txt
Dagli strumenti di supporto possiamo trovare Ldifde.exe, che è uno strumento per l’importazione di massa e l’esportazione di oggetti di Active Directory. È possibile utilizzare LDIFDE per importare nuovi record utente nella directory, o le informazioni specifiche all’esportazione di utenti specifici in un file di testo. Quando si aggiunge l’opzione -i può essere utilizzato per scrivere le modifiche nella directory. Inoltre, se si desidera esportare ed estrarre i dettagli solo specifici, come ad esempio il nome utente, il titolo e il nome di login per tutti gli utenti di una determinata OU (Unità organizzativa), è possibile eseguire il seguente comando:
ldifde -f C:\ldif\ExportUsers.ldf –s SERVERNAME -d “OU=YourOUname,dc=YourDomainName,dc=com” -p subtree -r “(objectClass=User)” -l “cn,givenName,Title,SamAccountName”
Per eseguire sempre un’estrazione possiamo anche usare il commando:
dsquey user -limit 9999 > utenti.txt
Anche in questo caso è possibile utilizzare l’estensione rtf al posto di txt.
Altro comando da utilizzare è:
CSVDE -f adusers.csv -r objectClass=user
Questo genera un report in formato csv, che può essere gestito facilmente con Excel.
Bene ho terminato spero di essere stato esaurite e sopratutto d’aiuto.
Un saluto
Adam
