Az AD-ben történő keresés jelentősen terhelheti a tartományvezérlőnket és a hálózatot is, így fontos, hogy kellően „óvatosan” álljunk ennek neki. Az óvatosságot az AD kereső cmdletek paraméterekkel is támogatják. Ilyen paraméterek a következők:
Paraméternév |
Használat |
-ResultPageSize |
Hány objektumonként küldje át a találatokat, alapérték 256 |
-ResultSetSize |
Maximális találatszám, alapérték $null, korlátlan találatszám |
-SearchBase |
A keresés kiindulópontja |
-SearchScope |
Milyen mélységű legyen a keresés. Lehetséges értékek: Base: csak az adott objektum lekérdezése OneLevel: egy szint mélységben Subtree: teljes mélységben, ez az alapérték |
Például előre megbecsülöm, hogy a keresés eredményeként mondjuk kb. 2 felhasználót kellene kapnom, ezért lekorlátozom a lehetséges találatszámot mondjuk 5-re. Ha 5 lesz a találatszám, akkor valószínű elrontottam valamit, így tovább kell finomítani a keresést:
[55] PS C:\> Get-ADUser -Filter * -ResultSetSize 5 | Format-Table name
name
----
Administrator
Guest
krbtgt
Helpdesk Hugó
Vegetári János
Van még egy kereső cmdlet, a Search-ADAccount , amellyel speciális állapotú fiókokat – felhasználói-, számítógép-, szolgáltatásfiókokat – lehet kikeresni. Például a felfüggesztett fiókok listája:
[57] PS C:\> Search-ADAccount -ResultSetSize 5 -AccountDisabled | Format-Table
name
name
----
Guest
krbtgt
Vagy lejárt jelszavú fiókok:
[58] PS C:\> Search-ADAccount -ResultSetSize 5 -AccountExpired | Format-Table n
ame
További lehetőségek a Search-ADAccount cmdlettel:
Paraméter |
Használat |
-AccountExpiring [-DateTime <DateTime>] [-TimeSpan
<TimeSpan>] |
lejáró fiókok |
-AccountInactive [-DateTime
<DateTime>] [-TimeSpan <TimeSpan>] |
nem használt fiókok |
-LockedOut |
kizárt fiókok |
-PasswordExpired |
lejárt jelszavú fiókok |
-PasswordNeverExpires |
nem lejáró jelszavú fiókok |
A Globális Katalógusban is lehet keresni, ehhez a keresés –Server paraméterével kell megadni az egyik globális katalógust és a portszámot:
[95] PS C:\> Get-ADUser -Filter {title -like "szkripter"} -SearchBase "" -Serve
r dc:3268 | Format-Table name
[96] PS C:\> Get-ADUser -Filter {title -like "szkripter"} | Format-Table name
name
----
Szabó Katalin
Kovács Róbert
Laár Katalin
Szirtes Tamás
A [95]-ös sorban a DC nevű GC-t kérdeztem le az alaphelyzet szerinti 3268-as porton. Mivel a teljes GC adatbázisban szeretnék keresni, ezért nem adtam –SearchBase paraméterként kiinduló pontot a kereséshez. Ennek a keresésnek nem lett eredménye, mert a Title tulajdonság nem replikálódik a GC-be. A [96]-os sorban ugyanez a keresés már adott eredményt, hiszen ebben az esetben már a tartományi partícióban kerestem.