Keresés egyéb paraméterei

Az AD-ben történő keresés jelentősen terhelheti a tartományvezérlőnket és a hálózatot is, így fontos, hogy kellően „óvatosan” álljunk ennek neki. Az óvatosságot az AD kereső cmdletek paraméterekkel is támogatják. Ilyen paraméterek a következők:

Paraméternév

Használat

-ResultPageSize

Hány objektumonként küldje át a találatokat, alapérték 256

-ResultSetSize

Maximális találatszám, alapérték $null, korlátlan találatszám

-SearchBase

A keresés kiindulópontja

-SearchScope

Milyen mélységű legyen a keresés. Lehetséges értékek:

Base: csak az adott objektum lekérdezése

OneLevel: egy szint mélységben

Subtree: teljes mélységben, ez az alapérték

Például előre megbecsülöm, hogy a keresés eredményeként mondjuk kb. 2 felhasználót kellene kapnom, ezért lekorlátozom a lehetséges találatszámot mondjuk 5-re. Ha 5 lesz a találatszám, akkor valószínű elrontottam valamit, így tovább kell finomítani a keresést:

[55] PS C:\> Get-ADUser -Filter * -ResultSetSize 5 | Format-Table name

 

name

----

Administrator

Guest

krbtgt

Helpdesk Hugó

Vegetári János

Van még egy kereső cmdlet, a Search-ADAccount , amellyel speciális állapotú fiókokat – felhasználói-, számítógép-, szolgáltatásfiókokat – lehet kikeresni. Például a felfüggesztett fiókok listája:

[57] PS C:\> Search-ADAccount -ResultSetSize 5 -AccountDisabled | Format-Table

name

 

name

----

Guest

krbtgt

Vagy lejárt jelszavú fiókok:

[58] PS C:\> Search-ADAccount -ResultSetSize 5 -AccountExpired | Format-Table n

ame

További lehetőségek a Search-ADAccount cmdlettel:

Paraméter

Használat

-AccountExpiring [-DateTime <DateTime>] [-TimeSpan <TimeSpan>]

lejáró fiókok

-AccountInactive  [-DateTime <DateTime>] [-TimeSpan <TimeSpan>]

nem használt fiókok

-LockedOut

kizárt fiókok

-PasswordExpired

lejárt jelszavú fiókok

-PasswordNeverExpires

nem lejáró jelszavú fiókok

A Globális Katalógusban is lehet keresni, ehhez a keresés –Server paraméterével kell megadni az egyik globális katalógust és a portszámot:

[95] PS C:\> Get-ADUser -Filter {title -like "szkripter"} -SearchBase "" -Serve

r dc:3268 | Format-Table name

[96] PS C:\> Get-ADUser -Filter {title -like "szkripter"} | Format-Table name

 

name

----

Szabó Katalin

Kovács Róbert

Laár Katalin

Szirtes Tamás

A [95]-ös sorban a DC nevű GC-t kérdeztem le az alaphelyzet szerinti 3268-as porton. Mivel a teljes GC adatbázisban szeretnék keresni, ezért nem adtam –SearchBase paraméterként kiinduló pontot a kereséshez. Ennek a keresésnek nem lett eredménye, mert a Title tulajdonság nem replikálódik a GC-be. A [96]-os sorban ugyanez a keresés már adott eredményt, hiszen ebben az esetben már a tartományi partícióban kerestem.Word To HTML Converter