ldap 用户登录计算机,【转】使用“Active Directory 用户和计算机”进行LDAP语法搜索...

最新推荐文章于 2022-12-01 22:08:17 发布
最新推荐文章于 2022-12-01 22:08:17 发布
阅读量200 收藏
点赞数
文章标签: ldap 用户登录计算机

Filter

Because of the existence of the class inheritance hierarchy in the schema every object in Active Directory is in fact a member of many classes -- four or five on the average. For this reason, the objectClassindex is prohibitively large (for example, 4 n, where nis the number of objects in the system). In addition, objectClasshas poor selectivity for many possible class values. For example, a search filter of ( objectClass= securityPrincipal) returns every user and group object in the system.

On the other hand, objectCategoryusually refers to the most specific class in the object's class hierarchy. Although objectClasscan have multiple values, the attribute objectCategoryhas only one. Every Active Directory object has an objectCategoryattribute whose value is a classSchemaobject.

Every classSchemaobject has an attribute called defaultObjectCategory, which is the object category of an instance of the class if none is specified by the user. For most classes, the defaultObjectCategoryvalue is the class itself. In the search filter, you can specify objectCategory= X, where Xis the ldapDisplayNameof a class, and LDAP automatically expands the filter to objectCategory=. The objectCategoryattribute has a syntax of distinguished name, and LDAP automatically converts the value for objectCategoryto the distinguished name format. For example, if you use objectCategory=contact in the filter, the filter changes to objectCategory=cn=person,cn=schema,cn=configuration,dc= ("person" is the defaultObjectCategoryfor the class contact).

For more information about class inheritance,

Find all Computers that do not have a Description

Notice the "!" that means "NOT".

(objectCategory=computer)(!description=*)

Find all Groups that have a Description

(objCategory=group)(description=*)

Find all Groups that start with QA or HD

Notice the "|" that means "OR".

(objectCategory=group)(|(cn=QA*)(cn=HD*))

Find all Objects where Department, Company or Description is Sales

Notice the "|" that means "OR".

(|(department=Sales)(company=Sales)(description=Sales))

Find all Users created after 01.08.2004

(objectCategory=user)(whenCreated>=20040801000000.0Z)

Find all Users except Sara

Notice the "!" that means "NOT".

(objectCategory=user)(!cn=sara*)

Find all Users that are almost Locked-Out

Notice the ">=" that means "Greater than or equal to".

(objectCategory=user)(badPwdCount>=2)

Find all Users that are Disabled

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Find all Users that are Disabled (another option)

(&(objectCategory=person)(objectClass=user)(lockoutTime>=1))

Find all Users that are members of QA Users Group in the Help Desk OU in the dpetri.net domain

(objectCategory=user)(memberOf=CN=QA Users,OU=Help Desk,DC=dpetri,DC=net)

Find all Users that have an E-Mail Address (not Exchange related)

(objectClass=user)(mail=*)

Find all Users that have an E-Mail attribute (Mail Enabled)

(objectClass=user)(email=*)

Find all Users that have not changed password since 05.02.2004

Note:Download thescript. to help you generate this date format.

(&(objectCategory=person)(objectClass=user)(pwdLastSet<=127204308000000000))

Find all Users that have never logged in at all

Notice the "|" that means "OR" and the "!" that means "NOT".

(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))

Find all Users that must change password at next logon

(objectCategory=user)(pwdLastSet=0)

Find all Users with Dial-In permissions

(objectCategory=user)(msNPAllowDialin=TRUE)

Find all Users with First Name of David

(objectcategory=user)(cn=David*)

Find all Users with First Name of David or Dana

Notice the "|" that means "OR".

(objectcategory=user)(|(cn=David*)(cn=Dana*))

Find all Users with Mobile numbers 050 or 051

Notice the "|" that means "OR".

(objectcategory=user)(|(mobile=050*)(mobile=051*))

Find all Users with Password Never Expires set

(objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)

Find all Users, Groups or Contacts where Company or Description is North

Notice the "|" that means "OR".

(|(objectcategory=user)(objectcategory=group)(objectcategory=contact))(|(description=North*)(company=North*))

weixin_39752828
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
Active Directory是一种广泛使用的目录服务,由微软公司开发,它存储了网络资源如用户计算机、安全组等对象的信息,并管理网络中的身份验证和授权。 在标签中,"ldap php_directory php_ldap zip"再次强调了主要...
NetScaler结合AD限制访问用户-LDAP配置
weixin_33946020的博客
08-05 534
NetScaler 结合AD限制用户访问云桌面-LDAP配置 一. 背景在XenDesktop 云桌面的交付平台中,NetScaler是最常见被用于公网交付云桌面的安全网关。很多时候客户对云桌面公网的访问还存在公网带宽以及信息安全的考虑,因此希望可以云桌面的公网访问可以限制并指定特殊的人员有权限访问。 二. 原理当用户在NetScaler Gateway虚拟服务器的登录页面上键入凭据并按Ent...
使用 LDAP 组或角色限制访问,包含部分单点登录SSO说明
weixin_30445169的博客
11-07 209
参考:http://www-01.ibm.com/support/knowledgecenter/api/content/SSEP7J_10.2.2/com.ibm.swg.ba.cognos.crn_arch.10.2.2.doc/c_restrict_access_using_ldap_groups_or_roles.html#Restrict_Access_Using_LDAP_Groups...
组和OU介绍
荒野求生的博客
11-13 1889
组和OU介绍 https://daiker.gitbook.io/windows-protocol/ldap-pian/9 0x00 前言 这篇文章主要介绍AD里面的组和组织单位(OU)。 0x01 一些LDAP高级搜索语法 1. LDAP 查找中的位操作 在LDAP 里面,有些字段是位字段,这里以userAccountControl举例,关于这个字段的详细意义,后面会详细介绍,这里先把他当做一个普通的位字段,不去考虑他的具体含义,这里先看下他的内容。 他的属性类位于架构分区的CN..
计算机 用户查询,LDAP入门之一、查询用户计算机
weixin_32859127的博客
06-23 763
�於LDAP的查�:1、查询种类:A、(objectCategory=computer)B、(objectCategory=group)C、(objectCategory=user)D、(&(objectCategory=person)(objectClass=user))E、(objectcategory=contact)2、语法基础=---------------------(EQUA...
c 查用户计算机名,LDAP入门之一、查询用户计算机
weixin_30436581的博客
06-20 427
�P於LDAP的查�:1、查询种类:A、(objectCategory=computer)B、(objectCategory=group)C、(objectCategory=user)D、(&(objectCategory=person)(objectClass=user))E、(objectcategory=contact)2、语法基础=---------------------(EQU...
Python库 | pas.plugins.ldap-1.5.3.tar.gz
03-07
这些接口通常会封装复杂的LDAP语法,使得使用更加直观。 3. LDAP过滤器:库可能内置了构建和解析LDAP查询过滤器的功能,允许开发者根据特定条件查找目录中的对象。 4. 异步操作:考虑到性能和效率,库可能支持异步...
mutt-ldap.pl:查询 LDAP AD
07-13
**mutt-ldap.pl: LDAP AD查询工具** `mutt-ldap.pl` 是一个基于Perl语言编写的脚本,主要...了解并掌握如何配置和使用`mutt-ldap.pl` 不仅能提升Mutt的使用体验,也有助于深化对Perl、LDAPActive Directory的理解。
测试LDAP注入.docx
09-06
Windows 域中使用ActiveDirectory 就是这种目录的一个典型示例。 LDAP 还常用在企业内联网 Web 应用程序中,如允许用户查看并修改雇员信息的人力资源应用程序。每个 LDAP 查询使用一个或多个搜索过滤器,它们...
LDAP用户管理工具 下载
03-06
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,广泛应用于企业网络环境中,用于存储和管理用户账户、组、配置信息等目录数据。它提供了一种高效、标准化的方式来查询和操作这些信息,...
go-windapsearch:通过LDAP查询从Windows域枚举用户,组和计算机的实用程序
04-01
去windapsearch windapsearch是一种通过LDAP查询协助Active Directory域枚举的工具。 它包含几个模块来枚举用户,组,计算机,以及执行搜索和未经身份验证的信息收集。 有关每个模块的用法示例,请查看 除了执行常见的LDAP搜索外, windapsearch现在还可以选择将LDAP结果换为JSON格式以便于解析。 执行JSON编码时, windapsearch还将自动将某些LDAP属性换为更人性化的格式(例如,时间戳,GUID,枚举等) 这是对我以前的的完全重写。 有关我如何使用Go的更多背景知识/说明,以及更多高级用法示例,请参阅。 安装 建议从下载针对amd64 Linux / Mac / Windows的预编译二进制文件 从源安装 为了从源代码构建,我使用了 ,这是用Go语言编写的类似Make的工具。 安装mage然后运行法师目标: $
Windows内网协议学习LDAP篇之域用户计算机用户介绍
KHOST的博客
02-11 2409
0x00 前言 这篇文章主要介绍AD里面的域用户计算机用户。 0x01 域用户 1. 查询域用户 当我们拥有一个域用户的时候,想要枚举域内的所有用户,主要有两个方法。 (1) 通过SAMR 协议查询 samr 也不算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口) 我们平时使用的net user /domain就是使用samr...
ladp3 获取属性_获取ldap属性PwdLastSet使用java
weixin_39676633的博客
12-19 526
我想从使用java检索LDAP的PwdLastSet属性。它失败并且不会抛出错误。下面的代码:获取ldap属性PwdLastSet使用javaprivate String getPasswordLastSet() {int searchScope = LDAPConnection.SCOPE_BASE;int ldapVersion = LDAPConnection.LDAP_V3;int lda...
windows 域的LDAP查询相关举例
liaomin416100569的专栏
01-27 7451
windows 域的LDAP查询相关举例<br />我记得你的需求是枚举单个ou下所有用户的相关信息。我帮你找了ldap的查询,但是没有发现有能满足你的需求的查询方式。当然了,我不是非常确定存在有我不知道的查询方式。<br />不过有办法枚举出所有的domainusers <br />使用(objectCategory=user)能查询当前域内所有的(包括禁用的)user以及contact的信息。<br />下面是一些我觉得可能对你有用的查询代码:<br />如果要寻找新创建的用户,可以使用(objectC
LDAP查询过滤语法(MS)
weixin_34191845的博客
09-02 1072
  http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx?Sort=MostUseful LDAP Clauses A filter specifies the conditions that must be met for a rec...
C# AD(Active Directory)域信息同步,组织单位、用户等信息查询
dbow21397的博客
01-05 1168
接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器 对AD域结合常见需求用C#进行一些读取信息的操作^_^! 目录 示例准备 知识了解 读取AD域信息示例 DirectorySearcher.Filter属性扩充说明 用户属性扩充说明(含图文属性对照) 常规 地址...
AD用户操作
weixin_30325971的博客
06-27 145
本人在网上公开的源代码上加上了,搜索,修改,删除。 using System;using System.Collections.Generic;using System.Text;using System.DirectoryServices;using System.Data; namespace Common{ public class ADHelper { pri...
java的ldap的过滤_LDAP查询过滤语法(MS)
weixin_39618574的博客
02-19 941
http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx?Sort=MostUsefulLDAP ClausesA filter specifies the conditions that must be met for a record to ...
域渗透基础知识(二)之活动目录 Active Directory 的查询
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-01 2448
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。
Novell.Directory.Ldap 修改AD用户密码
最新发布
06-06
使用Novell.Directory.Ldap修改AD用户密码,你需要先连接到AD,并且通过身份验证获得访问权限。然后,你需要执行以下步骤: 1. 创建一个修改密码的请求对象,设置要修改密码的用户的DN和新密码。 2. 使用LDAP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值