Pesquisar objetos no Active Directory
Grande parte da rotina
administrativa consiste em gerenciar objetos do Active Directory, isso
significa que você precisa conhecer bem questões simples como localizar um
usuário dentro de sua estrutura, antes mesmo de alterar suas propriedades. Vejo
alguns administradores de redes estudando para provas de certificação como MCSA
e MCSE sem mesmo saber os passos mais simples para localização de objetos em um
controlador de domÃnio.
No Windows Server 2012 e Windows
Server 2012 R2 é possÃvel pesquisar usuários de três formas diferentes, sendo
duas através da área gráfica pelo Active Directory Users and Computers e
através do Active Dirctory Administrative Center e uma através do prompt de
comando pela ferramenta dsquery. Nas
versões mais antigas como o Windows Server 2008 R2 ou o Windows 2000, é
possÃvel a pesquisa de duas formas diferentes, sendo uma com o Active Directory
Users and Computers e a outra através do Prompt de comando.
Usando a interface do Windows
Grande parte da administração será
feita através de interface gráfica, salvo momentos em que o servidor está em
modo de instalação Server Core. Bom, alguns de vocês podem pensar em instalar a
interface gráfica, efetuar a mudança e depois retornar para o modo Server Core.
Bem... a ideia é boa mas não é bem assim que funciona, principalmente em
servidores com o Windows Server 2008 e 2008 R2 que não suportam essa ação ou em
servidores com o Windows Server 2012 e 2012 R2 que suportam a ação mas não
podem ser reiniciados ou desligados fora de uma janela de manutenção.
1. Abra
o Gerenciador do Servidor (Server Manager); No Windows 2012 este item está
localizado em Tools (ferramentas), já no Windows Server 2008 pode ser acesoado
pelas ferramentas administrativas no botão Iniciar;
2. Abra
Usuários e Computadores do Active Directory;
3. É
possÃvel efetuar a pesquisa através do domÃnio todo, pela árvore de console. Clique
com o botão direito do mouse no nó do domÃnio e, em seguida, clique em
Localizar. A próxima figura exemplifica bem esta ação;
4. Se
souber em qual unidade organizacional o usuário está, na árvore de console,
clique com o botão direito do mouse na unidade organizacional e clique em
Localizar;
5. Em
Nome, digite o nome do usuário que deseja localizar;
6. Clique
em Localizar Agora.
Observações
A pesquisa por objetos do Active
Directory não exige credenciais administrativas. É uma prática recomendada de
segurança que você execute qualquer tipo de pesquisa com um usuário sem
credenciais administrativas.
Para abrir Usuários e Computadores do Active Directory:
1. No
Windows Server 2008 clique em Iniciar, clique em Painel de Controle , clique
duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em
Usuários e Computadores do Active Directory. No Windows Server 2012 e 2012 R2
abra o Server Manager, selecione Tools e em seguida Active Directory Users and
Computers;
2. Clique
com o botão direito do mouse no nó do domÃnio e, em seguida, clique em
Localizar;
3. Clique
em localizar agora para acessar mais opções da localização;
4. Digite
o nome do usuário ou computador que deseja encontrar e clique em localizar
agora;
5. Você
também pode pesquisar usando critérios de pesquisa parciais. Por exemplo, O
retornará todos os objetos cujos nomes comecem com a letra O, como Operadores
de Cópia.
6. Use
a guia Avançado para obter opções de pesquisa mais sofisticadas.
7. Para
localizar um usuário, você também pode clicar
8. Localizar
objetos no Active Directory na barra de ferramentas.
Usando uma linha de comando para localizar usuários
1. Abra
o prompt de comando.
2.
Digite:
3.
dsquery
userparâmetro
Localizar uma pasta compartilhada
1. Abra
Usuários e Computadores do Active Directory.
2. Na
árvore de console, clique com o botão direito do mouse no nó do domÃnio e, em
seguida, clique em Localizar.
3. Na
lista Localizar, clique em Pastas Compartilhadas.
4. Na
guia Pastas Compartilhadas, em Nome, digite o nome da pasta que deseja
localizar.
5.
Clique
em Localizar Agora.
Localizar uma impressora
1. Abra
Usuários e Computadores do Active Directory.
2. Na
árvore de console, clique com o botão direito do mouse no nó do domÃnio e, em
seguida, clique em Localizar.
3. Na
lista Localizar, clique em Impressoras.
4. Na
guia Impressoras, em Nome, digite o nome da impressora que deseja localizar.
5.
Clique
em Localizar Agora.
Localizando Grupos
Aqui segue a mesma linha de raciocÃnio
da localização dos usuários. Utilizaremos duas formas diferentes de
localização, sendo uma pela interface gráfica e outra através da linha de
comando.
Localizando Grupos utilizando a interface do Windows
1. Abra
Usuários e Computadores do Active Directory.
2. Na
árvore de console, clique com o botão direito do mouse no nó do domÃnio e
clique em Localizar.
3. Na
guia Usuários, Contatos e Grupos, em Nome, digite o nome do grupo que deseja
localizar.
4.
Clique
em Localizar Agora.
Localizando Grupos utilizando o prompt de comando
1. Abra
o Prompt de Comando.
2.
Digite:
3.
dsquery
groupparâmetro
Localizando controladores de domÃnio
1. Abra
o Prompt de Comando.
2.
Digite:
3.
dsquery
serverParâmetro
Localizando os servidores responsáveis pelas FSMO
1. Abra
o Prompt de Comando.
2. Digite:
3. Netdom
query FSMO
Localizando uma unidade organizacional
1. Abra
Usuários e Computadores do Active Directory.
2. Na
árvore de console, clique com o botão direito do mouse no nó do domÃnio e, em
seguida, clique em Localizar.
3. Na
lista Localizar, clique em Unidades Organizacionais.
4. Digite
o nome da unidade organizacional que deseja localizar e clique em Localizar
Agora
Dica: É possÃvel ainda personalizar o painel de detalhes do snap-in
Usuários e Computadores do Active Directory com os objetos do seu diretório de
modo mais eficiente. Utilize o comando Adicionar/Remover Colunas através do
menu Exibir na parte superior da janela para adicionar colunas ao painel de
detalhes. É interessante lembrar que nem todos os atributos ficam disponÃveis
para exibição simplificada, mas certamente será possÃvel encontrar colunas bem úteis
para exibição, como por exemplo o Nome de Logon do Usuário.