Active Directory Abfragen

Gespeicherte Abfragen stellen für Administratoren eine schnelle und einheitliche Methode für den Zugriff auf allgemeine Verzeichnisobjekte dar, für die bestimmte Aufgaben ausgeführt oder die überwacht werden sollen. Gespeicherte Abfragen verwenden vordefinierte LDAP-Zeichenfolgen, um nur die angegebene Domänenpartition zu durchsuchen. Außerdem können die Suchvorgänge auf ein einzelnes Containerobjekt eingeschränkt werden. Darüber hinaus besteht die Möglichkeit, benutzerdefinierte Abfragen zu erstellen, die einen LDAP-Suchfilter enthalten.

Active Directory-Benutzer und -Computer enthält den Ordner Gespeicherte Abfragen, in dem Administratoren gespeicherte Abfragen erstellen, bearbeiten, speichern und anordnen können. Vor der Verwendung gespeicherter Abfragen mussten Administratoren benutzerdefinierte ADSI-Skripts erstellen, die eine Abfrage für allgemeine Objekte ausführten. Dies war oft ein langwieriger Vorgang, für den Kenntnisse darüber erforderlich waren, wie ADSI LDAP-Suchfilter zum Auflösen von Abfragen verwendet.

Alle Abfragen im Ordner Gespeicherte Abfragen werden in Active Directory-Benutzer und -Computer gespeichert (dsa.msc). Wenn Sie Ihre benutzerdefinierten Abfragen erfolgreich erstellt haben, können Sie die MSC-Datei auf andere Domänencontroller unter Windows Server 2003 kopieren (die sich im selben Ordner befinden) und dieselben gespeicherten Abfragen verwenden. Darüber hinaus können Sie gespeicherte Abfragen in eine XML-Datei exportieren und in andere Active Directory-Benutzer und -Computer-Konsolen auf Domänencontrollern unter Windows Server 2003 importieren (innerhalb desselben Ordners).

Sie können Abfragen speichern, um Abfragen nach deaktivierten Benutzer- oder Computerkonten, der Anzahl der Tage seit der letzten Benutzeranmeldung oder Benutzern mit nicht ablaufenden Kennwörtern sowie viele andere häufig verwendete Abfragen auszuführen. Wenn eine Abfrage ausgeführt wurde und die gewünschten Objekte angezeigt werden, kann jedes Objekt direkt mithilfe eines Abfrageergebnisfensters geändert werden. Mehrere Objekte können ausgewählt werden, und eine Aufgabe für diese kann ausgeführt werden. Beispielsweise können Sie per Drag&Drop zwei oder mehrere angezeigte Objekte in eine Gruppe verschieben.

So erstellen Sie eine gespeicherte Abfrage

  1. Öffnen Sie Active Directory-Benutzer und -Computer
  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Gespeicherte Abfragen oder einen der untergeordneten Ordner, in dem Sie eine Abfrage speichern möchten.
    Position - Active Directory-Benutzer und -Computer/Gespeicherte Abfragen
  3. Zeigen Sie auf Neu, und klicken Sie dann auf Abfrage
  4. Geben Sie im Feld Name einen Abfragenamen ein
  5. Geben Sie im Feld Beschreibung eine Abfragebeschreibung ein
  6. Klicken Sie auf Durchsuchen, um den Container zu definieren, in dem die Suche beginnen soll.
    Um in allen untergeordneten Containern des ausgewählten Containers zu suchen, aktivieren Sie das Kontrollkästchen Untergeordnete Container mit einbeziehen.
  7. Klicken Sie auf Abfrage definieren, um die Abfrage zu definieren
Hinweis:

Zum Ausführen dieser Aufgabe auf dem lokalen Computer sind keine administrativen Anmeldeinformationen erforderlich. Daher ist es aus Sicherheitsgründen empfehlenswert, diese Aufgabe als Benutzer ohne Administratorrechte auszuführen.