Sou um desenvolvedor de software atualmente preso para oferecer suporte ao CyberArk em uma grande empresa. Preciso obter uma lista de contas que pertencem a um determinado usuário. Por exemplo, digamos que tenho uma conta de usuário chamada Bob e quero encontrar todas as contas que pertencem a Bob no AD, ou seja, na guia Organização das propriedades do usuário, o gerente deve ser Bob.
Não tenho absolutamente nenhum conhecimento sobre AD, exceto o básico. Existe uma forma de fazer isso? Eu só tenho acesso à ferramenta "Usuários e Computadores do Active Directory" e nem tenho certeza se tenho privilégios suficientes para executar o script ou instalar o PowerShell para fazer isso, mas gostaria de saber o script ou comando do PowerShell para fazer isso, se houver um.
Responder1
Instale o Powershell e oCmdlets de missão.
Então você poderia usar algo assim:
Get-QADUser -SearchRoot "DC=Empresa,DC=com" -LdapFilter '(&(manager=cn=Bart De Vos,ou=IT,dc=Empresa,dc=com)(objectCategory=Usuário))'
Você também pode usar a consulta na caixa de pesquisa avançada do AD.
(&(manager=cn=Bart De Vos,ou=IT,dc=Company,dc=com)(objectCategory=User))
Você não precisa de nenhum direito especial para isso, todos os membros do domínio têm acesso total de leitura a ele.