Menü Kapat
  • Anasayfa
  • Active Directory (AD) Saved Query Nedir ve Nasıl Yapılır?
    •

Active Directory (AD) Saved Query Nedir ve Nasıl Yapılır?

Murat 0 yorum

Saved Query, Active Directory Users and Computers (ADUC) üzerinde belirli kriterlere göre kullanıcı, grup veya bilgisayarları filtreleyerek listelemeyi sağlayan bir özelliktir. Bu sayede PowerShell kullanmadan veya manuel olarak kullanıcıları aramadan sık kullanılan sorguları kaydedebilir ve tekrar çalıştırabilirsin.

ADUC Üzerinde Saved Query Nasıl Oluşturulur?

Aşağıdaki adımları takip ederek Active Directory Users and Computers (ADUC) üzerinden bir Saved Query oluşturabilirsin.

active directory saved query

1️⃣ ADUC (Active Directory Users and Computers) Aç

  1. Win + R tuşlarına bas, dsa.msc yaz ve Enter tuşuna bas.
  2. Sol panelde “Saved Queries” üzerine sağ tıkla ve “New” > “Query” seçeneğini seç.

2️⃣ Yeni Saved Query Tanımla

  1. Query Name kısmına sorguna anlamlı bir isim ver (örn: “Disabled Users”).
  2. Description kısmına açıklama ekleyebilirsin (örn: “Tüm devre dışı kullanıcı hesaplarını listeler”).
  3. “Define Query” (Sorgu Tanımla) butonuna tıkla.

3️⃣ Farklı Türlerde Saved Query Örnekleri

Burada farklı ihtiyaçlara yönelik Saved Query örneklerini bulabilirsin.

📌 Örnek 1: Active Directory’de Devre Dışı (Disabled) Kullanıcıları Listeleme

  1. Define Query penceresinde “Find” (Bul) bölümünü “Users” olarak seç.
  2. “Disabled Accounts” seçeneğini işaretle.
  3. OK butonuna bas ve sorguyu kaydet.
  4. Kaydettiğin sorguya çift tıklayarak devre dışı bırakılmış tüm kullanıcıları görebilirsin.

📌 Örnek 2: Belirli Bir OU İçindeki Kullanıcıları Listeleme

  1. Define Query penceresinde “Find” (Bul) bölümünü “Users” olarak seç.
  2. “Advanced” sekmesine geç ve aşağıdaki LDAP sorgusunu gir: (&(objectCategory=person)(objectClass=user)(ou=IT)) 📌 “IT” kısmını kendi Organizational Unit (OU) adınla değiştir.
  3. OK butonuna bas ve sorguyu kaydet.

📌 Örnek 3: Son 30 Gün İçinde Expire Olan Kullanıcıları Listeleme

  1. Define Query penceresinde “Find” bölümünü “Users” olarak seç.
  2. Advanced sekmesine geç ve aşağıdaki LDAP sorgusunu gir: (&(objectCategory=person)(objectClass=user)(accountExpires<=20240317000000.0Z)) 📌 Buradaki 20240317000000.0Z ifadesini güncel tarihe göre düzenleyebilirsin.
  3. OK butonuna bas ve sorguyu kaydet.

📌 Örnek 4: Tüm Security Gruplarını Listeleme

  1. Define Query penceresinde “Find” bölümünü “Groups” olarak seç.
  2. “Advanced” sekmesine geç ve aşağıdaki LDAP sorgusunu gir: (&(objectCategory=group)(groupType=-2147483646)) 📌 Bu sorgu, tüm Security Gruplarını listeler.
  3. OK butonuna bas ve sorguyu kaydet.

📌 Örnek 5: Belirli Bir Kullanıcıyı Grup Üyeliğine Göre Listeleme

  1. Define Query penceresinde “Find” bölümünü “Users” olarak seç.
  2. “Advanced” sekmesine geç ve aşağıdaki LDAP sorgusunu gir: (&(objectCategory=person)(objectClass=user)(memberOf=CN=Finance,OU=Groups,DC=example,DC=com)) 📌 “CN=Finance,OU=Groups,DC=example,DC=com” kısmını kendi Active Directory yapına göre değiştir.
  3. OK butonuna bas ve sorguyu kaydet.

Sonuç

ADUC üzerinde Saved Query kullanarak sık kullanılan sorguları hızlıca çalıştırabilirsin.
LDAP sorguları ile gelişmiş filtreleme yapabilir, belirli kullanıcıları, grupları veya bilgisayarları hedefleyebilirsin.
PowerShell’e ihtiyaç duymadan AD yönetimini daha hızlı yapabilirsin.
Belirli OU, Security Group veya hesap durumlarına göre detaylı sorgular oluşturabilirsin.

Özetle: Saved Queries, Active Directory yönetimini kolaylaştırır ve sık kullanılan sorguların tekrar tekrar yapılmasını sağlar!

Sizlerde internette pek çok sorgu örneği bulup bunu kendi sistemlerinizde kullanabilirsiniz.

Faydalı olması dileğimle…

Tagged , , , , , , , , , , , , , ,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir