iapo AD Explorer é uma ferramenta que faz parte do suíte de ferramentas gratuitas da Microsoft chamado SysInternal. A Sysinternals erá uma empresa que foi comprada pela Microsoft.
A ferramenta é excelente para pesquisar o AD (Active Directory) e as possibilidades são muitas. Para usar a ferramenta é necessário ter uma conta de administrador no domínio desejado.
Ao abrir o AD explorer uma tela de autenticação é aberta, preencha os campos requeridos. É possível salvar essas credenciais(exceto a senha) para facilitar conexões futuras.
Apos ser autenticado podemos navegar toda a árvore da nossa schema da floresta, permitindo nos assim visualizar todos os objetos e classes LDAP.
Podemos também partir pelo caminho de fazer uma pesquisa de um objeto clicando na lupa.
Exemplo1: grupo
para iniciar a pesquisa, clique na OU, container ou domínio onde desejas fazer a pesquisa. No exemplo eu fiz uma pesquisa por grupo, por nome de grupo e usando a relção de “ends with” (terminar com).
clicando no resultado mostra as configurações do objeto pesquisado.
Prestando um pouco de atenção nessa última captura de tela da para ver alguns detalhes interessantes do tipo data de mudança, data de criação, membros, caminho e etc. Para ver mais sobre o objeto, clique o botão Go To.
Os membros do grupo aparecerão ao lado do atributo: “MEMBER”. O contador na coluna COUNT nos mostra quantos usuários pertencem ao grupo. Clicando duas vezes, teremos uma visão melhor dos usuários membros deste grupo.
Exemplo2: computador
Tinha um problema no serviço do uns computadores colocados na rede de domínio com nomes não conforme as regras. Comecei a usar o netdom para alterar os nomes dos micros, más vários micros estavam desligados e dai o netdom não ia funcionar. Antes deletar os objetos do AD eu quis saber quando foi a última vez que o micro acessou o domínio.
Usando Ad Explorer , rapidamente achei o micro usando a pesquisa de computer, name.
na imagem o campo importante é o “when changed” – quando foi alterado. Isso me mostrou quando foi utilizado para logar no domínio.
Deletei alguns objetos (não do Ad-Explorer) e alguns consegui mudar pelo Netdom.
Fonte: http://tekniblog.wordpress.com/ferramentas/adexplorer/
Tecnologia da Informação 