การค้นหา Object ใน Active Directory
สำหรับผู้ดูแลระบบที่มีจำนวน Users / Computers มาก ๆ การค้นหา Object ใน Active Directory เป็นเรื่องสำคัญ
สิ่งที่เจอเป็นประจำเช่น
1. พนักงานลาออก จำเป็นต้อง Disable หรือ Deleted User Account นั้น ๆ
2. ต้องการ Assign Network Map Drive ใหม่
3. ต้องการย้าย OU หรือมีพนักงานย้ายฝ่าย ย้ายแผนก
4. มีพนักงานเปลี่ยนชื่อ
5. ต้องการเปลี่ยนชั่วโมงการทำงานของพนักงานนั้น ๆ
6. ต้องการเปลี่ยน Group Member ของพนักงานนั้น ๆ
งานประจำเหล่านี้หากมี User จำนวนไม่มากอยู่ในระบบ Active Directory เราก็สามารถทำได้โดยใช้เครื่องมือ ADUC
แต่จากประสพการณ์การดูแลระบบที่มีจำนวน User มากกว่า 20000 คนขึ้นไป การใช้เครื่องมือแบบ GUI ทำให้การค้นหา Object ใน Active Directory เป็นเรื่องล่าช้าอย่างยิ่ง (ต้องรอจนกว่าเครื่องมือจะ Refresh ครบทุก Object)
ในเบื้องต้นเครื่องมือในการค้นหา Object สามารถเรียกใช้ได้จาก
1. Active Directory users and computers (ADUC)
2. Active Directory Administrative Center
3. ใช้คำสั่ง dsquery.exe ใน Command Line
4. ใช้เครื่องมือ Saved Query ในกรณีที่มีการค้นหา Object บ่อย ๆ
การปรับแต่ง View ของ Object และการค้นหา Object ง่ายขึ้น
การค้นหา Object ใน Active Directory ด้วย Find
การสร้าง Save Query ช่วยในการค้นหา Object ทีใช้คนหาบ่อย ๆ เช่น
– ค้นหา User Locked
– ค้นหา User ที่ Password Expired
ในการสร้าง Save Query จำเป็นจะต้องรู้จักการ Query String ที่หาได้จาก Google ทั่วไปครับ
ตัวอย่างด้านล่างเป็นการ Query ที่ใช้ค้นหา User ที่ Password ยังไม่หมดอายุครับ