Utilizando o LDP para verificação de Atributos/Informações dos Objetos do AD

O Windows possui a ferramenta LDP, onde podemos utilizá-la para verificarmos as informações dos atributos dos Objetos do Active Directory.

Para abrir a ferramenta digite ldp:

LDP01

Selecione ldp conforme abaixo:

LDP02

A seguinte console será iniciada:

LDP03

No próximo passo iremos nos conectar ao ldp, clique em “Conexão” e depois em “Conectar” conforme imagem abaixo: LDP04

Neste ponto é solicitado à qual servidor queremos nos conectar, podemos deixar em branco, clicando em “OK” LDP05

Agora temos que dar um “Bind”, clicando novamente em “Conexão” e depois em “Associar…”

LDP06

A seguinte imagem será exibida, podemos manter as opções “Associar como usuário atualmente conectado” e “Criptografar tráfego após associação (caso o usuário logado seja administrador, não é necessário inserir estas informações de usuário, senha e domínio):

LDP07Após clicarmos em OK será realizada conexão LDP na porta 389 (esta é uma maneira de realizar um teste de conexão, podemos identificar alguns problemas de replicação desta maneira, algumas vezes, esta mesma porta ou portas RPC bloqueadas no Firewall); Neste mesmo momento, recebemos outras informações e uma delas é se o Domain Controller é um Global Catalog com status isGlobalCatalogReady TRUELDP08

Agora precisamos nos conectar em uma partição do AD (Domain, Configuration, Schema, DomainDNSZones ou ForestDNSZones), o que mais utilizo para verificação é a partição de Configuração e a de Domínio, neste exemplo me conectarei na particição de Domínio, clique em “Exibir” e depois em “Árvore”:

LDP09Selecione a primeira opção, neste exemplo o domínio lhp.local, DC=lhp, DC=local

LDP011No painel da esquerda clique em “+” para expandir os resultados: LDP012

Posso navegar por todo o meu AD, seleciono o objetivo que quero visualizar as informações, dou um “CTRL+N” para limpar o painel da direita, seleciono o objeto novamente (desta maneira será exibido somente informações deste último objeto e não todo o histórico de navegação):

LDP013

Utilizo muito para comparação de atributos dos usuários (onde por exemplo para determinado usuário ocorre problema e para outro não). Após identificação, podemos editar os atributos utilizando o ADSIEdit: http://technet.microsoft.com/pt-br/library/cc773354(v=ws.10).aspx

 

 

 

Advertisements

One thought on “Utilizando o LDP para verificação de Atributos/Informações dos Objetos do AD

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s