Командная строка Active Directory запрос адрес электронной почты для имени пользователя

18

В Windows XP в среде Active Directory - для меня это самый простой способ запросить адрес электронной почты пользователя из AD, учитывая его имя пользователя в командной строке.

(Предполагая, что я знаю, где он обычно хранится в дереве).

(Я знаю о чистом пользователе LOGINNAME / домене , но я просто хочу , электронный адрес элемента назад.)

— Hawkeye
источник

3

Обратите внимание, что если вы находитесь в сложном Exchange, атрибут «mail» может не совпадать с адресом электронной почты, который вы ищете. Вам также необходимо взглянуть на многозначный атрибут «proxyAddresses» в пользовательском объекте.

— Райан Фишер

17

dsquery user -name "user name"|dsget user -samid -email -display

— PQD
источник

Пропустил так много ... :)

— TheCleaner

1

Хорошо - возможно, я не был ясен - но вы достаточно близки - я думаю, что я хотел: dsquery user -samid "loginname" | dsget user -email

— Hawkeye

6

dsquery user -name "Имя Фамилия" | dsget user -email

— Очиститель
источник

5

что-то вроде этого dsquery может работать.

запросить электронную почту по имени пользователя dsquery.exe * -filter "(& (objectClass = user) (! (objectClass = computer) (sAMAccountName = username)))" | dsget user -email

Сначала я неправильно прочитал пост и подумал, что вам нужно имя пользователя из имени электронной почты. Вот почему я опубликовал этот. dsquery.exe * -filter "(& (objectClass = user) (! (objectClass = computer) (mail=user@domain.com)))" -attr username

основанный на некоторых сценариях в работе и на этом сайте, который имеет некоторые другие идеи http://www.petri.co.il/forums/showthread.php?t=18464 об использовании csvde.exe

— BrianP
источник

4

adfind -sc u: "username" mail

— benPearce
источник

Это действительно полезный инструмент, хотя было бы лучше, если бы человек предоставил исходный код.

— Джастин Даринг

4

Если адрес электронной почты также является основным именем пользователя, вы можете получить его с помощью

whoami /upn

Тем не менее, это работает только для получения электронной почты текущего пользователя, а не любого пользователя, как первоначально поставленный вопрос.

— Криспи
источник

Использовал этот метод, запустив cmd в качестве целевого пользователя. Работал как шарм

— Даниил

1

Это также возвращает только имя участника-пользователя, которое не обязательно совпадает с общедоступным адресом электронной почты пользователя по умолчанию, особенно если домен AD является .local или чем-то похожим, а не зарегистрированным общедоступным доменом.

— Крейг

1

@Craig Первое предложение моего ответа говорит, что ...

— krispy

2

Установите Powershell и пакет дополнений QuestAD. Тогда это что-то вроде:

connect-qadservice
(get-qaduser 'bobsusername').emailAddress

— Neobyte
источник

2

Вы можете написать простой VBScript для запроса через LDAP. Создать файл с расширением VBS.

Положите внутрь что-то вроде этого

On Error Resume Next
Set objUser = GetObject _
  ("LDAP://CN=USER NAME,DC=DOMAIN_NAME,DC=com")

objUser.GetInfo

strMail = objUser.Get("mail")

WScript.echo "mail: " & strMail

Введите правильное имя пользователя в строку запроса LDAP, запустите файл VBS и наслаждайтесь :)

Если вы впервые работаете с LDAP, написание запроса LDAP может быть немного сложнее. Чтобы распознать путь LDAP к пользователю (то есть, что вам нужно указать после LDAP: //), вы можете загрузить Active Directory. Проводник из Microsoft Запустите проводник, перейдите к пользователю и посмотрите, что он показывает в текстовом поле Путь

В моем случае это было что-то вроде CN = [имя пользователя], CN = Пользователи, DC = [имя_домена], DC = [название_компании], DC = com,

— Bogdan_Ch
источник

2

LINQ на все ! Для удобства:

1) В свойствах запроса LinqPad добавьте ссылку на System.DirectoryServices.AccountManagement.dll. 2) Импорт дополнительного пространства имен: System.DirectoryServices.AccountManagement

using(PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "MyDomain))
  using(UserPrincipal usr = UserPrincipal.FindByIdentity(ctx, IdentityType.SamAccountName, "MyUserID"))
        usr.Dump();

— Что бы круто
источник

2

Нашел эту ветку, которая помогла мне получить то, что я хотел. Получить любые атрибуты пользователей AD в переменных среды. Этот скрипт берет все требуемые атрибуты от зарегистрированного пользователя и устанавливает соответствующую переменную окружения. Я поставил перед переменными префикс, но это необязательно, поэтому имя переменной становится «AD [имя атрибута]». Атрибуты на ваш выбор, просто добавьте или удалите свой атрибут после -attr. Не очень полезно для многозначных атрибутов. Последнее (одно) значение входит в переменную окружения.

Этот скрипт является локальным для текущего cmd.exe

for /F "tokens=1,* delims=: " %%A in ('dsquery * domainroot -l -filter "(&(objectCategory=Person)(objectClass=User)(sAMAccountName=%USERNAME%))" -attr adminDescription employeetype company department physicalDeliveryOfficeName street title mail') do set AD%%A=%%B

Чтобы получить глобальные переменные среды в Windows, мы можем использовать «setx» в Windows 7. (Возможно, для loginscript ... но гораздо медленнее.)

for /F "tokens=1,* delims=: " %%A in ('dsquery * domainroot -l -filter "(&(objectCategory=Person)(objectClass=User)(sAMAccountName=%USERNAME%))" -attr adminDescription employeetype company department physicalDeliveryOfficeName street title mail') do set AD%%A=%%B& setx AD%%A "%%~B" > NUL

: EDIT: символ пробела в конце оператора set в примере 2 приводил к завершению значения пустым пробелом. Убрал это, чтобы исправить. (Установите %% A = %% B & setx ...) Также выяснилось, что для правильной работы скрипта необходимо экспортировать как минимум два атрибута.

Поздний ответ, но если это может кому-то помочь, я счастлив.

— Йорген в Швеции
источник

1

Я не знаю, соответствует ли оно тому или иному значению для начинающего потока. Но я просто нахожу решение моей существующей проблемы, которая уже была решена после просмотра этой темы. Поиск ИДЕНТИФИКАТОРА ПОЛЬЗОВАТЕЛЯ на основе ИЗВЕСТНОГО АДРЕСА ПОЧТЫ . :)

C:\Users\MrCMD>for /f "delims=" %u in ('type salesforce-uid-mail-address.txt') do @dsquery.exe * -filter "(&(objectClass=user)(!(objectClass=computer)(mail=%u)))">>"salesforce-uid-cn.txt"
┌─────────────────────────────────────┐
│ Executed Wed 07/10/2013  8:29:55.05 │ As [MrCMD]
└─────────────────────────────────────┘
C:\Users\MrCMD>for /f "delims=" %u in ('type salesforce-uid-cn.txt') do @dsget.exe user %u -samid -l|find "samid" /i>>"salesforce-uid-samid.txt"
┌─────────────────────────────────────┐
│ Executed Wed 07/10/2013  8:31:56.40 │ As [MrCMD]
└─────────────────────────────────────┘

Файл [ salesforce-uid-mail-address.txt ] содержит список адресов электронной почты. Файл [ salesforce-uid-cn.txt ] содержит «полный CN с путем». И файл [ salesforce-uid-samid.txt ] содержит «найденный SAMID» псевдоним «имя пользователя для входа». Это все, ребята. Любые идеи по улучшению приветствуются. :)

— Рак Кар
источник

-1

Ниже приведен пакетный скрипт, который я написал для чего-то другого, но его можно использовать для поиска атрибута электронной почты в CN без особых проблем.

:: CN Attribute Lookup Tool
::   Written by Turbo Dog
::
:: -- Purpose: A simple lookup batch script using the ldifde command.
::
:: -- It was written to translate a hashed CN with it's more human readable attribute.
::
:: -- Multi environment version
::
:: -- anything in <brackets> is something you need to fill e.g. "set servip=10.0.0.5"
::
:: -- Generic ID Version:
:: -- <ID with read access to CN and it's target attribute> will have to be made, 
:: -- careful with this as it'll need to be a generic account with a non-expiring password
:: 
::
:BEGIN
@echo off
:: - Grey background with black font -
color 70
:RESTART
cls
:: Environment choice
:: default choice (1 preproduction 2 test 3 production)
set ENVCH=3
setlocal enableextensions enabledelayedexpansion
echo  ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ
echo  Û CN Attribute Lookup Tool V1.0 Û
echo  ßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßß
echo. 
echo.
echo  1. PreProduction
echo  2. Test
echo  3. Production
echo.
echo  Please enter the number of the environment you wish to search and press enter or type q and press enter to quit: (3)
set /p ENVCH=
IF %ENVCH%==1 GOTO PPRODU
IF %ENVCH%==2 GOTO TESTEN
IF %ENVCH%==3 GOTO PRODUC
IF %ENVCH%==q GOTO FINISH
IF %ENVCH%==Q GOTO FINISH
IF %ENVCH%==[%1]==[] GOTO FINISH
:: PreProduction settings
:PPRODU
set envtype=PreProduction
set servip=<IP or hostname of preproduction AD server>
set servpt=<port number of preproduction AD server>
GOTO GATHER
:: Test settings
:TESTEN
set envtype=Test
set servip=<IP or hostname of test AD server>
set servpt=<port number of test AD server>
GOTO GATHER
:: Production settings
:PRODUC
set envtype=Production
set servip=<IP or hostname of production AD server>
set servpt=<port number of production AD server>
GOTO GATHER
:GATHER
:: - Gather information for job -
cls
:: - Grey background with black font -
color 70
echo  ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ
echo  Û CN Attribute Lookup Tool V1.0 Û
echo  ßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßß
echo  Environment - !envtype!
echo. 
echo  Copy and paste the CN and press enter (or type q and enter to quit):
set /p resource=""
IF "%resource%"=="q" GOTO FINISH
IF "%resource%"=="Q" GOTO FINISH
set resourcein=!resource!
cls
:: - Process action -
ldifde -s %servip% -t %servpt% -a <ID with read access to CN and it's target attribute> <password for ID> -d "<the container that holds the CN's to search through cn=Container,ou=DOMAIN,o=ORG>" -f output.txt -l "<target attribute to read>" -r "(cn=%resource%)"
:: pause :: only have this line active (start colons missing) during troubleshooting to see if anything is written to the output.txt file
cls
:: - Extraction of the attribute from the output file -
set resource=
for /f "delims=" %%a in (output.txt) do (
    set line=%%a
    if "x!line:~0,22!"=="<target attribute to read>: " (
        set resource="!line:~22!"
    )
)
:: - Check to see if it has worked? -
IF NOT %resource%==[%1]==[] GOTO RESULT :: Resource value has something then send to the result step otherwise default to error
:: - The error message -
:: - Black background with red font (amiga guru looking error) -
color 0C
cls
echo  ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ
echo  Û CN Attribute Lookup Tool V1.0 Û
echo  ßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßß
echo  Environment - !envtype!
echo.
echo  Sorry, it appears you've entered an CN that's either not for
echo  !envtype!, has not got anything in it's attribute or has been copied incorrectly!
echo.
echo  Press any key to retry.
:: - Cleanup errored output file -
del output.txt
pause >nul
GOTO GATHER
:: - The result -
:RESULT
:: - Copy result to clipboard -
echo|set/p=%resource%|clip
:: - Grey background with black font -
color 70
cls
echo  ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ
echo  Û CN Attribute Lookup Tool V1.0 Û
echo  ßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßß
echo  Environment - !envtype!
echo. 
echo. Your submission was: "!resourcein!"
echo  The attribute is: !resource! 
echo.
echo  !resource! has been copied to the clipboard and is ready to paste.
echo.
:: - Cleanup output file -
del output.txt
:: - default to exit -
set fn=n
echo  Do you have additional resources to look up (y for yes, n for no and c to change environment)? (n):
set /p fn=""
IF %fn%==y GOTO GATHER
IF %fn%==Y GOTO GATHER
IF %fn%==c GOTO RESTART
IF %fn%==C GOTO RESTART
:FINISH
echo.
echo  Thank you, press any key to exit.
pause >nul
:: - Set CMD Shell colours back to default -
color 07
:: - The end - 
@echo off
:EOF

— Турбо Дог
источник

Там много работы, и сценарий, вероятно, полезен в среде, для которой он был написан, но я не вижу, как он лучше отвечает на вопрос, чем другие, более короткие ответы, которые не нуждаются в вводе IP-адресов и которые были исправлены. здесь годами (более семи в случае принятого). Есть много недавних и оставшихся без ответа вопросов, которые оценят ваш визит!

— Закон 29