Active Directory – SQL Server

Basicamente toda infra-estrutura de uma empresa de TI é composta de um AD (Active Directory), para uma breve explicação: Onde ficam os usuários, suas informações e permissões, claro que é mais que isso, mas não tem importância neste momento.

Um DBA é responsavel pela bases de dados da empresa, e uma tarefa que de vez em quando é necessaria, é pesquisar diretamente no AD, principalmente se sua empresa for passar por um processo de auditoria.

Antes da query para realizar a mesma, é importante saber que, é possivel exportar essas informações do AD para uma tabela, porem, suas informações podem não estar atualizadar, portanto, o mais interessante é criar uma View, onde ele pesquisa diretamente, não havendo informações inconsistentes.

OBS: O metodo a seguir é limitado a 1000 linhas de retorno, mas é um metodo simples e que se aplica na maioria das empresas.

CREATE VIEW [dbo].[AD] 
AS
SELECT
	*
FROM
	OpenQuery(ADSI,
			'SELECT 
					Name, Manager, SamAccountName, Department, DistinguishedName, UserAccountControl
			FROM 
				''LDAP://SeuDominio''
			WHERE 
				ObjectCategory = ''Person'' 
			AND ObjectClass = ''user''
		Order By
			Mail'
	)

A unica customização que é necessaria é alterar o campo SeuDominio por seu dominio LDAP.

By: Fabrizzio Caputo

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s