Active Directory dizin yapısında her nesnenin bir Distinguished Name (DN) bilgisi vardır. Distinguished Name (DN), Active Directory hiyerarşik yapısı içinde nesnelerinin Lightweight Directory Access Protocol (LDAP) üzerinden sorgulanması ve erişimi için kullanılan dizin bilgileridir. Bu dizin bilgilerinin yazımında bir takım String değerler kullanılmaktadır. Bu String değerlerin gösterimi için aşağıdaki tabloyu referans alabilirsiniz.
CN
Common Name |
OU
Organization Unit |
DC
Domain Controller |
|
CN=Administrator,OU=Users,DC=firatboyan,DC=local |
OU=Users,DC=firatboyan,DC=local |
DC=firatboyan,DC=local |
Zaman zaman çeşitli sebeplerle Active Directory Organization Unit hiyerarşik yapınızın Distinguished Name (DN) bilgilerine ihtiyacınız olabilir. Bu nedenle sizlere bu makalemde Active Directory dizin yapınızdaki Organization Unit hiyerarşik yapınızın Distinguished Name (DN) bilgilerini nasıl çekebileceğinizden bahsediyor olacağım.
1- Kendi Domain ortamımdaki Active Directory Organization Unit hiyerarşik yapımın GUI (Graphical User Interface) gösterimi aşağıdaki gibidir.
2- Active Directory Organization Unit hiyerarşik yapımın Distinguished Name (DN) bilgilerini aşağıdaki komutla listeliyorum.
|
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name, DistinguishedName -A |
3- Dilerseniz aynı komutu kullanarak ek olarak Out-File komutu ile bir dosyaya yazdırma işlemi de yapabilirsiniz. Ben örnek olarak C:\ dizini altında AD-OU.txt dosyasına yazdırdım.
|
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name, DistinguishedName -A | Out-File C:\AD-OU.txt |
4- Kendi Domain ortamımdaki Europe ve Turkey Organization Unit'leri altındaki Active Directory Organization Unit hiyerarşik yapımının isketini oluşturan Istanbul Organization Unit'i altındaki hiyerarşik yapının Distinguished Name (DN) bilgilerini aşağıdaki komutla listeliyorum.
$OU = 'OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope OneLevel -Filter * | Select-Object Name, DistinguishedName |
5- Üstteki Komutta yer alan -SearchScope OneLevel parametresi ile sadece ana Organization Unit'leri listeledim. Bu Organization Unit'lerin içindeki alt Organization Unit'leri listelemek için ek olarak -SearchScope Subtree parametresini kullanıyorum.
$OU = 'OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope Subtree -Filter * | Select-Object Name, DistinguishedName |
6- Şimdi de örnek olarak Ist-All-Departments altında tüm departmanlara ait ana Organization Unit'leri aşağıdaki komutla listeliyorum.
$OU = 'OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope OneLevel -Filter * | Select-Object Name, DistinguishedName |
7- Üstteki Komutta yer alan -SearchScope OneLevel parametresi ile yine sadece tüm departmanlara ait ana Organization Unit'leri listeledim. Bu Organization Unit'lerin içindeki alt Organization Unit'leri listelemek için ek olarak -SearchScope Subtree parametresini kullanıyorum.
$OU = 'OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope Subtree -Filter * | Select-Object Name, DistinguishedName |
8- Şimdi de Ist-All-Departments altında örnek olarak HR isimli ana Organization Unit'e bağlı alt Organization Unit'leri aşağıdaki komutla listeliyorum.
$OU = 'OU=HR,OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope OneLevel -Filter * | Select-Object Name, DistinguishedName |
9- Üstteki Komutta yer alan -SearchScope OneLevel parametresi ile yine sadece HR isimli ana Organization Unit'e bağlı alt Organization Unit'leri listeledim. Bu Organization Unit'lerin içindeki alt Organization Unit'leri listelemek için ek olarak -SearchScope Subtree parametresini kullanıyorum.
$OU = 'OU=HR,OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope Subtree -Filter * | Select-Object Name, DistinguishedName |
Görüldüğü gibi belli bir akış içinde Active Directory Organization Unit hiyerarşik yapımın Distinguished Name (DN) bilgilerini listeledim. Kendi Active Directory Organization Unit hiyerarşik yapınıza göre farklı listeleme metodları kullanabilirsiniz. Buna ek olarak, Active Directory Organization Unit İçeriğini Listeleme konulu makalemi de okuyarak, bir Organizatiom Unit içindeki kullanıcı ya da bilgisayar nesnelerinin toplam sayılarını nasıl çekebileğinizinin bilgisini edinebilirsiniz.
Faydalı olması dileğiyle...
TAGs: active directory, organization unit, distinguished name listesi, AD OU DN listesi, active directory DN lisesi, AD OU DN bulma
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.