Migration XP=>W7 aidez-vous des requêtes LDAP

SCCM2007

La migration vers Windows 7 ou Windows 8 est toujours un « challenge » dans une entreprise avec une structure complexe, soit par son activité soit par sa configuration informatique.

Le nombre de postes de travail n’est pas toujours maîtrisée et la migration doit avancer.
J’ai mis en place une solution simple et pratique afin de vérifier qu’aucun poste de travail n’a été oublié dans un coin de bureau.
Je me base sur l’active directory, un poste de travail est toujours inscrit dans l’active directory, même si cela peut encore arriver qu’il ne le soit pas mais cela devient rare. Ainsi même éteint on peut en définir la présence. Suivant la compléxité de la structure Active Directory le nombre d’OU peut être vite un jeu de piste. En s’appuyant sur les reqêtes LDAP on peut rapidement lister les postes.
Dans la console « Utilisateurs et ordinateurs Active Directory » nous pouvons créer des requêtes et les enregistrées. Ci-dessous vous trouverez des exemples de requêtes que j’utilise pour finaliser mes migrations.

Ouvrir la console « Utilisateurs et ordinateurs Active Directory » (dsa.msc).

dsa

Création d’une requête pour liste les postes XP

Dans le menu Action => Nouveau => Requête

Inscrire le Nom de la requête et sa description

newquery1

puis cliquer sur le bouton « Définir la requête… », sélectionner « Recherche personnalisée » puis choisir l’onglet « Avancé »

newquery2

Coller la requête ci-dessous dans « Entrez la requête LDAP »

(&(&(&(&(&(&(&(&(&(objectCategory=Computer)(operatingSystem=Windows XP *)(operatingSystemServicePack=Service Pack 3))))))))))

newquery3

Ainsi vous pouvez voir les postes de travails encore avec le système d’exploitation Windows XP.
Cela permet une base précise de vos postes de travail pas encore migrés.

Sur la même base de création, je vous propose quelques requêtes utiles.

All Workstation :

(&(&(sAMAccountType=805306369)))

Windows 7 SP1 :

(&(&(&(&(&(&(sAMAccountType=805306369)(objectCategory=computer)(operatingSystem=Windows 7*)(operatingSystemServicePack=Service Pack 1)))))))

Compte user désactivé :

(&(&(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))))

Compte User bloqué :

(&(&(&(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))))))

Compte User créé après le 01/01/2014

(objectCategory=user)(whenCreated>=20140101000000.0Z)

Utilisateurs dont le mot de passe n’expire pas

(objectcategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)

Utilisateurs qui ne se sont jamais connectés :

 (&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *