Если вы когда-нибудь работали со службой каталогов AD, наверняка могли заметить, что информация внутри не всегда представлена понятным языком к примеру для сотрудника с доступом на просмотр. Не беру сейчас в оборот системных администраторов, для которых и так все понятно, а мой взгляд направлен на прослойку между сотрудниками первой линии поддержки и второй.

Простым языком сервер с приложением, которое хранит и управляет учетными записями пользователей, персональными компьютерами, группами доступов и другими объектами. В свою очередь каждый из объектов имеет свои свойства в виде атрибутов. Например учетную запись можно сравнить с вашим паспортом как некую ячейку с информацией, атрибутами в котором будут ваши ФИО, дата рождения и т.д.

Порой, чтобы вытащить полезную информацию из всей сущности AD, надо прибегать либо к дополнительным продуктам (наверняка платным), писать скрипты запроса на PowerShell и испытывать прочие трудности. А что если под рукой нет нужных купленных инструментов и знаний powershell команд? Ответом на вопрос станет мой небольшой проект под названием AD Справочник. Основная информация будет представлена на отдельной странице.

Для начала предлагаю посмотреть на классическую оснастку службы каталогов. 

Не сложная на первый взгляд иерархия объектов. Далее в примере для удобства покажу в русской версии. Подгрузим учетную запись (УЗ) пользователя:

Каждая УЗ как я описывал ранее имеет свои атрибуты, а так же параметры которые к ней применяются. Запомните сколько информации вы можете получить сейчас в этом маленьком окне. Далее посмотрим группы, в которых состоит пользователь и которые дают ему определенные права в системе.

Видим набор групп и технических имен, насколько это удобно для той самой прослойки специалистов? Закончим с риторическими вопросами и пропустим тонну информации по AD, кому интересно почитают в википедии. Предлагаю сравнить с моим творчеством.

Общий вид АД Справочника:

Основные возможности текущей версии:

- Поиск пользователей по домену в Ative Directory (по логину или ФИО)

- Вывод результатов поиска с информацией о состоянии УЗ и понятной сортировкой

- Расширенный вывод информации о статусе УЗ пользователя, на основе нескольких атрибутов

- Информативный вывод данных о пароле пользователя, его даты смены и срока действия

- Информация о временной блокировке УЗ на контроллерах домена

- Вывод карточки пользователя с данными по организационной принадлежности, а так же датой рождения

- Вывод фотографии пользователя с корпоративного портала

- Возможность управления УЗ (в том числе ТУЗ): сброс пароля и снятие временной блокировки

- Вывод всех групп в которых состоит пользователь

- Вывод информации о группе (участники и вложенные группы)

- Возможность экспорта участников группы

- Удобный и информативный вид групп пользователя, с иконками и описанием группы

- Возможность экспорта всех групп пользователя с описанием в Excel файл

- Возможность поиска групп домена, принтеров и компьютеров

- Расширенный поиск пользователей

- Автоматическое обновление программы

 В подробности работы опять же не буду лезть, перейду к простому сравнению. Карточку пользователя уже видно на главном скриншоте, посмотрим отличие по набору групп:

Active Directory	AD Справочник

Наглядно уже видно техническое имя, русскоязычное описание и иконку по которой можно определить что за группа в списке. Далее если раскрыть группу на выбор:

Active Directory	AD Справочник

Забираем необходимую информацию по трем вкладкам и выводим в понятном виде + с возможностью экспорта всего этого в Excel файл.  Безусловно через PowerShell можно построить более гибкий запрос, но у тут простая форма, которую так же при желании можно сделать круче 😏

Сотрудники многих компаний зачастую упрощают свою работу за счет похожих инструментов и я вижу в этом только положительные стороны. Автоматизируйте свою работу и возможно упростите жизнь коллегам. Всем бай)