Продолжим бороздить просторы Active Directory?
Оказалось что в модуле Active Directory PowerShell информацию можно получать не только привычным Get*. Есть такой замечательный командлет Search-ADAccount. И вот что он может.
Search-ADAccount -UsersOnly –AccountDisabled
Ограничить область поиска определенным контейнером (OU) Active Directory можно так:
Search-ADAccount -UsersOnly –AccountDisabled –searchbase "OU=Admins,OU=Accounts,DC=forza,DC=local"
Список заблокированных пользователей в определенном OU Active Directory
Эти же данные можно представить в более удобном табличном виде с помощью команды:
Search-ADAccount -UsersOnly -AccountDisabled -searchbase "OU=Admins,OU=Accounts,DC=forza,DC=local"|ft -AutoSize
Либо, если нужно получить список заблокированных пользователей, содержащий только определённые атрибуты пользователей и представить в виде графической таблицы с возможностью сортировки, выполните:
Search-ADAccount -UsersOnly -AccountDisabled | sort LastLogonDate | Select Name,LastLogonDate,DistinguishedName | out-gridview -title "Disabled Users"
Табличное представление GridViewСписок заблокированных учетных записей пользователей:
Search-ADAccount -UsersOnly –localkedOut
Список учетных записей пользователей, неактивных в течении 60 дней:
$timespan = New-Timespan –Days 60
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan
И посчитать количество таких аккаунтов:
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Measure
Список компьютеров, с которых не регистрировалсиь в сети в течении последних 90 дней.
Search-ADAccount -AccountInactive –ComputersOnly -TimeSpan 90
Либо с определенной даты:
Search-ADAccount -AccountInactive -ComputersOnly -DateTime ‘1/1/2018’ | Select Name,LastLogonDate | ft
Для выгрузки данных в CSV воспользуйтесь такой командой:
Search-ADAccount -AccountDisabled -UsersOnly | Export-Csv "d:\disabled_users.csv"
Успехов.
No comments:
Post a Comment
А что вы думаете по этому поводу?