Главная

Sunday, 20 May 2018

Получение информации из Active Directory с PowerShell, часть 2.

Всем привет.

Продолжим бороздить просторы Active Directory?

Оказалось что в модуле Active Directory PowerShell информацию можно получать не только привычным Get*. Есть такой замечательный командлет Search-ADAccount. И вот что он может.

К примеру, выведем список отключенных учетных записей во всем домене:
Search-ADAccount -UsersOnly –AccountDisabled

Ограничить область поиска определенным контейнером (OU) Active Directory можно так:
Search-ADAccount -UsersOnly –AccountDisabled –searchbase "OU=Admins,OU=Accounts,DC=forza,DC=local"

Список заблокированных пользователей в определенном OU Active Directory
Эти же данные можно представить в более удобном табличном виде с помощью команды:
Search-ADAccount -UsersOnly -AccountDisabled -searchbase "OU=Admins,OU=Accounts,DC=forza,DC=local"|ft -AutoSize

Либо, если нужно получить список заблокированных пользователей, содержащий только определённые атрибуты пользователей и представить в виде графической таблицы с возможностью сортировки, выполните:
Search-ADAccount -UsersOnly -AccountDisabled | sort LastLogonDate | Select Name,LastLogonDate,DistinguishedName | out-gridview -title "Disabled Users"

Табличное представление GridViewСписок заблокированных учетных записей пользователей:
Search-ADAccount -UsersOnly –localkedOut

Список учетных записей пользователей, неактивных в течении 60 дней:
$timespan = New-Timespan –Days 60
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan

И посчитать количество таких аккаунтов:
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Measure

Список компьютеров, с которых не регистрировалсиь в сети  в течении последних  90 дней.
Search-ADAccount -AccountInactive –ComputersOnly -TimeSpan 90

Либо с определенной даты:
Search-ADAccount -AccountInactive -ComputersOnly -DateTime ‘1/1/2018’ | Select Name,LastLogonDate | ft

Для выгрузки данных в CSV воспользуйтесь такой командой:
Search-ADAccount -AccountDisabled -UsersOnly | Export-Csv "d:\disabled_users.csv"

Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?