Всем привет.
Практика использования командлета Search-ADAccount показала мне разницу между Заблокированным, Отключенным и Неактивным аккаунтами. Собственно выводы ниже.
Список заблокированных учетных записей пользователей (кем заблокировано: пользователем например, согласно политике использования паролей):
Search-ADAccount -UsersOnly –LockedOut
ИЛИ по хостам:
Search-ADAccount -ComputersOnly –LockedOut (кем заблокировано ?):
Список отключенных учетных записей пользователей (кем отключено: Админом):
Search-ADAccount -UsersOnly -AccountDisabled
ИЛИ по хостам:
Search-ADAccount -ComputersOnly -AccountDisabled (кем отключено: Админом):
Список неактивных учетных записей пользователей ДО даты "mm.dd.yyyy":
Search-ADAccount –UsersOnly –AccountInactive -DateTime "mm.dd.yyyy"
ИЛИ
Search-ADAccount -ComputersOnly –AccountInactive -DateTime "mm.dd.yyyy"
В этих запросах можно использовать параметр TimeSpan или DateTime.
Разница между ними следующая:
Практика использования командлета Search-ADAccount показала мне разницу между Заблокированным, Отключенным и Неактивным аккаунтами. Собственно выводы ниже.
Список заблокированных учетных записей пользователей (кем заблокировано: пользователем например, согласно политике использования паролей):
Search-ADAccount -UsersOnly –LockedOut
ИЛИ по хостам:
Search-ADAccount -ComputersOnly –LockedOut (кем заблокировано ?):
Список отключенных учетных записей пользователей (кем отключено: Админом):
Search-ADAccount -UsersOnly -AccountDisabled
ИЛИ по хостам:
Search-ADAccount -ComputersOnly -AccountDisabled (кем отключено: Админом):
Список неактивных учетных записей пользователей ДО даты "mm.dd.yyyy":
Search-ADAccount –UsersOnly –AccountInactive -DateTime "mm.dd.yyyy"
ИЛИ
Search-ADAccount -ComputersOnly –AccountInactive -DateTime "mm.dd.yyyy"
В этих запросах можно использовать параметр TimeSpan или DateTime.
Разница между ними следующая:
- TimeSpan 60 - диапазон времени для выборки "60 дней (или часов/минут) до сегодня";
- DateTime "mm.dd.yyyy" - диапазон времени для выборки "столько то дней до даты "mm.dd.yyyy".
Напомнило двери старого автомобиля: закрыто, открыто, не закрыто.)))
ReplyDelete