Главная

Thursday, 7 June 2018

Разница между Заблокированным, Отключенным и Неактивным аккаунтами в AD.

Всем привет.

Практика использования командлета Search-ADAccount показала мне разницу между Заблокированным, Отключенным и Неактивным аккаунтами. Собственно выводы ниже.

Список заблокированных учетных записей пользователей (кем заблокировано: пользователем например, согласно политике использования паролей):
Search-ADAccount -UsersOnly –LockedOut
ИЛИ по хостам:
Search-ADAccount -ComputersOnly –LockedOut (кем заблокировано ?):

Список отключенных учетных записей пользователей (кем отключено: Админом):
Search-ADAccount -UsersOnly -AccountDisabled
ИЛИ по хостам:
Search-ADAccount -ComputersOnly -AccountDisabled (кем отключено: Админом):

Список неактивных учетных записей пользователей ДО даты "mm.dd.yyyy":
Search-ADAccount –UsersOnly –AccountInactive -DateTime "mm.dd.yyyy"
ИЛИ
Search-ADAccount -ComputersOnly –AccountInactive -DateTime "mm.dd.yyyy"

В этих запросах можно использовать параметр TimeSpan или DateTime.
Разница между ними следующая:
  • TimeSpan 60 - диапазон времени для выборки "60 дней (или часов/минут) до сегодня";
  • DateTime "mm.dd.yyyy" - диапазон времени для выборки "столько то дней до даты "mm.dd.yyyy".
Увидимся.

1 comment:

  1. Напомнило двери старого автомобиля: закрыто, открыто, не закрыто.)))

    ReplyDelete

А что вы думаете по этому поводу?