Az Active Directory rendszergazda által elvégzett, gyakran elégedett feladat a letiltott vagy inaktív fiókok és számítógépek, vagy a lejárt jelszavakkal rendelkező fiókok listáinak létrehozása. Ehhez mind az elmentett LDAP lekérdezéseket az ADUC konzolon, mind a már ismert PowerShell-parancsmagok, a Get-ADUser, a Get-ADObject vagy a Get-ADComputer használhatja, azonban ezeknek a parancsoknak a megfelelő szűrőjének létrehozása nehézségeket okozhat. Szerencsére az ActiveDirectory PowerShell moduljának kényelmesebb parancsmagja van az ilyen feladatok elvégzéséhez. - Keresés-ADAccount. Nézzünk példákat a Search-ADAccount parancsmag használatára a közös feladatokban..
Tehát a nyári Search-ADAccount parancsok működéséhez legalább telepítenie kell a számítógépet PowerShell 3.0, Remote Server Administration Toolkit (RSAT), amelybe az összetevőt bele kell foglalni Active Directory modul a Windows PowerShell számára (Vezérlőpult -> Programok-> A Windows funkcióinak be- és kikapcsolása-> Távoli kiszolgáló adminisztrációs eszközök -> Szerepkezelő eszközök -> AD DS és AD LDS eszközök).
Ez az összetevő a következő paranccsal is engedélyezhető:
Add-WindowsFeature RSAT-AD-PowerShell
Indítsa el a PowerShell konzolt, és importálja az Active Directory modult a PowerShell számára:
Importmodul ActiveDirectory
Soroljuk fel a Search-ADAccount parancsmag legérdekesebb kulcsait.
| Search-ADAccount kulcs | leírás |
| -AccountDisabled
| Keressen letiltott fiókokat |
| -AccountExpired
| Lejárt fiókok |
| -AccountExpiring [-DateTime DateTime] [-TimeSpan TimeSpan]
| Egy adott időszakban (-TimeSpan) vagy egy adott napon (-DateTime) lejáró fiókok |
| -AccountInactive [-DateTime DateTime] [-TimeSpan TimeSpan]
| Azok a fiókok, amelyeket egy adott dátumtól (-DateTime) vagy egy bizonyos időtartamon belül (-TimeSpan) nem regisztráltak a domainben
|
| -LockedOut | A jelszó-irányelv által blokkolt számlák |
| -PasswordExpired | Fiókok, amelyek jelszava lejárt |
| -PasswordNeverExpires
| Fiókok a PasswordNeverExpires attribútumkészlettel |
Például felsoroljuk a letiltott fiókokat a teljes domainben:
Keresés-ADAccount -UsersOnly -AccountDisabled
A keresési hatókört egy meghatározott Active Directory-tárolóra (OU) korlátozhatja:
Keresés-ADAccount -UsersOnly -AccountDisabled -searchbase "OU = Rendszergazdák, OU = Fiókok, DC = winitpro, DC = loc"
Ugyanazok az adatok kényelmesebb táblázatos formában is bemutathatók a következő paranccsal:
Keresés-ADAccount -UsersOnly -AccountDisabled -searchbase "OU = Rendszergazdák, OU = Fiókok, DC = winitpro, DC = loc" | ft -AutoSize
Vagy ha be kell szereznie a blokkolt felhasználók listáját, amely csak bizonyos felhasználói attribútumokat tartalmaz, és bemutatni azokat egy grafikus táblázatban a rendezés képességével, tegye a következőket:
Search-ADAccount -UsersOnly AccountDisabled | rendezés LastLogonDate | Válasszon nevet, lastLogonDate, DistinguishedName | out-gridview -title "Disabled Users"
A blokkolt felhasználói fiókok listája:
Search-ADAccount -UsersOnly -LockedOut
A 60 napig inaktív felhasználói fiókok listája:
$ timespan = New-Timespan - 60. nap
Keresés-ADAccount -UsersOnly -AccountInactive -TimeSpan $ időtartam
Az ilyen számlák számának kiszámításához:
Keresés-ADAccount -UsersOnly -AccountInactive -TimeSpan $ időtartam | intézkedés
Azon számítógépek listája, amelyek az elmúlt 90 napban nem regisztráltak a hálózaton.
Keresés-ADAccount -AccountInactive -Számítógépek csak -TimeSpan 90
Vagy egy bizonyos dátumtól:
Keresés-ADAccount -AccountInactive -Számítógépek csak -DateTime '1/1/2017' | Válasszon nevet, LastLogonDate | ft
Az adatok CSV-re történő feltöltéséhez használja a következő parancsot:
Keresés-ADAccount -AccountDisabled -UsersOnly | Export-Csv "c: \ ps \ invalid_users.csv"
