假若你登录到了一个ad中你可以轻松的查询ad目录。在先前的技巧中我们阐述了一个基本脚本。这里有一个可以自定义根目录的扩展方法(设置你的查询点),它支持同步查询(而不是递归到一个容器)。
它同时也阐述了怎么从一个活动目录查找结果再将其转化成用户对象:
$samaccountname = 'tobias' $searchroot = 'ldap://ou=customer,dc=company,dc=com' $searchscope = 'onelevel' $ldap = "(&(objectclass=user)(samaccountname=*$samaccountname*))" $searcher = [adsisearcher]$ldap $searcher.searchroot = $searchroot $searcher.pagesize = 999 $searcher.searchscope = $searchscope $searcher.findall() | foreach-object { $_.getdirectoryentry() } | select-object -property *
支持所有的ps版本
想要了解ad中账号使用情况,如什么时候创建\最后一次登录是时间\最后一次修改密码等信息,利用powershell,这些都可以达到.
powershell中get-aduser能查询的信息很多,可参考下面文章:
下面介绍用powershell查询指定ou中所有账号的创建时间\sid\上次修改密码时间\最后一次登录时间,cmdlet如下:
get-aduser -searchbase ' ou=user,ou=compay1,dc=domain,dc=com ' -filter * -properties * | select-object name,sid, created,passwordlastset,@{n="lastlogondate";e={[datetime]::fromfiletime($_.lastlogontimestamp)}} | export-csv accountlist.csv -notypeinformation -encoding utf8
(请自行修改ou和域信息)
查询出指定的结果生成.csv文件,用excel打开,进行需要的统计与分析,效果如下:
如果要查询整个ad中的所有账号,取消中间的-searchbase ' ou=user, ou=compay1,dc=domain,dc=com '即可.
如对本文有疑问, 点击进行留言回复!!
step2:使用LitePal操作数据库,基于AndroidStudio。练习
shell练习:使用脚本同步系统时间 + hello world
荐 Kubernetes+docker 浅述-针对云平台测试
项目繁多的情况下,如何通过组织机构的调整管理好重点战略项目?
网友评论