域控powershell实例(收集整理)-创新互联

1、 查询AD中,默认的密码策略
Get-ADDefaultDomainPasswordPolicy

目前创新互联公司已为上千多家的企业提供了网站建设、域名、网页空间、成都网站托管、企业网站设计、长乐网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
  1. 查询AD中,那些用户被选中了“密码永不过期”的选顶
    Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server DCHostname | select name
    如果只查询某个指OU下的,可以加入限定条件:
    -searchbase ' OU=test,DC=Youdomain,DC=COM '

3.查询AD中,已锁定的用户
get-aduser -filter -properties | where {$_.lockedout} | ft name,lockedout

4.查询AD中,成员为空AD组(针对用户)
Get-ADGroup -Filter * -Properties Members | where { -not $_.Members} | select Name

5.对锁定的用户进行解锁
Unlock-ADAccount -Identity xxxxxx

6.查询某个用户是否锁定
get-aduser test -properties * | ft name,lockedout

7.修复客户端和域之间的信任损坏
输入cmdlet:
Test-ComputerSecureChannel -Server“controller.domain.com”

查询OU中所有一个月内未登录的AD帐号:
PS C:\Users\administrator>Get-ADuser -searchbase ' DC=rightdo,DC=net ' -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($.lastLogonTimestamp)}} | where {$.lastlogondate -lt (get-date).AddDays(-30)}

查询OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间
Get-ADuser -searchbase ' DC=rightdo,DC=net ' -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}}

首先导出csv文件
Get-ADUser -Filter -Properties | where {$_.UserPrincipalName -ne $null} | Select-Object SamAccountName,EmployeeID,EmployeeType,description | Export-Csv -Encoding Utf8 -NoTypeInformation c:\aduserinfo.csv

修改导出的用户信息后再更新
Import-Csv -Path c:\aduserinfo.csv | foreach {Set-ADUser -Identity $.SamAccountName -EmployeeID $.EmployeeID
-Replace @{EmployeeType =$.EmployeeType;description =$.description } }

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:域控powershell实例(收集整理)-创新互联
当前地址:http://pwwzsj.com/article/dddhjo.html