域控powershell实例(收集整理)-创新互联
1、 查询AD中,默认的密码策略
Get-ADDefaultDomainPasswordPolicy
- 查询AD中,那些用户被选中了“密码永不过期”的选顶
Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server DCHostname | select name
如果只查询某个指OU下的,可以加入限定条件:
-searchbase ' OU=test,DC=Youdomain,DC=COM '
3.查询AD中,已锁定的用户
get-aduser -filter -properties | where {$_.lockedout} | ft name,lockedout
4.查询AD中,成员为空AD组(针对用户)
Get-ADGroup -Filter * -Properties Members | where { -not $_.Members} | select Name
5.对锁定的用户进行解锁
Unlock-ADAccount -Identity xxxxxx
6.查询某个用户是否锁定
get-aduser test -properties * | ft name,lockedout
7.修复客户端和域之间的信任损坏
输入cmdlet:
Test-ComputerSecureChannel -Server“controller.domain.com”
查询OU中所有一个月内未登录的AD帐号:
PS C:\Users\administrator>Get-ADuser -searchbase ' DC=rightdo,DC=net ' -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($.lastLogonTimestamp)}} | where {$.lastlogondate -lt (get-date).AddDays(-30)}
查询OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间
Get-ADuser -searchbase ' DC=rightdo,DC=net ' -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}}
首先导出csv文件
Get-ADUser -Filter -Properties | where {$_.UserPrincipalName -ne $null} | Select-Object SamAccountName,EmployeeID,EmployeeType,description | Export-Csv -Encoding Utf8 -NoTypeInformation c:\aduserinfo.csv
修改导出的用户信息后再更新
Import-Csv -Path c:\aduserinfo.csv | foreach {Set-ADUser -Identity $.SamAccountName -EmployeeID $.EmployeeID
-Replace @{EmployeeType =$.EmployeeType;description =$.description } }
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文名称:域控powershell实例(收集整理)-创新互联
当前地址:http://pwwzsj.com/article/dddhjo.html