1、クエリAD、デフォルトのパスワードポリシー
は、Get-ADDefaultDomainPasswordPolicy
- ADクエリは、選択したユーザ選択トップで「パスワードを無期限」
には、Get-ADUser -Filter「PasswordNeverExpires -eq $選択名前を|真」-Server DCHostname
のみOUの下のクエリを参照している場合、あなたは資格を追加することができます:
-SearchBase 'OU =テスト= Youdomain DC、DC = COM'
3. ADクエリ、ユーザーがロックした
GET-ADUser -filter -properties | {。} $ _ LockedOut |フォート名、LockedOut
4.クエリAD、メンバーは(ユーザー用)空のADグループで
は、Get-広告グループ-Filter *と-Properties、メンバー| -not $ _ {WHEREメンバー。} |名前を選択します
ユーザーは、ロックされたロックを解除
ロック解除-ADAccount -Identity XXXXXX
6.ユーザロックがどうかを調べる
テスト-properties-aduserの取得* |フィートの名前、lockedout
クライアントとドメイン間の信頼関係に損傷7.修理
入力コマンドレットを:
テスト-ComputerSecureChannel -Server「controller.domain.com」
:OUのクエリは、すべての月のアカウントADに登録されていない
PS C:\ Users \ユーザー管理者>は、Get-ADUser -SearchBase -filter '=がDC、DC = NET rightdo' と-Properties、 | [オブジェクトの選択-名、SIDは、作成したが、PasswordLastSet 、N - {@ = "lastLogonDate"; E = {[日時] :: FromFileTime($ .lastLogonTimestamp)}} | $ {WHERE .lastlogondate -LT-(GET-DATE).AddDays(-30)}
クエリOUパスワード\すべてのアカウント\ SIDに間に合うように最終更新時刻を作成した\最後のログイン時間を
取得-ADUser -SearchBase -filter '=がDC、DC = NET rightdo' -Propertiesを |選択し、オブジェクト名、SID、作成された、PasswordLastSet 、@ {N = "lastLogonDate" ; E = {[日時] :: FromFileTime($ _のlastLogonTimestamp)}}
首先导出CSV文件
には、Get-ADUser -Filter -Properties | ここで、{$ _ UserPrincipalNameを-ne $ nullに。} | 選択-オブジェクトSAMアカウント、社員、はEmployeeType、説明| 輸出-CSV -Encoding UTF8 -NoTypeInformation C:\ aduserinfo.csv
エクスポートされたユーザー情報が後に更新されMODIFY
インポート、CSV -Path C :. \ Aduserinfo.csv | {foreachのセットADUser -Identity $ SAMアカウント-EmployeeID $ .EmployeeID
-replaceはEmployeeType = @ {$ .EmployeeType;説明= $ .DESCRIPTION }}