域控powershell实例(收集整理)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了域控powershell实例(收集整理)相关的知识,希望对你有一定的参考价值。
1、 查询AD中,默认的密码策略
Get-ADDefaultDomainPasswordPolicy
- 查询AD中,那些用户被选中了“密码永不过期”的选顶
Get-ADUser -Filter ‘PasswordNeverExpires -eq $true‘ -Server DCHostname | select name
如果只查询某个指OU下的,可以加入限定条件:
-searchbase ‘ OU=test,DC=Youdomain,DC=COM ‘
3.查询AD中,已锁定的用户
get-aduser -filter -properties | where {$_.lockedout} | ft name,lockedout
4.查询AD中,成员为空AD组(针对用户)
Get-ADGroup -Filter * -Properties Members | where { -not $_.Members} | select Name
5.对锁定的用户进行解锁
Unlock-ADAccount -Identity xxxxxx
6.查询某个用户是否锁定
get-aduser test -properties * | ft name,lockedout
7.修复客户端和域之间的信任损坏
输入cmdlet:
Test-ComputerSecureChannel -Server“controller.domain.com”
查询OU中所有一个月内未登录的AD帐号:
PS C:Usersadministrator>Get-ADuser -searchbase ‘ DC=rightdo,DC=net ‘ -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($.lastLogonTimestamp)}} | where {$.lastlogondate -lt (get-date).AddDays(-30)}
查询OU中所有账号的创建时间SID上次修改密码时间最后一次登录时间
Get-ADuser -searchbase ‘ DC=rightdo,DC=net ‘ -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}}
首先导出csv文件
Get-ADUser -Filter -Properties | where {$_.UserPrincipalName -ne $null} | Select-Object SamAccountName,EmployeeID,EmployeeType,description | Export-Csv -Encoding Utf8 -NoTypeInformation c:aduserinfo.csv
修改导出的用户信息后再更新
Import-Csv -Path c:aduserinfo.csv | foreach {Set-ADUser -Identity $.SamAccountName -EmployeeID $.EmployeeID
-Replace @{EmployeeType =$.EmployeeType;description =$.description } }
以上是关于域控powershell实例(收集整理)的主要内容,如果未能解决你的问题,请参考以下文章
PowerShell收集服务器日检报告,并发邮件给管理员脚本修改应用于生产环境实例