Powershell日常AD管理-2
上一章写到了查询OU和OU中用户的信息,今天写的是如何修改用户的属性值,当然不是单个修改,使用PowerShell批量修改,即使你想修改一个域的用户那也没有任何问题,比如说你为了修改一个OU中用户的密码,难道你要手动一个个去修改吗?需要将OU中用户设置成下次登录时修改密码或者是密码永不过期,难道还要选中所有用户点用户属性吗?如果说前面的可以用图像界面完成,那要统计近一个月没有登录的用户呢,这个还可以图像吗,So我们可以用命令方便的去做这些事情! 命令就不贴出来了,其实照着打一次方便理解和记忆,具体详细使用方法上一章都有哦
1.上来先热个身,将OU中用户管理者设置为Administrator,第一步就是查询ADUser,接着查看所有,筛选出OU中的用户,管道符后修改设置用户的管理者属性,输入管理者名称就可以了(这个也是可以图像界面全选点属性设置的)
2.差点漏了它,查询OU中用户数量这个最常用了,大括号将所有命令括好,然后结尾.count。查询哪OU,SearchBase就写哪个OU,查看公司所有人的数量就写最大的OU,废话有点多,让大家少犯错误。
图中我的OU就是父OU(最大的)
(Get-ADOrganizationalUnit -Filter *).count,这个是查询OU数量的,命令大同小异
3.域中很多用户没有登录过,密码大多数过期了,所以想重新批量修改下域用户的密码
4.用户再次登录时自行修改密码
5.接着上条命令将属性值修改为PasswordNeverExpires,反之,将$true改为$false
如果将密码设置为永不过期后,继续设置下次登录时修改密码是错误的,两者会有冲突
6.获取用户最后一次登录时间,其实就是调用用户所有属性,然后显示Name和LastLogonDate值,
Last跟通配符就是提醒大家灵活应用通配符
7.查看哪些用户在最近一个月内修改过密码,显示名字和修改时间
查看哪些用户在最近一个月内修改过密码,显示名字和修改时间,从今天算起6月12日,一个月前就是5月12日,所以使用大于号来判断
附上运算符
-eq :等于
-ne :不等于
-gt :大于
-ge :大于等于
-lt :小于
-le :小于等于
-contains :包含
-notcontains :不包含
8.命令优化,命令这样运行可以提高工作效率
如果有小伙伴有其他的问题,可以留言互相讨论!
页:
[1]