利用Powershell查询AD中账号属性
想要了解AD中账号使用情况,如什么时候创建\最后一次登录是时间\最后一次修改密码等信息,利用PowerShell,这些都可以达到.PowerShell中Get-AdUser能查询的信息很多,可参考下面文章:
http://social.technet.microsoft.com/wiki/contents/articles/12037.active-directory-get-aduser-default-and-extended-properties.aspx
下面介绍用PowerShell查询指定OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间,CMDlet如下:
Get-ADuser -searchbase ' OU=User,OU=Compay1,DC=Domain,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV Accountlist.csv -NoTypeInformation -Encoding UTF8
(请自行修改OU和域信息)
查询出指定的结果生成.CSV文件,用Excel打开,进行需要的统计与分析,效果如下:
如果要查询整个AD中的所有账号,取消中间的-searchbase ' OU=User, OU=Compay1,DC=Domain,DC=COM '即可.
页:
[1]