Заметки по модулю Active Directory Powershell
Заметки по модулю Active Directory Powershell Посмотреть последний логин пользователя:
1 2 3 4 |
PS C:\script\lastlogon> Get-OSCLastLogonTime administrator SamAccountName LastLogonTimeStamp -------------- ------------------ administrator 21.11.2014 12:21:15 |
Список всех групп пользователя, в которые он входит:
1 |
PS C:\script\lastlogon> Get-ADPrincipalGroupMembership administrator |
Список всех членов группы:
1 |
dsget group "CN=all,CN=Users,DC=win13,DC=ru" -members |
Блокировка компьютеров с последним входом более 90 дней.
1 2 3 |
$Date = (Get-Date -format d) Get-QADComputer -NotLoggedOnFor 90 -SearchRoot 'win13.com/Computers' -LdapFilter '(!(userAccountControl:1.2.840.113556.1.4.803:=2))' | Disable-QADComputer | Set-QADComputer -Description "Disabled - $Date, LastLogon > 90 days" | Select name |
Удалить файлы старше месяца:
1 2 3 4 5 6 7 |
$date = (Get-Date).AddMonths(-1) $pathFolder = "D:\test1" Get-ChildItem -Path $pathFolder | where {!$_.PSIsContainer} | foreach { if ($_.LastWriteTime -lt $date) { $file = $pathFolder + "\" + $_ Remove-Item $pathFolder $file -whatif } } |
Создание группы, например для рассылки All_users:
1 |
New-ADGroup -Name "all_users_domain" -SamAccountName all_users -GroupCategory Security -GroupScope 2 -DisplayName "all_users" -Path "OU=Группы рассылки,DC=win13t,DC=ru" -Description "all_users" |
Добавить пользователей в группу рассылки all_users:
1 |
add-adgroupmember "all_users" -Member "igor@wint13.ru, nataliya@wint13.ru, inga@wint13.ru, Andrey@wint13.ru |