Хеллоу эврибади! Необычно хорошее настроение для утра понедельника :)
Отключал с утра учетки уволенных сотрудников и решил проверить сколько старых компьютеров - пользователей у меня в домене. Вариантов появилось ровно два:
1. запрос из оснастки Active Directory - пользователи и компьютеры. Тут все просто и хорошо, если у вас один контроллер домена. Открываем оснастку, сохраненные запросы, новый запрос. Ставим напротив параметра "Число дней со времени последнего входа в систему" нужное значение и получаем список учеток как пользователей так и компьютеров. Необходимо отметить, что атрибут учетки lastLogon не реплицируется между контроллерами домена и выводимые значения в запросе на разных контроллерах домена будут разные. Также в минусах значится отсутствие в выводе учеток которые не логинились вообще.
2. простая команда dsquery user|computer -inactive {кол-во дней}. Например вывести все учетки пользователей в орг юните sales домена contoso.com которые не логинились за последние 4 недели:
dsquery user ou=sales,dc=contoso,dc=com -inactive 4
Дополнительную информацию по dsquery можно прочитать на TechNet
3. Пока все это писал подумал что наверняка уже наваял кто-то на PoSh. Прилагаю нарытое в интернетах:
Отключал с утра учетки уволенных сотрудников и решил проверить сколько старых компьютеров - пользователей у меня в домене. Вариантов появилось ровно два:
1. запрос из оснастки Active Directory - пользователи и компьютеры. Тут все просто и хорошо, если у вас один контроллер домена. Открываем оснастку, сохраненные запросы, новый запрос. Ставим напротив параметра "Число дней со времени последнего входа в систему" нужное значение и получаем список учеток как пользователей так и компьютеров. Необходимо отметить, что атрибут учетки lastLogon не реплицируется между контроллерами домена и выводимые значения в запросе на разных контроллерах домена будут разные. Также в минусах значится отсутствие в выводе учеток которые не логинились вообще.
2. простая команда dsquery user|computer -inactive {кол-во дней}. Например вывести все учетки пользователей в орг юните sales домена contoso.com которые не логинились за последние 4 недели:
dsquery user ou=sales,dc=contoso,dc=com -inactive 4
Дополнительную информацию по dsquery можно прочитать на TechNet
3. Пока все это писал подумал что наверняка уже наваял кто-то на PoSh. Прилагаю нарытое в интернетах:
Комментариев нет:
Отправить комментарий