Задовољан чест задатак који администратор Ацтиве Дирецтори мора да изврши је креирање листа онемогућених или неактивних налога и рачунара или спискова налога са истеклим лозинкама. Да бисте то учинили, можете користити оба сачувана ЛДАП упита у АДУЦ конзоли и већ познате ПоверСхелл цмдлете Гет-АДУсер, Гет-АДОбјецт или Гет-АДЦомпутер, међутим стварање одговарајућег филтра за ове наредбе може узроковати потешкоће. Срећом, ПоверСхелл модул за АцтивеДирецтори има прикладнији цмдлет за обављање таквих задатака. - Сеарцх-АДАццоунт. Погледајмо примере коришћења цмдлета Сеарцх-АДАццоунт за уобичајене задатке..
Дакле, да би летње команде Сеарцх-АДАццоунт радиле, на рачунару морате да имате најмање инсталирану верзију ПоверСхелл 3.0, Алат за удаљену администрацију сервера (РСАТ) у коју треба укључити компоненту Модул активног директорија за Виндовс ПоверСхелл (Контролна табла -> Програми-> Укључивање и искључивање функција Виндовс-а> Алатке за даљинско администрирање сервера -> Алати за управљање улогама -> АД ДС и АД ЛДС Алати).
Ова компонента се такође може омогућити командом:
Адд-ВиндовсФеатуре РСАТ-АД-ПоверСхелл
Покрените ПоверСхелл конзолу и увезите Ацтиве Дирецтори модул за ПоверСхелл:
Увозни модул АцтивеДирецтори
Листамо најзанимљивије кључеве за цмдлет Сеарцх-АДАццоунт.
| Сеарцх-АДАццоунт Кеи | Опис |
| -АццоунтДисаблед
| Потражите онемогућене налоге |
| -АццоунтЕкпиред
| Рачуни истекли |
| -АццоунтЕкпиринг [-ДатеТиме ДатеТиме] [-ТимеСпан ТимеСпан]
| Рачуни који истјечу у одређеном периоду (-ТимеСпан) или на одређени датум (-ДатеТиме) |
| -АццоунтИнацтиве [-ДатеТиме ДатеТиме] [-ТимеСпан ТимеСпан]
| Рачуни који нису регистровани у домену почевши од одређеног датума (-ДатеТиме) или у одређеном временском периоду (-ТимеСпан)
|
| -Закључано | Рачуни блокирани политиком лозинке |
| -Пассвордекпиред | Рачуни чија је лозинка истекла |
| -ПассвордНеверЕкпирес
| Рачуни са сет атрибута ПассвордНеверЕкпирес |
На пример, навест ћемо онемогућене налоге у целом домену:
Сеарцх-АДАццоунт -УсерсОнли -АццоунтДисаблед
Опсег претраживања можете ограничити на одређени контејнер Ацтиве Дирецтори (ОУ) као што је овај:
Сеарцх-АДАццоунт -УсерсОнли -АццоунтДисаблед -сеарцхбасе „ОУ = Админи, ОУ = Рачуни, ДЦ = винитпро, ДЦ = лоц“
Исти подаци могу се представити у погоднијем табеларном облику помоћу команде:
Сеарцх-АДАццоунт -УсерсОнли -АццоунтДисаблед -сеарцхбасе "ОУ = Админи, ОУ = Рачуни, ДЦ = винитпро, ДЦ = лоц" | фт -АутоСизе
Или, ако вам треба да добијете листу блокираних корисника која садржи само одређене корисничке атрибуте и представите их у графичкој табели са могућношћу сортирања, урадите:
Сеарцх-АДАццоунт -УсерсОнли АццоунтДисаблед | сортирај ЛастЛогонДате | Изаберите Наме, ЛастЛогонДате, ДистингуисхедНаме | оут-гридвиев -титле "Онемогућени корисници"
Листа блокираних корисничких налога:
Сеарцх-АДАццоунт -УсерсОнли -ЛоцкедОут
Листа корисничких налога неактивних 60 дана:
$ тимеспан = Нев-Тимеспан -Дневна 60
Сеарцх-АДАццоунт -УсерсОнли -АццоунтИнацтиве -ТимеСпан $ тимеспан
Да бисте израчунали број таквих рачуна:
Сеарцх-АДАццоунт -УсерсОнли -АццоунтИнацтиве -ТимеСпан $ тимеспан | Мерите
Листа рачунара који се нису регистровали на мрежи у последњих 90 дана.
Сеарцх-АДАццоунт -АццоунтИнацтиве -ЦомпутерсОнли -ТимеСпан 90
Или од одређеног датума:
Сеарцх-АДАццоунт -АццоунтИнацтиве -ЦомпутерсОнли -ДатеТиме '1/1/2017' | Изаберите Име, ЛастЛогонДате | фт
Да бисте пренели податке у ЦСВ, користите следећу наредбу:
Сеарцх-АДАццоунт -АццоунтДисаблед -УсерсОнли | Екпорт-Цсв "ц: \ пс \ дисаблед_усерс.цсв"
