# $CountDisabled Признак необходимости обработки отключе
# $Mode – Режим поиска учетных записей (1 – Пользователи, 2 – Компьютеры)
# $LDAPPath ADSI путь к контейнеру с учетными записями пользователей и компьютеров (в формате LDAP://distinguishedName)
# Блок переменных
Для того чтобы получить полную информацию воспользуемся PowerShell скриптом. Представленный скрипт имеет два режима работы, в зависимости от значения переменной $Mode. Для выборки искомых учетных записей используется значение атрибута lastLogonTimestamp. Значение этого атрибута для учетных записей компьютеров и пользователей является реплицируемым между контроллерами домена с интервалом до 14 дней, поэтому при изменении переменной $LastLogonAgeDaysLimit следует учитывать эту погрешность и не устанавливать значение этой переменной меньше этого срока.
Такой способ поиска имеет свои существенные недостатки, например он не позволяет нам найти устаревшие учетные записи компьютеров, а учетные записи пользователей с пустым значением атрибута lastLogonTimestamp в выборку не попадают вообще, то есть мы можем упустить те учетные записи которые когда-то давно были сделаны, но не разу не использовались.
При определении запроса на закладке Users нам доступна опция выбора поиска учетных записей пользователей, которые не проходили авторизацию в домене больше указанного периода в днях.
В качестве входных параметров запроса нужно выбрать корневой контейнер, в котором с учетом всех подконтейнеров будет производиться поиск учетных записей.
Для быстрого поиска в домене давно не используемых учетных записей пользователей можно использовать оснастку Active Directory Users and Computers (dsa.msc), создав в ней запрос.
PowerShell – Поиск неиспользуемых учетных записей пользователей и компьютеров в домене
> > PowerShell – Поиск неиспользуемых учетных записей пользователей и компьютеров в домене
Собрание заметок об информационных технологиях
PowerShell – Поиск неиспользуемых учетных записей пользователей и компьютеров в домене « ИТ Блог Алексея Максимова
Комментариев нет:
Отправить комментарий