1、 查詢AD中,默認的密碼策略
Get-ADDefaultDomainPasswordPolicy
- 查詢AD中,那些用戶被選中了“密碼永不過期”的選頂
Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server DCHostname | select name
如果只查詢某個指OU下的,可以加入限定條件:
-searchbase ' OU=test,DC=Youdomain,DC=COM '
3.查詢AD中,已鎖定的用戶
get-aduser -filter -properties | where {$_.lockedout} | ft name,lockedout
4.查詢AD中,成員爲空AD組(針對用戶)
Get-ADGroup -Filter * -Properties Members | where { -not $_.Members} | select Name
5.對鎖定的用戶進行解鎖
Unlock-ADAccount -Identity xxxxxx
6.查詢某個用戶是否鎖定
get-aduser test -properties * | ft name,lockedout
7.修復客戶端和域之間的信任損壞
輸入cmdlet:
Test-ComputerSecureChannel -Server“controller.domain.com”
查詢OU中所有一個月內未登錄的AD帳號:
PS C:\Users\administrator>Get-ADuser -searchbase ' DC=rightdo,DC=net ' -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($.lastLogonTimestamp)}} | where {$.lastlogondate -lt (get-date).AddDays(-30)}
查詢OU中所有賬號的創建時間\SID\上次修改密碼時間\最後一次登錄時間
Get-ADuser -searchbase ' DC=rightdo,DC=net ' -filter -Properties | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}}
首先導出csv文件
Get-ADUser -Filter -Properties | where {$_.UserPrincipalName -ne $null} | Select-Object SamAccountName,EmployeeID,EmployeeType,description | Export-Csv -Encoding Utf8 -NoTypeInformation c:\aduserinfo.csv
修改導出的用戶信息後再更新
Import-Csv -Path c:\aduserinfo.csv | foreach {Set-ADUser -Identity $.SamAccountName -EmployeeID $.EmployeeID
-Replace @{EmployeeType =$.EmployeeType;description =$.description } }