powershell的查詢功能

時間 2020-01-05

標籤 powershell 查詢功能简体版

原文原文鏈接

1.用PowerShell查詢指定OU中全部帳號的建立時間\SID\上次修改密碼時間\最後一次登陸時間:
Get-ADuser -searchbase ' OU=LL,DC=LL,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime

($_.lastLogonTimestamp)}} | Export-CSV zuihoudenglu.csv -NoTypeInformation -Encoding UTF8

2.查詢AD中，默認的密碼策略(密碼複雜性要注、鎖定策略、密碼長度、密碼有效時間):Get-ADDefaultDomainPasswordPolicy
3.查詢AD中，哪些用戶被選中了「密碼永不過時」的選頂：
查詢域中被勾選了密碼永不過時選項的用戶
Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server A | select name
查詢某個OU中被勾選了密碼永不過時選項的用戶並導出
Get-ADUser -searchbase ' OU=ll,DC=ll,DC=com ' -Filter 'PasswordNeverExpires -eq $true' -Server A | select name | Export-CSV mimayongbuguoqi.csv -NoTypeInformation -

Encoding UTF8

4.查詢AD中，已鎖定的用戶
get-aduser -filter * -properties * | where {$_.lockedout} | ft name,lockedout

5.查詢AD中，哪些郵件組是空成員
Get-ADGroup -Filter * -Properties Members | where { -not $_.Members} | select Name

6.查詢AD中OU全部一個月內未登陸的AD賬號
Get-ADuser -searchbase ‘ OU=ll,DC=ll,DC=com ‘ -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e=

{[datetime]::FromFileTime($_.lastLogonTimestamp)}} | where {$_.lastlogondate -lt (get-date).AddDays(-30)}

Get-ADuser -searchbase ' OU=ll,DC=ll,DC=com ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e=

{[datetime]::FromFileTime($_.lastLogonTimestamp)}}

7.查詢AD中，被禁用的帳號
get-aduser -filter * -SearchBase "OU=ll,DC=ll,DC=com" | where {($_.enabled -eq $false) -and (($_.DistinguishedName).Contains("Leave") -eq $false)} | select

samaccountname,Surname,givenname,enabled,DistinguishedName | Export-Csv -Encoding Unicode -NoTypeInformation D:\ps\jinyongzhanghao.csv

8.查詢AD中，被禁用的帳號，並啓用（啓用後導出的csv文件中爲空，多是由於它導出文件是禁用的帳號，而禁用的帳號已被啓用）
get-aduser -filter * -SearchBase "OU=ll,DC=ll,DC=com" | where {($_.enabled -eq $false) -and (($_.DistinguishedName).Contains("Leave") -eq $false)} | Export-Csv -

ide