पॉवरशेल के साथ 10 सक्रिय निर्देशिका प्रशासन कार्य

जेफरी हिक्स ने AD को प्रबंधित करने के लिए PowerShell का उपयोग करने के बारे में विंडोज आईटी प्रो पर एक लेख लिखा है। एक प्रारंभिक बिंदु के रूप में, लेखक ने 10 विशिष्ट AD प्रशासन कार्यों को लेने का निर्णय लिया और विचार किया कि कैसे PowerShell का उपयोग करके उन्हें सरल बनाया जाए:

1. उपयोगकर्ता का पासवर्ड रीसेट करें
2. खातों को सक्रिय और निष्क्रिय करें
3. उपयोगकर्ता खाता अनब्लॉक करें
4. खाता हटाएं
5. खाली समूह खोजें
6. उपयोगकर्ताओं को समूह में जोड़ें
7. एक समूह के सदस्यों की सूची बनाएं।
8. विरासत कंप्यूटर खातों का पता लगाएं
9. कंप्यूटर अकाउंट को निष्क्रिय करें
10. कंप्यूटर को टाइप करके खोजें

इसके अलावा, लेखक एक ब्लॉग ( पॉवरशेल पर, निश्चित रूप से) को बनाए रखता है, हम jdhitsolutions.com/blog पर एक नज़र डालने की सलाह देते हैं। और सबसे अधिक प्रासंगिक आप उसके ट्विटर twitter.com/jeffhicks से प्राप्त कर सकते हैं।
तो, यहाँ लेख "टॉप 10 एक्टिव डायरेक्टरी टास्क सॉल्वड विद पॉवरशेल" का अनुवाद है।

Windows PowerShell के साथ सक्रिय निर्देशिका (AD) को प्रबंधित करना आपके विचार से आसान है, और मैं इसे आपको साबित करना चाहता हूं। आप बस नीचे दी गई स्क्रिप्ट ले सकते हैं और कई विज्ञापन प्रबंधन कार्यों को हल करने के लिए उनका उपयोग कर सकते हैं।

आवश्यकताओं

AD को प्रबंधित करने के लिए PowerShell का उपयोग करने के लिए, कुछ आवश्यकताओं को पूरा किया जाना चाहिए। मैं एक उदाहरण के रूप में विंडोज 7 कंप्यूटर के साथ AD काम करने के लिए cmdlets कैसे प्रदर्शित करने जा रहा हूं।
Cmdlets का उपयोग करने के लिए, आपके पास Windows Server 2008 R2 स्तर डोमेन नियंत्रक होना चाहिए, या आप विरासत डोमेन नियंत्रकों (विरासत डीसी) पर सक्रिय निर्देशिका प्रबंधन गेटवे सेवा डाउनलोड और स्थापित कर सकते हैं। स्थापना से पहले प्रलेखन को ध्यान से पढ़ें; सीडी रिबूट की आवश्यकता है।
क्लाइंट साइड पर, विंडोज 7 या विंडोज 8 के लिए रिमोट सर्वर एडमिनिस्ट्रेशन टूल्स (RSAT) डाउनलोड और इंस्टॉल करें। विंडोज 7 में, आपको कंट्रोल पैनल में प्रोग्राम्स सेक्शन को खोलना होगा और चालू या बंद विंडोज फीचर्स को चालू या सेलेक्ट करना होगा । दूरस्थ सर्वर व्यवस्थापन उपकरण ढूँढें और भूमिका व्यवस्थापन उपकरण अनुभाग का विस्तार करें। AD DS और AD LDS उपकरण के लिए उपयुक्त वस्तुओं का चयन करें, विशेष रूप से ध्यान दें कि Windows PowerShell विकल्प के लिए सक्रिय निर्देशिका मॉड्यूल का चयन किया जाना चाहिए, जैसा कि चित्र 1 में दिखाया गया है (विंडोज 8 में, सभी उपकरण डिफ़ॉल्ट रूप से चुने गए हैं)। अब हम काम करने के लिए तैयार हैं।


चित्र 1 AD DS और AD LDS उपकरण सक्षम करना

मैंने एक डोमेन व्यवस्थापक खाते के तहत लॉग इन किया। मेरे द्वारा दिखाए जा रहे अधिकांश cmdlets आपको वैकल्पिक क्रेडेंशियल्स निर्दिष्ट करने की अनुमति देंगे। किसी भी मामले में, मैं सहायता ( गेट-हेल्प ) और उदाहरणों को पढ़ने की सलाह देता हूं, जिन्हें मैं नीचे प्रदर्शित करूंगा।
PowerShell सत्र प्रारंभ करें और मॉड्यूल आयात करें:

PS C:\> Import-Module ActiveDirectory 

आयात के परिणामस्वरूप, एक नया PSDrive बनाया जाता है, लेकिन हम इसका उपयोग नहीं करेंगे। हालाँकि, आप देख सकते हैं कि आयातित मॉड्यूल में कौन सी कमांड उपलब्ध हैं।

 PS C:\> get-command -module ActiveDirectory 

इन आदेशों की सुंदरता यह है कि अगर मैं एक एकल विज्ञापन ऑब्जेक्ट के लिए कमांड का उपयोग कर सकता हूं, तो इसका उपयोग 10, 100 और यहां तक ​​कि 1000 के लिए भी किया जा सकता है। आइए देखें कि इनमें से कुछ cmdlets कैसे काम करते हैं।

कार्य 1: उपयोगकर्ता पासवर्ड रीसेट करें

आइए एक विशिष्ट कार्य से शुरू करें: उपयोगकर्ता पासवर्ड रीसेट करना। यह आसानी से और सेट-ADAccountPassword cmdlet के माध्यम से किया जा सकता है। मुश्किल हिस्सा यह है कि नए पासवर्ड को एक सुरक्षित स्ट्रिंग के रूप में निर्दिष्ट किया जाना चाहिए: पाठ का एक टुकड़ा जो पॉवरशेल सत्र में स्मृति में एन्क्रिप्ट और संग्रहीत होता है। सबसे पहले, एक नया पासवर्ड के साथ एक चर बनाएं:

 PS C:\> $new=Read-Host "Enter the new password" -AsSecureString 

फिर, नया पासवर्ड दर्ज करें:

 PS C:\> 

अब हम खाता निकाल सकते हैं ( samAccountname का उपयोग करना सबसे अच्छा विकल्प है) और एक नया पासवर्ड सेट करें। जैक फ्रॉस्ट के लिए एक उदाहरण इस प्रकार है:

 PS C:\> Set-ADAccountPassword jfrost -NewPassword $new 

दुर्भाग्य से, इस cmdlet के मामले में एक बग है: -पश्च्रु , -विथिफ , और -ऑनफर्म काम नहीं करता है। यदि आप एक शॉर्ट कट पसंद करते हैं, तो निम्न प्रयास करें:

 PS C:\> Set-ADAccountPassword jfrost -NewPassword (ConvertTo-SecureString -AsPlainText -String "P@ssw0rd1z3" -force) 

अंत में, मुझे अगली बार जब वह लॉग इन करता है, तो मुझे अपना पासवर्ड बदलने के लिए जैक की आवश्यकता होती है, और मैं सेट-एडयूज़र का उपयोग करके खाते को संशोधित करता हूं।

 PS C:\> Set-ADUser jfrost -ChangePasswordAtLogon $True 

Cmdlet निष्पादन परिणाम कंसोल पर नहीं लिखे गए हैं। यदि आवश्यक हो, तो उपयोग करें। लेकिन मुझे यह पता चल सकता है कि ऑपरेशन सफल रहा था या नहीं , गेट-ADUser cmdlet का उपयोग करके उपयोगकर्ता नाम को निकालकर और PasswordExpired संपत्ति निर्दिष्ट करके, जैसा कि चित्र 2 में दिखाया गया है।


अंजीर। पासवर्ड प्राप्त संपत्ति के साथ Get-ADUser Cmdlet cmdlet के 2. परिणाम

नीचे पंक्ति: PowerShell का उपयोग करके उपयोगकर्ता के पासवर्ड को रीसेट करना बिल्कुल मुश्किल नहीं है। मैं मानता हूं कि सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर प्रबंधन Microsoft कंसोल (MMC) के स्नैप-इन के माध्यम से पासवर्ड रीसेट करना आसान है । यदि आपको किसी कार्य को सौंपने की आवश्यकता है, तो PowerShell का उपयोग करना उपयुक्त है, आप बड़ी स्वचालित आईटी प्रक्रिया के दौरान उपर्युक्त स्नैप-इन्स को तैनात या अपना पासवर्ड रीसेट नहीं करना चाहते हैं।

कार्य 2: खातों को सक्रिय और निष्क्रिय करें

अब खाते को निष्क्रिय करते हैं। हम जैक फ्रॉस्ट के साथ काम करना जारी रखेंगे। यह कोड –Whatif पैरामीटर का उपयोग करता है, जिसे आप अन्य cmdlets पर पा सकते हैं जो इसे चलाने के बिना मेरी कमांड का परीक्षण करने के लिए परिवर्तनों को लागू करते हैं।

 PS C:\> Disable-ADAccount jfrost -whatif What if: Performing operation "Set" on Target "CN=Jack Frost, OU=staff,OU=Testing,DC=GLOBOMANTICS,DC=local". 

अब वास्तविक के लिए निष्क्रिय करें:

 PS C:\> Disable-ADAccount jfrost 

और जब आपके खाते को सक्रिय करने का समय आता है, तो कौन सा cmdlet हमारी मदद करेगा?

 PS C:\> Enable-ADAccount jfrost 

इन cmdlets का उपयोग एक पिपेलिड अभिव्यक्ति में किया जा सकता है, जिससे आप जितने चाहें उतने खातों को सक्रिय या निष्क्रिय कर सकते हैं। उदाहरण के लिए, यह कोड बिक्री विभाग के सभी खातों को निष्क्रिय कर देता है।

 PS C:\> get-aduser -filter "department -eq 'sales'" | disable-adaccount 

बेशक, Get-ADUser के लिए एक फ़िल्टर लिखना बहुत मुश्किल है, लेकिन यह वह जगह है जहां- ADHccount cmdlet के साथ -Whatif पैरामीटर का उपयोग करना बचाव में आता है।

कार्य 3: उपयोगकर्ता खाता अनलॉक करें

ऐसी स्थिति पर विचार करें जहां जैक ने एक नया पासवर्ड दर्ज करने का प्रयास करते हुए अपने खाते को अवरुद्ध कर दिया। जीयूआई के माध्यम से अपने खाते को खोजने की कोशिश करने के अलावा, अनलॉक प्रक्रिया एक साधारण कमांड के साथ की जा सकती है।

 PS C:\> Unlock-ADAccount jfrost 

Cmdlet भी -Whatif और -Confirm विकल्पों का समर्थन करता है।

कार्य 4: खाता हटाएं

कोई फर्क नहीं पड़ता कि आप कितने उपयोगकर्ताओं को हटाते हैं, निकालें-ADUser cmdlet का उपयोग करके ऐसा करना आसान है। मुझे जैक फ्रॉस्ट को हटाने का मन नहीं कर रहा है, लेकिन अगर मैं चाहता तो इस कोड का उपयोग करता:

 PS C:\> Remove-ADUser jfrost -whatif What if: Performing operation "Remove" on Target "CN=Jack Frost,OU=staff,OU=Testing,DC=GLOBOMANTICS,DC=local". 

या मैं कई उपयोगकर्ताओं को दर्ज कर सकता हूं और उन्हें एक साधारण कमांड से हटा सकता हूं:

 PS C:\> get-aduser -filter "enabled -eq 'false'" -property WhenChanged -SearchBase "OU=Employees, DC=Globomantics,DC=Local" | where {$_.WhenChanged -le (Get-Date).AddDays(-180)} | Remove-ADuser -whatif 

इस आदेश का उपयोग करते हुए, कर्मचारी विभाग (OU) के सभी निष्क्रिय किए गए खाते जो 180 दिनों या उससे अधिक समय तक नहीं बदले हैं, उन्हें ढूंढा जाएगा और हटा दिया जाएगा।

कार्य 5: खाली समूह ढूँढना

समूह प्रबंधन एक अंतहीन और धन्यवाद रहित कार्य है। खाली समूहों को खोजने के कई तरीके हैं। कुछ अभिव्यक्तियाँ आपके संगठन के आधार पर, दूसरों की तुलना में बेहतर काम कर सकती हैं। नीचे दिया गया कोड आपको अंतर्निहित (अंतर्निर्मित) सहित डोमेन में सभी समूहों को खोजने की अनुमति देता है।

 PS C:\> get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name 

यदि आपके पास सैकड़ों सदस्य हैं, तो इस कमांड का उपयोग करने में बहुत समय लग सकता है; Get-ADGroupMember प्रत्येक समूह की जाँच करता है। यदि आप सीमित या अनुकूलित कर सकते हैं, तो यह बेहतर होगा।
यहाँ एक और दृष्टिकोण है:

 PS C:\> get-adgroup -filter "members -notlike '*' -AND GroupScope -eq 'Universal'" -SearchBase "OU=Groups,OU=Employees,DC=Globomantics, DC=local" | Select Name,Group* 

यह आदेश उन सभी सार्वभौमिक समूहों को ढूँढता है जिनके पास OU समूहों में सदस्यता नहीं है और कुछ गुणों को प्रदर्शित करता है। परिणाम चित्र 3 में दिखाया गया है।

अंजीर। 3. सार्वभौमिक समूहों को खोजें और फ़िल्टर करें

कार्य 6: उपयोगकर्ताओं को एक समूह में जोड़ें

चलो शिकागो आईटी समूह में जैक फ्रॉस्ट जोड़ें:

 PS C:\> add-adgroupmember "chicago IT" -Members jfrost 

हाँ, यह इतना आसान है। आप समूहों में सैकड़ों उपयोगकर्ताओं को आसानी से जोड़ सकते हैं, हालांकि, मेरी राय में, यह थोड़ा असुविधाजनक है:

 PS C:\> Add-ADGroupMember "Chicago Employees" -member (get-aduser -filter "city -eq 'Chicago'") 

शिकागो में सिटी की संपत्ति रखने वाले सभी उपयोगकर्ताओं को खोजने के लिए मैंने पैरेंटिकल पिपलाइज़्ड अभिव्यक्ति का उपयोग किया। कोष्ठक में कोड निष्पादित किया गया है, और प्राप्त वस्तुओं को -Member पैरामीटर से पास किया गया है। प्रत्येक कस्टम ऑब्जेक्ट शिकागो कर्मचारी समूह में जोड़ा जाता है। इससे कोई फर्क नहीं पड़ता कि हम 5 या 5,000 उपयोगकर्ताओं के साथ काम कर रहे हैं, समूह सदस्यता को अपडेट करने में केवल कुछ सेकंड लगते हैं। इस अभिव्यक्ति को ForEach-Object का उपयोग करके भी लिखा जा सकता है, जो अधिक सुविधाजनक हो सकता है:

 PS C:\> Get-ADUser -filter "city -eq 'Chicago'" | foreach {Add-ADGroupMember "Chicago Employees" -Member $_} 

कार्य 7: समूह के सदस्यों की सूची बनाना

आप जानना चाह सकते हैं कि किसी विशेष समूह में कौन है। उदाहरण के लिए, आपको समय-समय पर यह पता लगाना चाहिए कि डोमेन एडमिन समूह का सदस्य कौन है:

 PS C:\> Get-ADGroupMember "Domain Admins" 

चित्रा 4 परिणाम दिखाता है।


अंजीर। 4. डोमेन एडमिंस ग्रुप के सदस्य

Cmdlet समूह के प्रत्येक सदस्य के लिए AD ऑब्जेक्ट प्रदर्शित करता है। नेस्टेड समूहों के साथ क्या करना है? मेरा शिकागो सभी उपयोगकर्ता समूह नेस्टेड समूहों का एक संग्रह है। सभी खातों की सूची प्राप्त करने के लिए, मुझे सिर्फ –Recursive पैरामीटर का उपयोग करना होगा ।

 PS C:\> Get-ADGroupMember "Chicago All Users" -Recursive | Select DistinguishedName 

यदि आप दूसरे तरीके से जाना चाहते हैं - यह पता लगाने के लिए कि उपयोगकर्ता किस समूह का सदस्य है - सदस्यऑफ उपयोगकर्ता संपत्ति का उपयोग करें:

 PS C:\> get-aduser jfrost -property Memberof | Select -ExpandProperty memberOf CN=NewTest,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local CN=Chicago Test,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local CN=Chicago IT,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local CN=Chicago Sales Users,OU=Groups,OU=Employees, DC=GLOBOMANTICS,DC=local 

मैंने सदस्य के रूप में स्ट्रिंग के रूप में आउटपुट करने के लिए -ExpandProperty पैरामीटर का उपयोग किया।

टास्क 8: विरासत कंप्यूटर खातों का पता लगाएं

मुझसे अक्सर यह सवाल पूछा जाता है: "पुराने कंप्यूटर खाते कैसे खोजें?"। और मैं हमेशा जवाब देता हूं: "और आपके लिए क्या अप्रचलित है?" कंपनियां कंप्यूटर खाते (या उपयोगकर्ता, यह कोई फर्क नहीं पड़ता) के बारे में अलग-अलग निर्धारित करती हैं कि उन्हें अप्रचलित माना जाता है और उन्हें आगे उपयोग नहीं किया जा सकता है। मेरे लिए, मैं उन खातों पर ध्यान देता हूं जिनके पासवर्ड एक निश्चित अवधि के लिए नहीं बदले हैं। यह अवधि मेरे लिए 90 दिनों की है - अगर कंप्यूटर ने इस अवधि के लिए डोमेन के साथ पासवर्ड नहीं बदला है, तो सबसे अधिक संभावना है कि यह ऑफ़लाइन और पुराना है। Get-ADComputer cmdlet का उपयोग किया जाता है :

 PS C:\> get-adcomputer -filter "Passwordlastset -lt '1/1/2012'" -properties *| Select name,passwordlastset 

फ़िल्टर एक कठिन मान के साथ बहुत अच्छा काम करता है, लेकिन यह कोड उन सभी कंप्यूटर खातों के लिए अपडेट किया जाएगा जिन्होंने 1 जनवरी 2012 से अपने पासवर्ड नहीं बदले हैं। परिणाम चित्र 5 में दिखाए गए हैं।


अंजीर। 5. पुराने कंप्यूटर खाते ढूंढें

एक अन्य विकल्प: मान लीजिए कि आप कम से कम विंडोज 2003 डोमेन के कार्यात्मक स्तर पर हैं। लास्टलॉगोंटाइमस्टैम्प संपत्ति पर एक फ़िल्टर लगाएं । यह मान 1 जनवरी, 1601 से 100 नैनोसेकंड अंतराल की संख्या है, और GMT में संग्रहीत है, इसलिए इस मान के साथ काम करना थोड़ा मुश्किल है:

 PS C:\> get-adcomputer -filter "LastlogonTimestamp -gt 0" -properties * | select name,lastlogontimestamp, @{Name="LastLogon";Expression={[datetime]::FromFileTime ($_.Lastlogontimestamp)}},passwordlastset | Sort LastLogonTimeStamp 

मैंने जिम्मेदारी ली और एक कस्टम प्रॉपर्टी को जोड़ा जो लास्टलॉगोंटाइमस्टैम्प का मूल्य लेता है और इसे परिचित प्रारूप में परिवर्तित करता है। चित्रा 6 परिणाम दिखाता है।


अंजीर। 6. LastLogonTimeStamp के मान को परिचित प्रारूप में बदलें

फ़िल्टर बनाने के लिए, मुझे दिनांक, उदाहरण के लिए, 1 जनवरी, 2012 को सही प्रारूप में बदलना होगा। फ़ाइलटाइम में रूपांतरण किया जाता है:

 PS C:\> $cutoff=(Get-Date "1/1/2012").ToFileTime() PS C:\> $cutoff 129698676000000000 

अब मैं इस वेरिएबल को Get-ADComputer के लिए फ़िल्टर में उपयोग कर सकता हूँ:

 PS C:\> Get-ADComputer -Filter "(lastlogontimestamp -lt $cutoff) -or (lastlogontimestamp -notlike '*')" -property * | Select Name,LastlogonTimestamp,PasswordLastSet 

दिए गए कोड में वही कंप्यूटर पाए जाते हैं जो चित्र 5 में दिखाए गए थे।

कार्य 9: एक कंप्यूटर खाता निष्क्रिय करें

शायद जब आपको निष्क्रिय या पुराने खाते मिलते हैं, तो आप उन्हें निष्क्रिय करना चाह सकते हैं। यह बहुत आसान है। हम उसी cmdlet का उपयोग करेंगे जिसका उपयोग हमने उपयोगकर्ता खातों के साथ काम करने में किया था। आप इसे samAccountname खाते का उपयोग करके परिष्कृत कर सकते हैं।

 PS C:\> Disable-ADAccount -Identity "chi-srv01$" -whatif What if: Performing operation "Set" on Target "CN=CHI-SRV01, CN=Computers,DC=GLOBOMANTICS,DC=local". 

या एक पाइपलाइन अभिव्यक्ति का उपयोग कर:

 PS C:\> get-adcomputer "chi-srv01" | Disable-ADAccount 

मैं अपने कोड का उपयोग पुराने खातों को खोजने और उन सभी को निष्क्रिय करने के लिए कर सकता हूं:

 PS C:\> get-adcomputer -filter "Passwordlastset -lt '1/1/2012'" -properties *| Disable-ADAccount 

टास्क 10: टाइप करके कंप्यूटर का पता लगाएं

मुझे अक्सर यह भी पूछा जाता है कि सर्वर या वर्कस्टेशन जैसे प्रकार से कंप्यूटर खाते कैसे ढूंढें। अपने हिस्से के लिए, यह कुछ रचनात्मकता की आवश्यकता है। AD में, ऐसा कुछ भी नहीं है जो किसी क्लाइंट को सर्वर से अलग करता है, शायद OS को छोड़कर। यदि आपका कंप्यूटर Windows Server 2008 चला रहा है, तो आपको कुछ अतिरिक्त चरण करने होंगे।
पहले आपको ऑपरेटिंग सिस्टम की एक सूची प्राप्त करने की आवश्यकता है, और फिर हम उपलब्ध ओएस द्वारा खातों को फ़िल्टर करते हैं।

 PS C:\> Get-ADComputer -Filter * -Properties OperatingSystem | Select OperatingSystem -unique | Sort OperatingSystem 

परिणाम चित्र 7 में दिखाए गए हैं।


अंजीर। 7. ओएस सूची को पुनः प्राप्त करना

मैं उन सभी कंप्यूटरों को खोजना चाहता हूं जिन पर सर्वर OS स्थापित है:

 PS C:\> Get-ADComputer -Filter "OperatingSystem -like '*Server*'" -properties OperatingSystem,OperatingSystem ServicePack | Select Name,Op* | format-list 

परिणाम चित्र 8 में दिखाए गए हैं।



अन्य AD Get cmdlets की तरह, यदि आवश्यक हो, तो आप खोज मापदंडों को कॉन्फ़िगर कर सकते हैं और क्वेरी को अलग-अलग OUs तक सीमित कर सकते हैं। मेरे द्वारा दिखाए गए सभी भावों को बड़े PowerShell अभिव्यक्तियों में एकीकृत किया जा सकता है। उदाहरण के लिए, आप सॉर्ट कर सकते हैं, समूह बना सकते हैं, फ़िल्टर लागू कर सकते हैं, CSV को निर्यात कर सकते हैं, या बना सकते हैं और HTML रिपोर्ट ईमेल भेज सकते हैं - सभी PowerShell से! इस मामले में, आपको एक भी क्रेक लिखने की आवश्यकता नहीं है।
यहां आपके लिए एक बोनस है: एक उपयोगकर्ता पासवर्ड-आयु रिपोर्ट एक HTML फ़ाइल में संग्रहीत:

 PS C:\> Get-ADUser -Filter "Enabled -eq 'True' -AND PasswordNeverExpires -eq 'False'" -Properties PasswordLastSet,PasswordNeverExpires,PasswordExpired | Select DistinguishedName,Name,pass*,@{Name="PasswordAge"; Expression={(Get-Date)-$_.PasswordLastSet}} |sort PasswordAge -Descending | ConvertTo-Html -Title "Password Age Report" | Out-File c:\Work\pwage.htm 

हालाँकि यह अभिव्यक्ति थोड़ा डराने वाली लग सकती है, पॉवरशेल के न्यूनतम ज्ञान के साथ इसका उपयोग करना आसान है। और केवल सलाह का आखिरी टुकड़ा बना हुआ है: पासवर्डएज नामक कस्टम संपत्ति को कैसे परिभाषित किया जाए। मान आज और PasswordLastSet संपत्ति के बीच का अंतर है। फिर मैं अपनी नई संपत्ति के लिए परिणामों को क्रमबद्ध करता हूं। चित्र 9 मेरे छोटे परीक्षण डोमेन के लिए आउटपुट दिखाता है।



युपीडी:
पोस्ट WindowsITPro पोर्टल पर लेख का अनुवाद प्रदान करता है
शीर्ष 10 सक्रिय निर्देशिका कार्य PowerShell के साथ हल

बोनस: पावर एडमिनिस्ट्रेशन सिस्टम प्रशासन के उद्देश्यों के लिए \ Habré पर लेख

• सक्रिय निर्देशिका पासवर्ड समाप्ति सूचनाएं
• Powershell का उपयोग करके लॉग डिलीट करने के लिए फ़ाइल विलोपन और एक्सेस और ईवेंट को ऑडिट करना
• पॉवर्सशेल परिवर्तन अलर्ट के साथ सक्रिय निर्देशिका का ऑडिट करता है। भाग 1 और भाग 2
• हारा हुआ समूह। AD में "अजीब" समूहों के असाइनमेंट का पता लगाएं

अपने काम को आसान बनाने के लिए आप PowerShell का उपयोग कैसे करते हैं?