Понедельник, 18 марта 2013 16:57

Получение списка неактивных пользователей/ компьютеров с помощью dsquery

Оцените материал
(6 голосов)

 В процессе жизни домена- могут меняются администраторы, контролирующие учетки, но не все администраторы вовремя вносили изменения в AD. И вот настал момент понять, какие из всех учетных записей (или учетных записей определенного подразделения) являются действительными, а какими уже давно не используются. Именно это я опишу в данной статье- Как определить неактивных пользователей/ компьютеры (не логиневшихся определенное время)

Получить список неактивных пользователей и компьютеров поможет утилита командной строки dsquery. 
Команда dsquery- запрашивает в Active Directory объекты, отвечающие указанным условиям поиска и выдает в указанной форме (либо в командной строке, либо в файле txt, csv)
Каждая из перечисленных ниже команд dsquery ищет объекты конкретного типа, за исключением dsquery *, которая используется для поиска любых объектов:

dsquery computer -  поиск компьютеров в каталоге.
dsquery contact - поиск контактов в каталоге.
dsquery subnet - поиск подсетей в каталоге.
dsquery group - поиск групп в каталоге.
dsquery ou - поиск подразделений в каталоге.
dsquery site - поиск сайтов в каталоге.
dsquery server - поиск контроллеров домена Active Directory или экземпляров
                 службы Active Directory облегченного доступа к каталогам в
                 каталоге.
dsquery user - поиск пользователей в каталоге.
dsquery quota - поиск квоты в каталоге.
dsquery partition - поиск разделов в каталоге.
dsquery * - поиск в каталоге любых объектов с помощью общего запроса LDAP.
Для получения справки о конкретной команде введите "dsquery <тип_объекта> /?",
где <тип_объекта> - один из вышеперечисленных типов.

Для получения справки о конкретной команде введите "dsquery <тип_объекта> /?",
Где <тип_объекта> один из вышеперечисленных типов.
Например, dsquery computer /?

Предлагаю разобрать эту команду на примерах:

1) В домене test.ru необходимо получить список пользователей не подключавшихся более 10 недель из подразделения User (без указания подразделения «ou=User,ou=Departments,dc=test, dc=ru» данные будут со всего домена) и импортировать данные в файл User.csv на диск С в папку temp:
dsquery user -inactive 10 ou=User,ou=Departments,dc=test, dc=ru -limit 1000 >c:/temp/User.csv
2) В домене test.ru определяем компьютеры не подключавшиеся к домену в течении 10 недель и этот список экспортируем в файл Computers.csv на диск С в папку temp.
dsquery computer -inactive 10 -limit 1000 >c:/temp/Computers.csv
Как вы можете понять с помощью dsquery можно получить гораздо больше информации, чем выяснить неактивных пользователей и компьютеров в AD, надеюсь я указал вам правильное направление для получения необходимой информации из AD.

dsquery user -inactive 8 -o samid -s DC -limit 1000 >c:/temp/User.csv

Добавил параметр -o samid- выводит логин пользователя (по умолчанию выдается DistingushedName, что может быть неудобно).

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:


Похожие материалы (по тегу)

Добавить комментарий

Наверх