Расширенные возможности Power Shell
Сталкиваясь с такой простой, казалось бы, задачей как составление списка пользователей домена, имеющих привилегии локальных администраторов на своих компьютерах, системный администратор задается вопросом "как автоматизировать этот процесс".
Я решил задать этот вопрос на одном из популярнейших тематических форумов.
Было найдено интересное решение. Подробное описанное - ТУТ.
Примечательно оно тем, что автор использует бесплатные расширения командлетов PowerShell для работы с AD под названием Free PowerShell Commands for Active Directory (офсайт). Для удобства скриптописания предлагается симпатичный GUI с редактором PowerGUI.
Вот и сегодня мне очень пригодился quest-software`овский powershell, чтобы составить список всех пользователей домена с атрибутами аккаунта "Password never expires".
Get-QADUser -PasswordNeverExpires 1 | select name -ExpandProperty name >> c:\users.txtНа выходе получаем файл с ФИО пользователей, у которых пароли не имеют срока годности.
Я решил задать этот вопрос на одном из популярнейших тематических форумов.
Было найдено интересное решение. Подробное описанное - ТУТ.
Примечательно оно тем, что автор использует бесплатные расширения командлетов PowerShell для работы с AD под названием Free PowerShell Commands for Active Directory (офсайт). Для удобства скриптописания предлагается симпатичный GUI с редактором PowerGUI.
Вот и сегодня мне очень пригодился quest-software`овский powershell, чтобы составить список всех пользователей домена с атрибутами аккаунта "Password never expires".
Get-QADUser -PasswordNeverExpires 1 | select name -ExpandProperty name >> c:\users.txtНа выходе получаем файл с ФИО пользователей, у которых пароли не имеют срока годности.