Отримання списку неактивних користувачів / комп’ютерів за допомогою dsquery

 В процесі життя домена- можуть змінюються адміністратори, які контролюють учеткі, але не всі адміністратори вчасно вносили зміни в AD. І ось настав момент зрозуміти, які з усіх облікових записів (або облікових записів певного підрозділу) є дійсними, а якими вже давно не використовуються. Саме це я опишу в даній статье- Як визначити неактивних користувачів / комп’ютери (НЕ логіневшіхся певний час)

Отримати список неактивних користувачів і комп’ютерів допоможе утиліта командного рядка dsquery. Команда dsquery- запитує в Active Directory об’єкти, що відповідають зазначеним умовам пошуку і видає у зазначеній формі (або в командному рядку, або в файлі txt, csv) Кожна з перерахованих нижче команд dsquery шукає об’єкти конкретного типу, за винятком dsquery *, яка використовується для пошуку будь-яких об’єктів:dsquery computer –  пошук комп’ютерів в каталозі.dsquery contact – пошук контактів в каталозі.dsquery subnet – пошук підмереж в каталозі.dsquery group – пошук груп в каталозі.dsquery ou – пошук підрозділів в каталозі.dsquery site – пошук сайтів в каталозі.dsquery server – пошук контролерів домену Active Directory або примірників служби Active Directory полегшеного доступу до каталогів в каталозі.dsquery user – пошук користувачів в каталозі.dsquery quota – пошук квоти в каталозі.dsquery partition – пошук розділів в каталозі.dsquery * – пошук в каталозі будь-яких об’єктів за допомогою загального запиту LDAP.Для отримання довідки про конкретну команді введіть “dsquery <тіп_об’екта> /? “, Де <тіп_об’екта> – один з перерахованих вище тіпов.Для отримання довідки про конкретну команді введіть “dsquery <тіп_об’екта> /?“, Де <тіп_об’екта> один з перерахованих вище тіпов.Напрімер, dsquery computer /?

Пропоную розібрати цю команду на прикладах:

1) В домені test.ru необхідно отримати список користувачів не підключати більше 10 тижнів з підрозділу User (без вказівки підрозділу «ou = User, ou = Departments, dc = test, dc = ru» дані будуть з усього домену) і імпортувати дані в файл User.csv на диск С в папку temp:dsquery user -inactive 10 ou = User, ou = Departments, dc = test, dc = ru -limit тисячі >c: /temp/User.csv2) В домені test.ru визначаємо комп’ютери не підключалися до домену протягом 10 тижнів і цей список експортуємо в файл Computers.csv на диск С в папку temp.dsquery computer -inactive 10 -limit 1000 >c: /temp/Computers.csvЯк ви можете зрозуміти за допомогою dsquery можна отримати набагато більше інформації, ніж з’ясувати неактивних користувачів і комп’ютерів в AD, сподіваюся я вказав вам правильний напрямок для отримання необхідної інформації з AD.

dsquery user -inactive 8 -o samid -s DC -limit 1000 >c: /temp/User.csv

додав параметр -o samid– виводить логін користувача (за умовчанням видається DistingushedName, що може бути незручно).

Ссылка на основную публикацию