Весьма удобный набор утилит для работ с MS AD. Можно сказать что баян, но довелось повозиться с ними только сегодня, очень удобно оказалось.
Например чтобы найти все машины, которые не входили в сеть больше двух месяцев, достаточно вот такой команды:
dsquery computer domainroot -inactive 8 -o samid -s DC -limit 1000 > results.txt
где:
dsquery - сама утилита;
computer - определяет работу с учетными записями компьютеров в MS AD;
domainroot - откуда начинаем поиск, то есть с домена;
-inactive 8 - машины, не входившие в сеть 8 недель;
-o samid - выводить именя учетных записей (есть несколько вариантов, по умолчинаю выдается DistingushedName, что может быть неудобно);
-s DC - указывается имя домен-контроллера, с которого берется информация (аттрибут хранящий время последнего logon'а, оказывается не реплицируется между домен-контроллерами);
-limit 1000 - ограничиывает выводимый результат 1000 строк (по умолчанию стоит ограничение в 100 записей, поэтому этот параметр лучше побирать по себе);
> results.txt - как всегда на сладкое перенаправление stdout в файл results.txt. То есть запись результатов dsquery не на экран, а в файл.
P.S. При запросе справки по утилите, заодно выводится список других утилит, не менее полезных чем эта.
Например чтобы найти все машины, которые не входили в сеть больше двух месяцев, достаточно вот такой команды:
dsquery computer domainroot -inactive 8 -o samid -s DC -limit 1000 > results.txt
где:
dsquery - сама утилита;
computer - определяет работу с учетными записями компьютеров в MS AD;
domainroot - откуда начинаем поиск, то есть с домена;
-inactive 8 - машины, не входившие в сеть 8 недель;
-o samid - выводить именя учетных записей (есть несколько вариантов, по умолчинаю выдается DistingushedName, что может быть неудобно);
-s DC - указывается имя домен-контроллера, с которого берется информация (аттрибут хранящий время последнего logon'а, оказывается не реплицируется между домен-контроллерами);
-limit 1000 - ограничиывает выводимый результат 1000 строк (по умолчанию стоит ограничение в 100 записей, поэтому этот параметр лучше побирать по себе);
> results.txt - как всегда на сладкое перенаправление stdout в файл results.txt. То есть запись результатов dsquery не на экран, а в файл.
P.S. При запросе справки по утилите, заодно выводится список других утилит, не менее полезных чем эта.
Сообщения
Комментариев нет:
Отправить комментарий