今天在工作中,突然想查询下某个分公司有多少个人在AD中,如果用GUI界面来操作的话,设定查询条件也可以,但是我想把这些账号查询出来并导出到文本中,GUI就不太方便了。于是就把PS调出来,很方便的解决了这个问题。

在PS管理AD中,我们要注意这几个命令,对我们的管理很方便

GET-ADUSER

get-adobject

search-adaccount

具体的使用方法我们可以用get-help 的方式来获取

比如,我今天要查询公司是SIP的user有多少,我们就可以使用

get-aduser -filter {company -eq "sip"} -searchbase "ou=it,dc=xx,dc=com" | select name

这条指令就可以很好的解决,如果需要查询别的属性,注意修改语句就可以了,是不是很方便呢?

另,如果我们要查询域的过期账号,禁用的账号,密码即将过期的账号,等等,这些,我们可以使用

search-adaccount这个PS指令,可以很方便的做到了,快去试试吧。

 

工作需要批量更改域内所有用户密码,并且要设置用户登录时不需要更改密码。
如果powershell提示不让运行脚本则运行下面命令
 set-executionpolicy remotesigned
在运行脚本即可
Get-ADUser -filter * -SearchBase 'OU=xxx,DC=fimc,DC=com' | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "123.com" -Force)
Get-ADUser -filter * -SearchBase 'OU=xxx,DC=fimc,DC=com' | Set-ADUser -ChangePasswordAtLogon $false
把上面命令保存为ps1文件运行即可