AD查询用户相关信息

已于 2025-03-04 21:28:36 修改
阅读量345 收藏 5
点赞数 5
文章标签: windows 11 powershell
于 2025-03-04 21:05:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz960226/article/details/146025298
版权

WAY1.查看单个AD用户详细信息

#%USERNAME%为所需查询用户名

net user %USERNAME% /domain

WAY2.查询所有AD用户过期时间

简单粗暴

$maxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties * | Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($maxPasswordAge)}}

或者

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties * | Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days)}}

Get-ADUser -searchbase 'OU=IT,DC=xxx,DC=COM' -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties * | Select-Object -Property "Displayname", @{n="ExpiryDate";e={$_.PasswordLastSet.AddDays($(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Days)}}
1.查询整个AD所有用户的创建日期
Get-ADuser  -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}}
2.查询指定OU用户的创建日期
Get-ADuser -searchbase 'OU=IT,DC=xxx,DC=COM' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}}
3.查询指定OU并导出
Get-ADuser -searchbase 'OU=IT,DC=xxx,DC=COM' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV C:\Accountlist.csv -NoTypeInformation -Encoding UTF8

WAY3.查询AD中被设置为密码永不过期的域用户账号

1.查询整个AD
Get-ADUser -Filter 'PasswordNeverExpires -eq $true' -Server winserver1 | select name
2.查询指定OU
Get-ADUser -searchbase "OU=IT,DC=xxx,DC=COM" -Filter 'PasswordNeverExpires -eq $true' -Server winserver1 | select name
3.查询指定OU并导出
Get-ADUser -searchbase "OU=IT,DC=xxx,DC=COM" -Filter 'PasswordNeverExpires -eq $true' -Server winserver1 | select name |Export-Csv c:\PasswordNeverExpiresList.csv -NoTypeInformation -Encoding UTF8

dsquery查询AD过期信息

1.查询域控所有超过180天未修改密码的用户
dsquery user domainroot -stalepwd 180
2.查询指定ou下超过180天未修改密码的用户
dsquery user ou=IT,dc=xxx,dc=com -stalepwd 180
3.导出指定ou下超过180天未修改密码的用户
dsquery user ou=IT,dc=xxx,dc=com -stalepwd 180 >>C:\adusers.csv

dsquery批量修改AD密码

1.修改AD所有超过180天未修改密码的用户为xxx
dsquery user domainroot -stalepwd 180 | dsmod user -pwd xxx
1.修改指定ou内超过180天未修改密码的用户为xxx
dsquery user ou=IT,dc=xxx,dc=com -stalepwd 180 | dsmod user -pwd xxx

dsquery批量修改AD指定的密码

$userlist=import-csv -path user.csv
         foreach($user in $userlist)
         {
         dsmod user (dsquery user -samid $userlist.sAMAccountName) -pwd $userlist.password
}

user.csv的格式,sAMAcountName和Password必须要,其他可根据自己需求添加,文件编码为Unicode

zz960226
关注
ad用户和计算机 成员,AD管理域用户和组之:创建域用户
weixin_32605973的博客
06-26 1927
可以在活动目录中创建三种类型的账号:1、用户2、组3、计算机账号用户账号和计算机账号和组都有安全标识符SID,授权时候用来唯一标识该对象存储在活动目录中的用可以在活动目录中创建三种类型的账号:1、用户2、组3、计算机账号用户账号和计算机账号和组都有安全标识符SID,授权时候用来唯一标识该对象存储在活动目录中的用户账号,启用了单点登录功能,当用户登录到工作站的时候,输入一次账号密码,就可以访问网络上...
AD用户密码状态检查
02-25
在这个案例中,`AD密码状态检查.hta`文件利用了HTML和JavaScript的强大功能,与Windows操作系统进行交互,获取AD用户相关信息。 首先,我们要理解Windows活动目录(AD)是如何存储和管理用户账户的。AD是微软...
AD用户属性说明
12-05
AD用户属性说明,对于AD初学者,导出AD信息后一定头大了,这乱麻麻的一片,不晓得是什么,这里我这里了几个文档,说明下一些常用的参数代表什么。
AD用户和组属性说明
weixin_37540600的博客
02-21 1485
AD用户CN:用户的全名,可以重命名。 sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。 userPrincipalName:用户用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN 由用户名和 Internet 域名组成,例如 user@contoso.co...
AD数据查询
weixin_34122548的博客
05-25 274
1.建立链接服务器:使用下面语句建立链接服务器EXECsp_addlinkedserver'ADSI','ActiveDirectoryServices2.5','ADSDSOObject','adsdatasource'GO2.为链接服务器建立安全上下文打开新建的链接服务器属性,在“安全性”选项卡中选择“使用此安全上下文建立连接”,然后输入有权访问LDA...
AD操作-查询
weixin_30800987的博客
02-11 165
AD查询的操作: CodeDirectoryEntryRoot=newDirectoryEntry(ADPath,UserName,Password,AuthenticationTypes.Secure);DirectorySearchersearcher=newDirectorySearcher();searcher.SearchRoot=Root;search...
AD用户属性对照表
weixin_34332905的博客
10-04 4528
对于开发的同学一般都知道,对于某个服务的操作,需要对对应的服务属性做了解才可以开发出相关的东西,今天我们主要介绍的是LDAP的相关属性,所有的管理员都知道,自动化都可以协助自身提高工作效率,不管是通过powershell、vbs、bat还是其他的java等开发语言,都需要对对应的服务属性做调用或者获取、修改等操作,我们最常见的是对LDAP做管理操作,今天我们主要介绍一下LDA...
AD帐户常用属性对照表
weixin_34174322的博客
09-15 336
AD帐户常用属性对照表 “常规”标签 姓Sn名Givename英文缩写Initials显示名称displayName描述Description办公室physicalDeliveryOfficeName电话号码telephoneNumber电话号码:其它otherTelephone多个以英文分号分隔电子邮件Mail网页wWWH...
ADQuery - Excel VBA - 域控制器AD OU信息查询 - 完整源码
02-06
Excel VBA 查询域控制器指定OU内资源(所有用户,计算机和安全组) ,并联查组内以及下属组内的所属成员及其详细信息, 并时附送完整的VB源代码。(注:文档中所有相关密码都是20080808)
C++实现查询AD用户信息项目解析
通过阅读和修改"QueryADUser-main"文件夹中的代码,用户可以直观地学习如何使用C++实现网络编程,以及如何与AD域进行交互,查询用户信息。 总结而言,本项目融合了C++编程语言、网络编程、LDAP协议、Windows API...
AD用户属性说明文档
08-20
需要用到AD操作的同学们,你们有福了,AD属性的对照表,很全的,可以参考参考吧!!
SQL查询:检索AD用户信息
"这篇资料主要涉及SQL语句的收集,特别是与查询Active Directory(AD用户信息相关的SQL语句。通过使用OPENQUERY函数,我们可以从AD中检索员工的详细信息,包括姓名、账号名、邮箱、电话、办公地址等。" 在IT领域...
SQL查询:获取AD用户详细信息
"这篇资源主要介绍了如何使用SQL查询语句从Active Directory(AD)数据库中获取用户信息,包括姓名、邮箱、电话、办公地址等关键字段。这些查询语句适用于IT管理员或数据分析师,用于管理和分析组织内的人员信息。" ...
解读域用户属性值UserPrincipalName
最新发布
weixin_42494218的博客
02-05 1199
解读域用户属性值UserPrincipalName
AD开发用户(User)属性完全手册(AD User)
Godservant的专栏
12-30 3320
AD开发用户属性完全手册(AD User)   属性的含义:   属性名:objectClass,属性值: top 属性的含义:   属性名:objectClass,属性值: person 属性的含义:   属性名:objectClass,属性值: organizationalPerson 属性的含义:   属性名:objectClass,属性值: user 属性的含义:   属性名:
如何利用好AD查询工具
weixin_33948416的博客
06-07 581
在我所做的工作中,最怕的就是那些重复性的工作,怎样才能提高工作效率是我们需要研究的一个话题,当然会有 很多好的工具和脚本,能够帮你批量化的完成工作,不过脚本嘛,说实话,有点难度,至少我现在正是学习中的迷茫阶段,那我又是怎样提高自己的工作效率 呢,search,呵呵,Internet我上google,baidu,AD呢,我用AD sesrch,是不是觉得有点不可思议,但是千万可...
AD用户信息检索
weixin_30325793的博客
07-27 399
下面代码根据用户名,在AD查询用户的ID。(需要AD用户阅览权限) using System.DirectoryServices; private string GetUserAccount(string userDisplayName) { string userAccount = string.Em...
进入AD用户和计算机快捷键,AD常用快捷键
weixin_42405503的博客
07-01 793
1、原理图以及PCB公用快捷键:G,G 设置栅格吸附尺寸J,C 定位到指定元器件,输入元器件编号即可Shift+Ctrl+L 以左边栏排列选中对象2、altium 在原理图中用cross probe 命令查看PCB中的对应器件,取消高亮显示按快捷键shift+C标放在被选择的任一个电阻上,变成带箭头的黑色十字光标,单击右 键并选择Align →Align Bottom ,那么四个电阻就会沿着它 们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值