问题标签 [dsquery]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
active-directory - 如何在 Active Directory 中查询密码过期的用户?
我需要在 Active Directory 中查询密码即将过期的用户列表。显而易见(且简单)的方法是:
问题是我需要添加额外的过滤器来只查找特定安全组中的用户。这对于具有内置 -stalepwd 选项的“dsquery user”语法来说很难做到,所以我一直在使用“dsquery * -filter”选项,它允许您使用 LDAP 查询语法。不幸的是,虽然通过 LDAP 查询应用其他过滤器相对容易,但我在过滤密码年龄大于 n 的用户时遇到了麻烦。
有谁知道使用“dsquery * -filter”方法而不是“dsquery user -stalepwd”方法过滤旧密码的语法(或者甚至可能)。
active-directory - 我在哪里可以获得 dsquery 和其他对调试 Active Directory 问题有用的工具?
关于 Active Directory的dsquery
几个问题的解决方案中提到了命令行工具。但是,我的工作站没有这个命令行工具。我在哪里得到它?
macos - Active Directory - 查找 Mac OS X 工作站
我希望有人可以帮助我查询 Active Directory 以仅返回 Mac OS X 工作站的列表。
batch-file - 尝试使用 AD 中的 dsmod 组实用程序将安全组复制到用户
我正在尝试创建一个批处理文件,要求输入源 samid 和目标 samid。然后使用 dsquery 和 dsget 找出源 samid 分配给哪些安全组,并使用 dsmod 将目标 samid 分配给这些安全组。
除 dsmod group 命令外,一切正常。它不做任何事情并且批处理文件停止。如果我真的把"CN=marketing,OU=test group,DC=abc,DC=com"
而不是%%g
和"CN=test1,OU=test group,DC=abc,DC=com"
而不是%dusercn%
,它工作正常。
有人能帮忙吗?我已经在这里粘贴了我的脚本。这最后一件小事要了我的命。
powershell - 收集远程计算机上的登录用户名?
这可能是一个棘手的问题,我想以某种方式解决。我以前工作的公司破产了。在混乱中,很多用户拿着公司的电脑离开了。
现在,他们不知道我们已经在每台计算机上安装了 UAG。与域控制器通信并通过 AD 中的计算机帐户进行身份验证的静默 VPN 解决方案。
所以,我想做的是运行某种脚本,尝试联系每台计算机并收集登录到该计算机的用户名。这将给我一个简单的方法来确定该计算机是否由不在购买破产资源的公司工作的人使用。
我已经运行 dsquery 来查找过去 8 周内不活动的计算机。将该列表与整个计算机列表进行比较,让我对当前正在使用的计算机有了一个很好的了解。我该怎么做呢?
powershell - 格式化 repadmin 的输出 - powershell
我正在创建一个脚本,告诉我 AD 对象的创建/修改日期和其他信息,以确定大型域中机器的升级状态。我在 Server 2008 中以格式良好且易于阅读的方式完成此操作没有问题,因为它具有 Active Directory 模块,但在 Server 2003 中并非如此。
对于服务器 2003,我不得不对脚本使用不同的方法来收集我想要的信息,但我不确定如何格式化。
这是我当前的脚本:
这是示例输出:
在服务器 2008 中,我可以使用字符串格式('"{0}","{1}"' -F $computer.name, $computer.whatever) amd 将其输出到 .csv 以使其易于呈现,但我不要认为相同的方法将适用于 repadmin 的结果。
我的最终目标是简单地拥有一个带有计算机名称的 CSV,以及我从 repadmin 中提取的三个或多个属性。
任何帮助表示赞赏,谢谢。
active-directory - 在 dsquery 输出中添加逗号
所以我正在编写一个将由计划任务运行的批处理文件。该文件针对 AD 中用户的某些属性执行 DSQuery。
这是我的查询:
所以我的问题是如何用逗号分隔输出?它在文本文件中以漂亮的列显示,但它会被其他东西解析出来以输入到数据库中,并且解析规则依赖于逗号。
我需要转这个:
进入这个:
那么如何编辑我的查询以使其输出我需要的内容,如图所示?还有什么我可以运行的可以为我做的吗?
powershell - 确定给定用户是否在给定全局组中
我正在尝试使用 PowerShell 中的 AD 模块搜索 Active Directory。我正在尝试确定给定用户是否在给定的全局组中。-match
问题是,如果用户名中包含另一个用户名,例如包含“smith_p”的“smith_pl” ,我正在使用含义。用户“smith_p”将显示在该组中。
所以我的问题是:是否有更好的方法来获取$True
或$False
返回取决于用户是否在使用 AD 模块的给予全局组中?
如果不
有没有办法将输出从$ListOfmembers
数组中获取,以便我可以使用-eq
而不是-match
?
部分脚本:
ListOfmembers 输出:
任何帮助将不胜感激,干杯。
loops - 验证AD中的用户,如果找不到用户,再次询问
我正在尝试使用 samaccountname 在 AD 中查找特定用户,如果我输入了错误的帐户,我希望问题重复,直到找到用户,告诉我用户名并暂停,直到按下一个键。这是我到目前为止所拥有的,但它不起作用。我仍然是一个菜鸟。
windows-server-2008 - 需要建立组成员列表
我有一个带有自己本地组的服务器。这些组拥有 AD 用户。我使用它们在 Web 应用程序中为用户应用权限。我需要生成组中所有用户的列表。
这是我正在尝试使用的脚本:
我已经尝试了很多代此代码,但我得到的只是错误。至少这个会在出错之前创建一个文本文件(其中没有任何内容)。
那么我做错了什么(我承认我是这个命令行工具的新手)。
编辑:我得到的错误是“dsget failed:Value for 'Target object for this command'的格式不正确。”
提前致谢。