Question
Lister User dans l'AD avec conditions
il y a 16 ans 9 mois #4803
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:Lister User dans l'AD avec conditions
Bonjour Guillaume et bienvenue !
Si l'objectif est de connaître quels sont les comptes désactivés de ton AD, essaie ce petit script :
[code:1]
$ldapQuery = \"(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))\"
$de = new-object system.directoryservices.directoryentry
$ads = new-object system.directoryservices.directorysearcher -argumentlist $de,$ldapQuery
$complist = $ads.findall()
$complist
[/code:1]
Le résultat sera de la forme :
[code:1]Path Properties
----
LDAP://CN=Invité,CN=Users,DC=powershell-scripting,DC=com {samaccounttype, lastlogon, objectsid, whencreated...}
LDAP://CN=SUPPORT_388945a0,CN=Users,DC=powershell-script... {samaccounttype, lastlogon, objectsid, whencreated...}
LDAP://CN=krbtgt,CN=Users,DC=powershell-scripting,DC=com {samaccounttype, lastlogon, objectsid, whencreated...}
LDAP://CN=MyerKen,OU=Test,DC=powershell-scripting,DC=com {lastlogon, objectsid, whencreated, badpasswordtime...}
LDAP://CN=Utilisateur tititoto,OU=Test,DC=powershell-scr... {lastlogon, objectsid, whencreated, primarygroupid...}
LDAP://CN=Utilisateur tititoto2,OU=Test,DC=powershell-sc... {lastlogon, objectsid, whencreated, badpasswordtime...}[/code:1]
Pour ce qui concerne les requêtes AD, c'est pas très compliqué. Appuie toi sur ce script de la bibliothèque :
Lister tous les utilisateurs ou ordinateurs à partir de la racine de l'AD et modifie simplement la requête.
Grâce à la console Utilisateurs et ordinateurs Active Directory, tu peux te créer des requêtes personnalisées et récupérer la requête LDAP. C'est comme ça que je fait !
Arnaud
Si l'objectif est de connaître quels sont les comptes désactivés de ton AD, essaie ce petit script :
[code:1]
$ldapQuery = \"(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))\"
$de = new-object system.directoryservices.directoryentry
$ads = new-object system.directoryservices.directorysearcher -argumentlist $de,$ldapQuery
$complist = $ads.findall()
$complist
[/code:1]
Le résultat sera de la forme :
[code:1]Path Properties
----
LDAP://CN=Invité,CN=Users,DC=powershell-scripting,DC=com {samaccounttype, lastlogon, objectsid, whencreated...}
LDAP://CN=SUPPORT_388945a0,CN=Users,DC=powershell-script... {samaccounttype, lastlogon, objectsid, whencreated...}
LDAP://CN=krbtgt,CN=Users,DC=powershell-scripting,DC=com {samaccounttype, lastlogon, objectsid, whencreated...}
LDAP://CN=MyerKen,OU=Test,DC=powershell-scripting,DC=com {lastlogon, objectsid, whencreated, badpasswordtime...}
LDAP://CN=Utilisateur tititoto,OU=Test,DC=powershell-scr... {lastlogon, objectsid, whencreated, primarygroupid...}
LDAP://CN=Utilisateur tititoto2,OU=Test,DC=powershell-sc... {lastlogon, objectsid, whencreated, badpasswordtime...}[/code:1]
Pour ce qui concerne les requêtes AD, c'est pas très compliqué. Appuie toi sur ce script de la bibliothèque :
Lister tous les utilisateurs ou ordinateurs à partir de la racine de l'AD et modifie simplement la requête.
Grâce à la console Utilisateurs et ordinateurs Active Directory, tu peux te créer des requêtes personnalisées et récupérer la requête LDAP. C'est comme ça que je fait !
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 16 ans 9 mois #4840
par Texier
Réponse de Texier sur le sujet Re:Lister User dans l'AD avec conditions
La nouvelle version des outils AD powerquest est carrement pas mal également.
[code:1]get-qaduser -locked[/code:1]
[code:1]get-qaduser -disabled[/code:1]
Compter le nombre de comptes impactés :
[code:1]get-qaduser -locked | measure-object[/code:1]
etc ...
Je ne m'en lasse pas de ces outils
[code:1]get-qaduser -locked[/code:1]
[code:1]get-qaduser -disabled[/code:1]
Compter le nombre de comptes impactés :
[code:1]get-qaduser -locked | measure-object[/code:1]
etc ...
Je ne m'en lasse pas de ces outils
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.129 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Lister User dans l'AD avec conditions