使用powershell启用AD帐户
在Active Directory中创建的所有新用户帐户将保持为禁用状态,并勾选“用户下次登录时必须更改密码”选项。此帐户将保持禁用状态7天,第8天需要启用。。创建帐户已经由另一个脚本完成,我一直在使用帐户启用部分 如何使用PowerShell脚本存档启用这些帐户?如何使用所有帐户属性,如lastlogon日期、帐户创建日期、帐户状态(已禁用)和选项“用户下次登录时必须更改密码”,以验证并发现用户是需要启用的新用户使用powershell启用AD帐户,powershell,active-directory,Powershell,Active Directory,在Active Directory中创建的所有新用户帐户将保持为禁用状态,并勾选“用户下次登录时必须更改密码”选项。此帐户将保持禁用状态7天,第8天需要启用。。创建帐户已经由另一个脚本完成,我一直在使用帐户启用部分 如何使用PowerShell脚本存档启用这些帐户?如何使用所有帐户属性,如lastlogon日期、帐户创建日期、帐户状态(已禁用)和选项“用户下次登录时必须更改密码”,以验证并发现用户是需要启用的新用户 get-aduser -f {-not ( lastlogontimestamp
get-aduser -f {-not ( lastlogontimestamp -like "*") -and (enabled -eq $false) -and (pwdLastSet -eq 0)} |
Select-Object name,SamAccountName |
export-csv -path data.csv
以下是您可以执行此操作的方法,但您需要编写脚本: 检查
whenCreated如果帐户超过7天并且帐户被禁用,请将
userAccountControl512$variable |$variable其中{[filter]}$WeekAgoDate = $(Get-Date).addDays(-7)
$userlist = get-aduser -filter { enabled -eq $false } -Properties *
$userlist = $userlist | Where { $_.created -lt $WeekAgoDate }
"$userlist.count accounts found"
$userlist | select name, samaccountname | format-table
$userlist |启用帐户您尝试了什么?堆栈溢出不是代码编写服务;您应该已经尝试了自己的解决方案,需要帮助修复。下面给出了我尝试的命令,但无法检查用户是否已超过7天的禁用期。。获取aduser-f{-not(lastlogontimestamp-like“*”)-和(enabled-eq$false)-和(pwdLastSet-eq 0)}|选择对象名称,SamAccountName |导出csv-path data.csvOK,这样您就展示了如何处理数据,但是你做了什么,试图用你所描述的方式来使用它呢?如果你只是领导OP,那么这将作为一个更好的评论。有人能帮我详细说明一下吗。。正如我前面提到的,我对这一点完全陌生($Domain=“dc=XYZ,dc=ABCD,dc=Domain,dc=net”$root=New Object System.DirectoryServices.DirectoryEntry(“LDAP://”+$Domain)$searcher=New Object System.DirectoryServices.DirectorySearcher($root)$searcher.Filter=“(&(samaccountname=$user))“$results=$searcher.findone()
Get ADUser-Filter{(enabled-eq$false)和(pwdLastSet-eq 0)-and-not(lastlogontimestamp-like“*”)}-Properties whencreated | Where Object{$\ whencreated-gt(get date).adddays(-7)}|选择name,SamAccountName,当创建时| export csv-path data.csv-NoTypeInformation