수많은 계정 정보를 한눈에 모니터 해볼 수 있도록 Search-ADAccount 를 사용해보자.
암호가 만료되지 않은 모든 계정을 반환한다.
- Search-ADAccount -PasswordNeverExpores | FT name, ObjectClass -A
잠김 계정을 반환(해제)한다.
- Search-ADAccount -lockedOut | FT name,ObjectClass -A
- Search-ADAccount -lockedOut | Unlock-ADAccount
사용하지 않도록 설정된 모든 사용자/컴퓨터/서비스 계정을 반환
- Search-ADAccount -AccountDisabled | FT name, ObjectClass -A
사용하지 않도록 설정된 모든 사용자(컴퓨터)만 반환
- Search-ADAccount -AccountDisabled -UsersOnly | FT name,Object -A
- Search-ADAccount -AccountDisabled -ComputersOnly | FT name,Object -A
해당 시점(날짜)에 만료되는 계정 반환 (2013년 5월 30일)
- Search-ADAccount -AccountExpiring -DateTime "5/30/2013" | FT name,ObjectClass -A
해당 일수 안에 만료되는 계정 반환(5일 안에 만료 되는 계정 5.00시간 00분 00초)
- Search-ADAccount -AccountExpiring -TimeSpan 5.00:00:00 | FT name,ObjectClass -A
해당 일수 동안 비활성 된 계정 반환(5일 동안 비활성된 계정)
- Search-ADAccount -AccountInactive -TimeSpan 5.00:00:00 | FT name,ObjectClass -A
- 비활성 계정인데, 계속 누군가 해당 PC를 이용하고 있다면 다른계정으로 사용하고 있다는 점~
특정 OU의 계정들 Disabled 하기(Disabled 된 계정 한번에 Enable 해주기)
- Get-Aduser -Filter * -Searchbase "OU=Ceo, DC=PS, DC=COM" | Disabled-ADAccount
- Search-ADAccount -AccountDisabled | Enable-ADAccount
이정도 기본?사항이며, 여러경우로 응용 할 수 있다는 점~
