2014. 9. 22. 10:24
- Active Directory의 사용자 계정의 상태를 모니터링하는 것은 관리자가 해야 할 일이다. 그 중에서 사용자 계정의 AccountDisabled, LockedOut, AccountExpired, AccountInactive 등을 확인하는 것은 매우 중요한 일이다. 이 때 사용하는 cmdlet가 Search-ADAccount이다.
- 다음 내용을 보면서 사용자의 상태를 모니터링을 해 본다.
- 사용자 계정 중에서 Disabled 된 것만 확인하기
Search-ADAccount -AccountDisabled
Search-ADAccount -AccountDisabled | FT name, objectclass -Autosize - Disabled account를 모두 Enable하기
Search-ADAccount -AccountDisabled | Enable-ADAccount - 사용자 계정이 잠겨 있는 것만 확인하기
Search-ADAccount -LockedOut - 잠긴 계정을 모두 풀어주기
Search-ADAccount -LockedOut | Unlock-ADAccount - 5일 동안 로그온 안 한 사용자 찾기 (여기에 나타난 사용자중에서 출근을 하고 있었다면 그동안 다른 사람 계정으로 일한 것이다)
Search-ADAccount -AccountInactive -TimeSpan 5.00:00:00 - 사용자 계정의 기간이 만료된 것만 찾기
Search-ADAccount -AccountExpired | FT name, objectclass -A - 암호 만료 기간을 설정하지 않은 계정(예를 들면, 이사, 사장님 계정, 서비스 계정)
Search-ADAccount -PasswordNeverExpires - 특정한 부서의 사용자 계정만을 Disable시키기
Get-ADUser -Filter * -Searchbase “OU=Sales, DC=Powershell, DC=Kr” | Disable-ADAccount
출처 : http://cloudsns.wordpress.com/category/microsoft/powershell/page/10/
'powershell' 카테고리의 다른 글
Set-ExecutionPolicy의 RemoteSigned의 의미 (0) | 2014.09.24 |
---|---|
Batch파일과 Powershell Script를 이용하여 Domain에 가입하기 (미확인) (0) | 2014.09.22 |
Active Directory 사용자 계정의 암호 재설정하기(Reset Password / 미확인) (0) | 2014.09.22 |
Parameter(전치사 역할)와 Pipeline(접속사 역할)이해하기 (0) | 2014.09.22 |
Powershell의 기본적인 구문 (0) | 2014.09.19 |