Powershell — добавить или обновить фотографию пользователя в active directory

Что такое Active Directory в Windows 10 и для чего это нужно

Компания «Майкрософт» разработала новую программу, позволяющую объединить все объекты сети (компьютеры, роутеры, принтеры, профили пользователей, серверы) в единую систему. Называется это хранилище — Active Directory или Активный каталог (сокращенно AD).

Для реализации этой программы нужен специальный сервер, вернее, контроллер домена. В нем будет храниться вся информация. Через него выполняется аутентификация (через протокол Kerberos) пользователей и различных устройств в сети. Контроллер домена будет мониторить доступ к объектам своей сети, то есть разрешать запрашиваемое действие или, наоборот, блокировать его.

Использование Active Directory имеет ряд преимуществ. Эта программа обеспечивает безопасную работу, упрощает взаимодействие различных объектов одной сети. С помощью AD можно ограничить ряд функций для определенных пользователей. Данные, хранящиеся на таком сервере, защищены от внешнего доступа. Службы AD обеспечивают удобный обмен файлами (на основе технологии DFS), объединяют все объекты в одну систему (поддерживается стандарт LDAP). Возможна интеграция с Windows Server через протокол RADIUS.

Программу Active Directory можно использовать на базе профессиональной редакции Win10. Существует специальный инструмент управления доменами (оснастка ADUC), позволяющий адаптировать AD к своей ОС. Этот адаптер позволяет контролировать и управлять объектами сети. Прежде чем использовать ADUC, рекомендуется установить сервис RSAT, включающий Командную строчку, Power Shell, а также средства удаленного администрирования сервера.

Важно! Active Directory выступает в роли каталога, хранилища информации о пользователях и инфраструктуре сети. Реализация этого проекта осуществляется через контроллер домена. Это сервер контролирует доступ (разрешает или блокирует запросы) к объектам своей сети

AD рекомендуется использовать для больших компаний.

Это сервер контролирует доступ (разрешает или блокирует запросы) к объектам своей сети. AD рекомендуется использовать для больших компаний.

Работа с email адресами пользователей в Active Directory с помощью PowerShell

Get-ADUser -Filter * -Properties EmailAddress -SearchBase 'OU=Paris,OU-Fr,DC=hackware,DC=ru'| Select-Object Name,EmailAddress

Чтобы составить список активных учётных записей пользователей с адресами электронной почты выполните:

Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Format-Table

Чтобы получить список пользователей Active Directory без адреса электронной почты:

Get-ADUser -Filter * -Properties EmailAddress | Where-Object -Property EmailAddress -eq $null

Следующий пример позволяет экспортировать адресную книгу электронной почты компании из AD в файл CSV, который впоследствии можно импортировать в почтовые клиенты, такие как Outlook или Mozilla Thunderbird:

Get-ADUser -Filter {(mail -ne "null") -and (Enabled -eq "true")} -Properties Surname,GivenName,mail | Select-Object Name,Surname,GivenName,mail | Export-Csv -NoTypeInformation -Encoding utf8 -delimiter "," $env:temp\adress_list.csv

Дополнительные сведения

Пользователи, компьютеры и группы, созданные API более ранней версии, создают объекты в пути DN, указанном в атрибуте WellKnownObjects. Атрибут WellKnownObjects расположен в главе NC домена. В следующем примере кода показаны соответствующие пути в атрибуте WellKnownObjects из CONTOSO.COM области NC.

Dn: DC=CONTOSO,DC=COM

Например, в следующих операциях используются API более ранней версии, которые отвечают на пути, определенные в атрибуте WellKnownObjects:

Операция	Версии операционной системы
Пользовательский интерфейс «Регистрация домена»	Windows NT версии4.0Windows 2000Windows XP ProfessionalWindows XP UltimateWindows Server 2003Windows Server 2003 R2Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2
NET COMPUTER	Все версии
NET GROUP	Все версии
NET USER	Все версии
ДОБАВЛЕНИЕ NETDOM, где команда /ou не указана или поддерживается	Все версии

Полезно сделать контейнер по умолчанию для групп пользователей, компьютеров и безопасности OU по нескольким причинам, в том числе:

• Групповые политики можно применять в контейнерах OU, но не в контейнерах класса CN, где по умолчанию ставятся основные принципы безопасности.

• Передовая практика — упорядочность принципов безопасности в иерархию OU, которая отражает организационную структуру, географическое расположение или модель администрирования.

При перенаправлении папок CN=Users и CN=Computers следует помнить о следующих проблемах:

• Целевой домен должен быть настроен для запуска на уровне Windows Server 2003 или выше. Для функционального уровня Windows Server 2003 это означает:

  • Windows Сервер 2003 или более новый
  • Windows Сервер 2003 или более новый
  • Все контроллеры домена в целевом домене должны работать Windows Server 2003 или более новые.
  • Windows Необходимо включить функциональный уровень домена Server 2003 или более высокий.

• В отличие от CN=USERS и CN=COMPUTERS, контейнеры OU подвергаются случайным удалениям привилегированных учетных записей пользователей, в том числе администраторов.

  Контейнеры CN=USERS и CN=COMPUTERS — это объекты, защищенные системой, которые не могут и не должны удаляться для обратной совместимости. Но их можно переименовать. Организационные подразделения могут быть удалены администраторами случайно.

  Windows Версии сервера 2003 для пользователей Active Directory & компьютеров могут выполнять действия в Области Защиты организационного подразделения от случайного удаления.

  Windows Сервер 2008 и более новые версии оснастки пользователей и компьютеров Active Directory имеют объект Protect от случайного удаления, который можно выбрать при создании нового контейнера OU. Вы также можете выбрать его на вкладке Объект в диалоговом окне Свойства для существующего контейнера OU.

  Сценарий задокументирован в script to Protect Organizational Units (OUs) от случайного удаления.

• Exchange Server 2000 и 2003 годах с ошибками.

StartManager 1.4 – Развитие альтернативного стартера Промо

Стартеры 1С v7.7 v8 Абонемент ($m)

Очередная редакция альтернативного стартера, являющегося продолжением StartManager 1.3. Спасибо всем, кто присылал свои замечания и пожелания, и тем, кто перечислял финансы на поддержку проекта. С учетом накопленного опыта, стартер был достаточно сильно переработан в плане архитектуры. В основном сделан упор на масштабируемость, для способности программы быстро адаптироваться к расширению предъявляемых требований (т.к. довольно часто просят добавить ту или иную хотелку). Было пересмотрено внешнее оформление, переработан существующий и добавлен новый функционал. В общем можно сказать, что стартер эволюционировал, по сравнению с предыдущей редакцией. Однако пока не всё реализовано, что планировалось, поэтому еще есть куда развиваться в плане функциональности.

1 стартмани

23.04.2014    132720    1727    Alexoniq    1560    

TextRadar – нечеткий поиск в тексте

Разработка внешних компонент Поиск данных v8 1cv8.cf Абонемент ($m)

В отличие от нечеткого сравнения строк, когда обе сравниваемых строки равнозначны, в задаче нечеткого поиска выделяются строка поиска и строка данных, а вычислить необходимо не степень похожести двух строк, а степень присутствия строки поиска в строке данных. Нормированный коэффициент, находящийся между 0 и 1 позволяет отсечь заведомо низкие результаты, организовать поиск по синонимам и т.д. Наглядное отображение результатов в кратком и детальном виде поможет быстро найти интересующий фрагмент.

1 стартмани

19.09.2018    19234    30    TSSV    19    

Добавление атрибутов пользователя в поток пользователя

1. Войдите на портал Azure.
2. Убедитесь, что вы используете каталог, содержащий клиент Azure AD B2C. На панели инструментов портала выберите значок Каталоги и подписки.
3. В настройках портала на странице Каталоги и подписки найдите свой каталог Azure AD B2C в списке Имя каталога и выберите Переключить.
4. В разделе Службы Azure выберите Azure AD B2C. Или используйте поле поиска, чтобы найти и выбрать Azure AD B2C.
5. В клиенте Azure AD B2C выберите Потоки пользователей.
6. Откройте политику (например B2C_1_SignupSignin), щелкнув ее.
7. Выберите Атрибуты пользователя, а затем атрибут пользователя (например, city).
8. Щелкните Сохранить.

Действие 1. Создание CSV-файла

Загрузите , опубликованный на форуме загрузки на веб-сайте сообщества Office 365. Пример файла сохранен в формате TXT. Поэтому его нужно открыть в Microsoft Excel и затем сохранить как CSV-файл. Используйте запятые в качестве разделителей.

Файл содержит образцы данных, которые можно удалить. Однако первую строку удалять нельзя. Он содержит все свойства для внешних контактов. Создайте строку для каждого контакта, который требуется импортировать в Exchange. По мере возможности заполните все ячейки. Эта информация будет отображаться в общей адресной книге для каждого контакта.

При этом следующие параметры (которые указаны в первых четырех столбцах CSV-файла) являются необходимыми для создания внешнего контакта. Их обязательно нужно заполнить:

• ExternalEmailAddress
• Name
• FirstName
• LastName

Завершив подготовку CSV-файла, скопируйте его на рабочий стол. Назовите его ExternalContacts.csv. Откройте данный файл блокнотом и удалите все ковычки, замените все знаки разделители с (;) на ( , ).  Разделителями должны быть запятые, иначе PoweShell не скушает.

Как добавить фотографию в свою учетную запись в Outlook 2010?

спросил
10 лет, 2 месяца назад

Изменено
1 год, 11 месяцев назад

Просмотрено
782k раз

Я видел, что у других пользователей есть собственное изображение в Outlook 2010. Как добавить его в свою учетную запись? Я ничего не вижу в опциях/настройках. Я смог сделать это в Lync, но не в Outlook.

Microsoft Outlook-2010

4

Согласно блогам TechNet, вот простой способ добавить изображение:

3

В итоге я заставил это работать, изменив изображение моего профиля на нашем сайте OWA (доступно на сайте portal.microsoftonline.com). Затем в Outlook я синхронизировал свою автономную адресную книгу и вуаля.

Я не смог сделать двойной щелчок, как описано выше:

Вместо этого я добрался до

1. Контакты (папка под папками Почта и Календарь)
2. Добавить себя в контакт.

В процессе добавления себя в контакт мне удалось загрузить свою фотографию.

3

На самом деле это зависит от версии биржи. 2007 не имеет нормального графического способа добавить картинку, поэтому это нужно делать через powershell. Если это 2010 год, есть способ добавить через графический интерфейс. Итак: о какой версии обмена идет речь?

6

Вот что я сделал, чтобы это заработало:

1. Перейдите в раздел «Контакты» в вашем почтовом ящике (в папке «Календарь»)
2. Добавить туда свой контакт
3. Двойной щелчок по значку Generic Pic
4. Загрузил свое фото
5. Нажмите кнопку «Сохранить и закрыть» в заголовке

В Windows 10 щелкните значок Windows в нижней левой части экрана. Ваш значок пользователя появится слева над четырьмя другими значками. Нажмите здесь и нажмите «Изменить настройки учетной записи». Здесь можно установить фотографию профиля, которая будет отображаться в Outlook 2010.

How to import photos to AD

There is a minor schema change required to enable use of photos in AD. The change is to flip the thumbnailPhoto attribute to make it replicate to the Global Catalog. Exchange 2010 Service Pack 1 (SP1) automatically performs this schema change, so if you have deployed Exchange 2010 SP1, you do not need to make a schema change. Otherwise, you do need to follow these steps:

1. If you haven’t registered the Schema MMC snap-in on the server you want to make this change on, go ahead and do so using the following command: Regsvr32 schmmgmt.dll
2. Open an MMC console (Start | Run | MMC) and add the Schema snap-in.
3. In the Active Directory Schema snap-in, expand the Attributes node, and then locate the thumbnailPhoto attribute.
4. In the Properties page, select Replicate this attribute to the Global Catalog, and click OK.

Then you are ready to import photos into AD. This is done with a Powershell command, for example:

Import-RecipientDataProperty -Identity "Dollie Madison" -Picture -FileData (]$(Get-Content -Path "C:\pictures\DollieMadison.jpg" -Encoding Byte -ReadCount 0))

The recommended thumbnail photo size is 96×96 pixels, and by default, the maximum size of photo that can be imported with the Import-RecipientDataProperty command is 10-KB. There are also options to force inclusion of the photo in the offline address book, see the ‘links for more information’ below on how to make those and other advanced changes related to AD photos.

Links for more information

Here are two excellent links from a helpful Microsoft employee that will answer most any technical question on this subject:

• Overview
• GAL Photos FAQ

Daily Tech Insider Newsletter

Stay up to date on the latest in technology with Daily Tech Insider. We bring you news on industry-leading companies, products, and people, as well as highlighted articles, downloads, and top resources. You’ll receive primers on hot tech topics that will help you stay ahead of the game.

Delivered Weekdays

Sign up today

Импорт пользователей средствами LDIFDE

Утилита командной строки Ldifde позволяет также импортировать или экспортировать объекты Active Directory, используя файловый формат LDIF (Lightweight Directory Access Protocol Data Interchange File). Данный файловый формат состоит из блока строк, которые образуют конкретную операцию. В отличие от файлов CSV, в данном файловом формате каждая отдельная строка представляет собой набор атрибутов, после которого следует двоеточие и само значение текущего атрибута. Также как и в CSV файле, первой строкой обязан быть атрибут DN. За ним следует строка changeType, которая указывает тип операции (add, change или delete). Для того чтобы научиться разбираться в этом файловом формате, вам нужно выучить по крайней мере ключевые атрибуты принципалов безопасности. Пример предоставлен ниже:

Рис. 9. Пример LDF файла

Синтаксис команды следующий:

Ldifde -i -f filename.csv -k

где:

• -i. Параметр, который отвечает за режим импорта. Если вы не укажете данный параметр, то эта команда будет использовать по умолчанию режим экспорта;
• -f. Параметр, идентифицирующий имя файла, которое предназначено для импорта или экспорта;
• -k. Параметр, предназначенный для продолжения импорта пропуская все возможные ошибки;
• -v. Параметр, используя который вы можете вывести подробную информацию;
• -j. Параметр, отвечающий за расположение файла журнала;
• -d. Параметр, указывающий корень поиска LDAP;
• -f. Параметр, предназначенный для фильтра поиска LDAP;
• -p. Представляет собой область или глубину поиска;
• -l. Предназначен для указания списка атрибутов с разделительными запятыми, который будет включен в экспорт результирующих объектов;

Пара слов о MAC-адресах

Прежде чем мы приступим, нам нужно понимать что на всех наших нодах будет настроен одинаковый IP и одинаковый mac-адрес, по запросу на который они будут поочередно давать ответы.

Проблема в том, что каждый коммутатор работает таким образом, что во время работы он составляет свою таблицу коммутации, в которой каждый mac-адрес связывается с определенным физическим портом. Таблица коммутации составляется автоматически, и служит для разгрузки сети от «ненужных» L2-пакетов.

Так вот, если mac-адрес есть в таблице коммутации, то пакеты будут отправляться только в один порт за которым и закреплен этот самый mac-адрес.

К сожалению, нам это не подходит и нам необходимо удостовериться в том, что бы все наши хосты в кластере одновременно «видели» все эти пакеты. В противном случае эта схема работать не будет.

Для начала нам нужно удостовериться в том, что используемый нами mac-адрес является -адресом. То есть находится в диапазоне — . Получив пакет для такого адреса наш коммутатор будет передавать его во все остальные порты, кроме порта источника. Кроме того, некоторые управляемые коммутаторы позволяют настроить и определить несколько портов для конткретного MAC-адреса.

Также вам вероятно придется отключить функцию Dynamic ARP Inspection, если она поддерживается вашим коммутатором, так как она может стать причиной блокировки arp-ответов от ваших хостов.

User Photos Management in Exchange and Outlook Web Access

Exchange Management Shell supports the same feature of importing AD user photos. To do it, you can use Import-RecipientDataProperty cmdlet.

Note. The Import-RecipientDataProperty cmdlet in Exchange 2010 doesn’t allow to upload an image of more than 10 KB.

The EMS command to update a photo of the user jkuznetsov will look like this:

EMS in Exchange 2013/2016 uses another cmdlet to manage user photos – Set-UserPhoto. The following commands are used to add a user’s photo in these versions of Exchange:

To remove a thumbnail photo from Active Directory, use the command:

Users can also change their profile photo themselves through Outlook Web Access (OWA). Click on your account in the upper right corner, select Edit information -> photo -> click the change button and specify the path to the jpeg file with the user photo.

Действие 3. Добавление сведений в свойства внешних контактов

После выполнения команды в действии 2 создаются внешние контакты, однако они не включают сведений о контакте или организации, то есть данных, содержащихся в остальных ячейках CSV-файла.

Выполните следующие команды, чтобы добавить в созданные внешние контакты другие свойства из CSV-файла:

$Contacts = Import-CSV D:\externalcontacts.csv

$contacts | ForEach {Set-Contact $_.Name -StreetAddress $_.StreetAddress -City $_.City -StateorProvince $_.StateorProvince -PostalCode $_.PostalCode -Phone $_.Phone -MobilePhone $_.MobilePhone -Pager $_.Pager -HomePhone $_.HomePhone -Company $_.Company -Title $_.Title -OtherTelephone $_.OtherTelephone -Department $_.Department -Fax $_.Fax -Initials $_.Initials -Notes $_.Notes -Office $_.Office -Manager $_.Manager}

Не беспокойтесь, если вы указали не все данные в CSV-файле. Если их там нет, они не добавляются.

Примечание. Параметр Manager может представлять проблему. Если эта ячейка пуста в CSV-файле, появится сообщение об ошибке и никакие данные свойств не будут добавлены в контакт. Если руководителя указывать не требуется, просто удалите часть –Manager $_.Manager из приведенной выше команды PowerShell.

Вот и все. В панели управления Exchange можно просмотреть свойства контакта. Пользователи могут просматривать контакты �� адресной книге Outlook и Outlook Web App.

Установка аватарки в outlook

Добрый день, YelenaSergiyenko

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Насколько Вы удовлетворены этим ответом?

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Насколько Вы удовлетворены этим ответом?

Для дальнейшего исследования данной проблемы, пожалуйста, уточните, связана ли Ваша учётная запись с учётной записью , Skype или другими учётными записями. Если связана, то выполните следующее:

1.Перейдите на страницу mail.live.com и зайдите в Вашу учётную запись 2.Нажмите на значок шестерни в правом верхнем углу

3.Выберите Другие параметры почты

4.Нажмите на Содержимое из сторонних социальных сетей5.Выберите Не показывать общедоступное содержимое из сторонних социальных сетей6.Нажмите Сохранить

Надеемся, что оказанная поддержка, поможет решить проблему. Если у Вас возникнут ещё какие-нибудь трудности или вопросы связанные со службами Майкрософт, то обращайтесь к нам снова.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Насколько Вы удовлетворены этим ответом?

У меня такая же проблема. К сожалению за три года интерфейс почты изменился и совет стал бесполезен. Пожалуйста, напишите актуальный совет по данной проблеме.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Насколько Вы удовлетворены этим ответом?

В свое время я тоже столкнулся с подобной проблемой. Как выяснилось, учетная запись Майкрософт тут не причем. Мой электронный адрес был привязан к профилю в «Одноклассниках», и когда письма приходили на mail.ru или yandex.ru, указанные почтовые сервисы «брали» фото профиля от туда. Это выяснилось после переписки со службой тех поддержки Яндекса.

Первое что необходимо сделать — выяснить к какой социальной сети привязан адрес электронной почты, это могут быть , , Фейсбук и т.д. Если действительно есть привязка, необходимо удалить/поменять фото, удалить при необходимости или поменять адрес электронной почты.

Но это еще не все. Дело в том, что фото может сохранится в кэше на сервере mail.ru или yandex.ru и каждый раз, когда на него приходит письмо, он «подставляет» это фото.

Во всяком случае мне это помогло. Насколько я понял, проблема связаны именно при отправке писем на mail.ru или yandex.ru.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

источник

Добавление, изменение и удаление фотографии контакта в Outlook

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке.

Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки

Для нас важно, чтобы эта статья была вам полезна

В Outlook можно добавить изображения до электронная визитная карточка или формы контакта. Это позволит размещения за лицо с именем или быстро соответствуют логотип компании контакту.

Если отправитель и получатель с помощью Outlook, когда отправитель включает Фотография контакта в сообщениях электронной почты появится фотографии контакта. Рисунок отображается в заголовок сообщения открытого сообщения и в заголовке сообщения.

Get-adcomputer: вывод информации о компьютерах в active directory через powershell | windows для системных администраторов

PowerShell командлет Get-ADComputer можно использовать для получения различных сведений об учётных записях компьютеров (серверах и рабочих станциях) в домене Active Directory. Это один из наиболее полезных командлетов для выборки и поиска компьютеров по разным критериям в домене AD ( для получения информации об учетных записях пользователей AD используется другой командлет — Get-ADUser).

Допустим, ваша задача – найти в Active Directory все неактивные компьютеры, которые не регистрировались в домене более 120 дней и заблокировать учетные записи этих компьютеров.

Прежде чем приступить к работе с командлетом Get-ADComputer, необходимо подключить модуль Active Directory Module for Windows PowerShell.

Справка о параметрах командлета Get-ADComputer вызывается стандартно с помощью Get-Help:

Для получения информации из AD с помощью командлетов модуля AD for Powershell не обязательно иметь права администратора домена, достаточно чтобы учетная запись под которой запускается командлет входила в группу пользователей домена (Authenticated Users / Domain Users).

Чтобы получить информацию о доменной учетной записи конкретного компьютера или сервера, укажите его имя в качестве аргумента параметра —Identity:

DistinguishedName : CN=DB01,OU=Servers,OU=MSK,DC=winitpro,DC=ru
DNSHostName       : DB01.winitpro.ru
Enabled           : True
Name              : DB01
ObjectClass       : computer
ObjectGUID        : 1234567c-13f8-4a2c-8b00-b30a32324103
SamAccountName    : DB01$
SID               : S-1-5-21-3243682314-1360322815-2238451561-4318
UserPrincipalName :

Командлет вернул только базовые свойства объекта Computer из AD. Нас интересует время последней регистрации компьютера в домене AD, но этой информация в выводе команды нет. Выведем все доступные свойства данного компьютера из Active Directory:

Как вы видите, время последнего входа данного компьютера в сеть указано в атрибуте компьютера LastLogonDate – 21.09.2021 0:20:17.

Командлет Get-ADComputer позволяет вывести в результатах команды любые из свойств компьютера. Уберем всю лишнюю информацию, оставив в выводе только значения полей Name и LastLogonDate.

Итак, мы получили данные о последнем времени регистрации в домене для одного компьютера. Теперь нам нужно изменить команду так, чтобы она возвращала информацию о времени последней регистрации в сети для всех компьютеров домена. Для этого заменим параметр –Identity на —Filter:

Мы получили таблицу, которая содержит только 2 поля: имя компьютера и дата LastLogonData. Вы можете добавить в эту таблицу другие поля объекта Computer из AD. Чтобы вывести данные о компьютерах в определенном контейнере домена (OU), воспользуйтесь параметром SearchBase:

Отсортируем результаты запроса по времени последнего логина в сеть (поле LastLogonDate) с помощью команды Sort:

Итак, мы получили список компьютеров домена и время их последнего входа в сеть Active Directory. Теперь мы хотим заблокировать учетные записи компьютеров, которые не использовались более 120 дней.

С помощью Get-Date получим в переменной значение текущей даты и вычтем из текущей даты 120 дней:

Полученную переменную с датой можно использовать в качестве фильтра запроса Get-ADComputer по полю LastLogonDate

Таким образом, мы получили список неактивных компьютеров, не регистрировавшихся в сети более 120 дней. С помощью командлета Set-ADComputer или Disable-ADAccount вы можете отключить эти учетные записи.

Совет

. В первый раз лучше протестировать результаты команды с помощью переключателя –WhatIf, благодаря которому команда не вносит никаких изменений, показывая, что произойдет при ее выполнении.

Совет

. Список заблокированных, отключенных и неактивных компьютеров и пользователей домена можно получить также с помощью отдельного командлета Search-ADAccount.

Фильтрация вывода

У нас есть базовые свойства, которые фильтруются с помощью Filter. Это:

• DistinguishedName
• Enabled
• ObjectClass
• ObjectGUID
• SamAccountName
• SID
• UserPrincipalName

И ряд свойств, которые возвращаются с параметром Properties. Их можно фильтровать через дополнительные условия (конвейер, where-object, циклы). Имена этих свойств можно вернуть так:

Использование Filter

Если вы планируете получить информацию по определенному доменному компьютеру, то вам нужно добавить условие. В примере ниже я возвращаю информацию только по компьютеру у которого имя равно «AD1»:

Если нужно найти только компьютеры, которые содержат в имени определенные значения, то нужно использовать -like вместо -eq . В моем примере я ищу все компьютеры содержащие в имени «CL» (регистр не учитывается).

Знаки * говорят, что в этих местах может быть еще текст. Такое написание «C*L» соответствовало бы логике: строка начинается с буквы «C», затем может быть еще текст завершающийся на «L».
 

Использование Properties

Свойства возвращаемые через ключ Properties можно фильтровать двумя способами.

Первый — указывать их явно. Например вы хотите вернуть список с датами создания учетных записей компьютеров домена, которые хранит свойство «Created». Это можно сделать так:

 
Указать больше свойств можно через запятую. Например:

Так же можно фильтровать через команду where-object. На примере ниже я получаю компьютеры со всеми свойствами, но созданные до 31 декабря 2019 года:

Ограничить вывод определенными свойствами можно через Select:

Получение включенных и отключенных учетных записей

Используя свойства Enabled можно вернуть учетные записи активных и деактивированных записей. Так будут возвращены отключенные учетные записи: