Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] PowerShell - скрипт блокировки учетных записей AD, не успевших залогиниться до 9:01

Ответить
Настройки темы
PowerShell - [решено] PowerShell - скрипт блокировки учетных записей AD, не успевших залогиниться до 9:01

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Необходим скрипт:
Блокирующий всех пользователей AD не успевших зайти до 9:01
Большое спасибо всем откликнувшимся!

Отправлено: 08:00, 16-11-2017

 

Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать


С учетом 1 котроллера, если больше 1, то указать -Server и на каждом выполнить:
Код: Выделить весь код
Get-ADUser -Filter "LastLogon -gt '$((Get-Date -Hour 9 -Minute 1 -Second 0).ToFileTime())'" | Set-ADUser -Enabled $false
Это сообщение посчитали полезным следующие участники:

Отправлено: 08:46, 16-11-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 27449
Благодарности: 8086

Профиль | Отправить PM | Цитировать


Цитата Dmit84:
Блокирующий всех пользователей AD не успевших зайти до 9:01 »
Dmit84, и в чём глубинный смысл?! Пожелание начальства?

Отправлено: 09:20, 16-11-2017 | #3


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Iska:
Dmit84, и в чём глубинный смысл?! Пожелание начальства? »
Так точно пожелания начальства

Отправлено: 09:31, 16-11-2017 | #4


Ветеран


Contributor


Сообщения: 2703
Благодарности: 1683

Профиль | Отправить PM | Цитировать


Dmit84, опоздавших ловите? А что, если на ночь комп не выключать?

-------
Даже самая сложная проблема обязательно имеет простое, лёгкое для понимания, неправильное решение. Каждое решение плодит новые проблемы.


Отправлено: 10:41, 16-11-2017 | #5


Ветеран


Сообщения: 27449
Благодарности: 8086

Профиль | Отправить PM | Цитировать


megaloman, тсс! Тут как — «К пуговицам претензии есть™?» Начальник сказал — подчинённый сделал. Остальное не его дело.

Отправлено: 10:46, 16-11-2017 | #6


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Kazun:
С учетом 1 котроллера, если больше 1, то указать -Server и на каждом выполнить:
Код:
Get-ADUser -Filter "LastLogon -gt '$((Get-Date -Hour 9 -Minute 1 -Second 0).ToFileTime())'" | Set-ADUser -Enabled $false »

Get-ADUser -SearchBase "OU=Пользователи,DC=work,DC=local" -Filter "LastLogon -gt '$((Get-Date -Hour 9 -Minute 1 -Second 0).ToFileTime())'" | Set-ADUser -Enabled $false
Скрипт работает - блокируется пользователя, но если пользователь первый раз заходит, то его пустит. Если он разконнектится, то уже второй раз его не пустит пока админ не разблокирует. А как сделать, чтоб его не пускало даже и при первом входе, если он не успел зайти до 9:01 ?

Отправлено: 11:22, 16-11-2017 | #7


Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать


Только с жестким определением интервала, что если пользователь не залогинелся с 8-00 до 9-00, то блокировать. Но проблем будет много, поэтому лучше слать уведомления.

Код: Выделить весь код
"-NOT (LastLogon -gt '$((Get-Date -Hour 8 -Minute 00 -Second 0).ToFileTime())' -AND LastLogon -lt '$((Get-Date -Hour 9 -Minute 1 -Second 0).ToFileTime())')"
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:46, 16-11-2017 | #8


Ветеран


Contributor


Сообщения: 2703
Благодарности: 1683

Профиль | Отправить PM | Цитировать



Народная мудрость: если опаздываешь, не опаздывай на минуту - обязательно увидит контроль на проходной, опаздывай на час - есть шанс, что этого не заметят, если заметят - последствия практически не отличаются, и, кроме всего, отовраться проще.
Но по делу, наверное резоннее сделать блокировку, например, с 9.01 до 10-00, чтобы минимизировать лишние обращения к админу в случае необходимости повторного залогинивания. Представтье себе, вырубили у клиентов свет, какой вал обращений вы получите после включения?
А еще лучше, если возможно, организовать журнал с отметками, когда пользователь залогинился, без блокировок. Для разбирательства достаточно.

-------
Даже самая сложная проблема обязательно имеет простое, лёгкое для понимания, неправильное решение. Каждое решение плодит новые проблемы.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:04, 16-11-2017 | #9


Ветеран


Сообщения: 542
Благодарности: 35

Профиль | Сайт | Отправить PM | Цитировать


я в логон скрипте отправляю на syslog сервер мессагу с %computername% %username% %macadr% %SRVCOMMENT%
И самому удобно смотреть и отчет, если что, тоже элементарно.

-------
консольный клиент telegram для Windows: www.elapser.info


Отправлено: 11:24, 21-11-2017 | #10



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] PowerShell - скрипт блокировки учетных записей AD, не успевших залогиниться до 9:01

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
PowerShell - скрипт заполнения поля e-mail учетных записей AD, используя user logon name Vovanesko Скриптовые языки администрирования Windows 10 12-05-2021 16:14
CMD/BAT - [решено] Включение учетных записей в AD с определенной даты Elven Скриптовые языки администрирования Windows 3 31-10-2014 19:54
PowerShell - [решено] Эспорт учетных записей из AD с условиями Crush45 Скриптовые языки администрирования Windows 2 28-11-2013 10:12
2008 R2 - LDAP для синхронизации учетных записей в AD и адресной книги в Outlook hotsauce Windows Server 2008/2008 R2 0 24-11-2011 16:41
[Ъ] Обеспечение безопасности административных учетных записей и групп AD Borodunter Microsoft Windows NT/2000/2003 0 25-10-2007 07:28




 
Переход