|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Блокировка\разблокировка учётных записей в Active Directory |
|
2008 R2 - Блокировка\разблокировка учётных записей в Active Directory
|
Новый участник Сообщения: 1 |
Профиль | Отправить PM | Цитировать Помогите с написанием скрипта.
Проблема заключается в следующем. На новом месте работы от прошлого админа достался скрипт на блокировку учёток в AD по времени простоя. Сейчас руководство ставит задачу - разработать скрипт автоматического отключения и включения учетной записи согласно графика отпусков (сам график ручками в .csv файл загонять буду). Причина автоматизации - пользователей более тысячи человек. AD крутится на 2008 R2 сервере Сам скрипт: $LogFolder = "C:\Scripts\Disable\Log\" $LogFile = $LogFolder + "Disable" $OU = "OU=Users,OU=RU,DC=----,DC=----" $UnusedDays = 3 $CurrentDate = Get-Date -format yyyy_MM_dd $CurrentTime = Get-Date -format HH_MM_ss $DateLastActive = (Get-Date) - (new-timespan -days $UnusedDays) $DateLastActiveTimeStamp = (Get-Date $DateLastActive).ToFileTime() $LogFile = $LogFile + "_Date_" + $CurrentDate + "_Time_" + $CurrentTime + ".csv" $ADUsersForWork = Get-ADUser -Filter { (((lastLogonTimestamp -lt $DateLastActiveTimeStamp) -or (-not (lastLogonTimestamp -like "*"))) -and (whenCreated -lt $DateLastActive)) } -SearchBase "$OU" -Prop DisplayName,DistinguishedName,whenCreated,lastLogonTimestamp,lastLogonTimestamp,Description echo $ADUsersForWork | Select DisplayName,DistinguishedName,whenCreated,lastLogonTimestamp,Description,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Out-File $LogFile ForEach($usr In $ADUsersForWork) { # disable user dsmod user $usr.DistinguishedName -disabled yes } |
|
Отправлено: 17:51, 01-03-2018 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Блокировка учётных записей в AD Win2008R2 из-за неверных вводов пароля. | Joker Alvares | Windows Server 2008/2008 R2 | 1 | 15-04-2017 17:49 | |
[решено] Разблокировка учётных записей в домене AD под Win2003 R2 | SHeIKer | Microsoft Windows NT/2000/2003 | 10 | 03-06-2010 08:11 | |
[решено] блокировка учётных записей на сервере | dihlof0s | Microsoft Windows NT/2000/2003 | 5 | 04-09-2009 16:47 | |
[решено] active directory, команда dsmod ... ошибка directory object not found | big_foot | Microsoft Windows NT/2000/2003 | 2 | 18-06-2008 17:48 |
|