AD中查询180天未登录的计算机账户

最新推荐文章于 2021-06-15 17:13:51 发布
最新推荐文章于 2021-06-15 17:13:51 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: MS服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kepa520/article/details/47054721
版权
dsquery computer -stalepwd 180 -limit 0 >computer.txt
kepa520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
导出域控不活动的计算机_AD指定非活动周期账户计算机查询及导出
weixin_39915505的博客
12-21 738
AD指定非活动周期账户计算机查询及导出长时间非活动的计算机AD的垃圾,如果企业规模大的话加上管理员没及时删除对DC来说一大头疼问题,或者说DC每计划备份都会多浪费时间,所以呢今就通过脚本给DC清除不必要的垃圾。通过Dsquery命令的inactive参数排查出指定时间内没有活动的计算机通过Dsquery /?可查询相关的操作备注:-inactive指得是机器未logon的时间,-s...
lockoutstatus查询AD账户锁定工具
06-28
lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus...
删除一段时间没有登入域的用户或计算机.txt
04-21
命令:dsquery http://technet.microsoft.com/en-us/library/cc755655.aspx 工具:oldcmp 使用OldCmp,你可以搜索、禁用或者删除非活动计算机账号。甚至更好的是,你可以创建一个简单的批处理文件来使这个过程自动化。当你用OldCmp来执行一个搜索的时候,你必须指定以下三种可能选项的至少一种:-report(生成一张列有非活动计算机账号的HTML报告列表),-disable(禁用非活动计算机账号),-delete(删除非活动计算机账号)。如果你运行OldCmp时只加了-report选项,它会搜索你默认域所有计算机密码老化日期大于90计算机对象,并且把结果生成为一个HTML报告。如果你的域非常大,并且里面有很多计算机账号,这条命令可能得花上一段时间来执行完毕。为了减少OldCmp的运行时间,你可以使用-b选项来指定一个特定的组织单元。OldCmp生成的HTML文件会被放到该工具的运行目录下,除非你用-file选项指定了一个替换位置。如果你包括了-sh选项,OldCmp会在生成HTML文件后自动打开它。如果你想定期地生成HTML报告,你所需要做地全部就是创建一个只包含两行代码的批处理(.bat)文件,如表1所示。其第一行运行OldCmp,而第二行运行Blat。Blat是一个把文件内容通过电子邮件发送出去的工具,你可以从http://blat.net下载该工具。在第二行,注意用-to选项设置你自己的电子邮件地址。另外,确认OldCmp和Blat都被放到了你的运行路径下(即在PATH环境变量定义的路径)。建立了批处理文件之后,你需要创建一个计划任务。确认你为其指定了一个合适的域账号和密码,使该脚本有足够的权限在域查询计算机对象。辨别非活动计算机账号很有帮助,但更可能的是,你有时候想清除那些账号。我的一般建议是先禁用那些非活动账号,然后经过一个星期或一个月的观察,再删除那些禁用了的账号。这样能保证确实没有人在使用我们删掉的那些账号。表2包含的批处理文件是用来删除禁用的计算机账号,以及禁用新发现的非活动计算机账号的。这个批处理文件有两段命令(注意不要交换次序)。第一段用OldCmp删除禁用了的计算机账号,并且创建deleted_comps.html报告,接着用Blat把该报告发送到XXX@XXX.com。第二段用OldCmp禁用所有计算机密码旧于180计算机账号,并且创建disabled_comps.html报告,接着用Blat发送该报告。在写OldCmp的时候,Joe考虑到人们可能会意外地删除或禁用数以千计的计算机账号,所以他加了一些预防措施,包括你所见到的在每个命令集都有的-safety和-forreal选项。-safety选项用来限制脚本所能删除或者禁用的账号数量。默认情况下,OldCmp不会删除或禁用超过10个账号。若把-safety选项值设为100,则OldCmp最多可以删除100个账号。-forreal选项用来真正删除或者禁用账号。如果不用-forreal选项,OldCmp只会报告它要删除或禁用的账号,而不会真正地删除或者禁用它们。在使用表2的批处理文件之前,你需要自定义在两行Blat命令的电子邮件地址。此外切记,为了测试,你应该先去掉两行OldCmp命令的-forreal选项,然后运行批处理文件来确定OldCmp将要删除或者禁用的账号无误。表1:建立非活动计算机账号报告的批处理文件oldcmp -report -file c:\inactive.htmlblat c:\inactive.html -to XXX@XXX.com -html表2:删除被禁用的计算机账号和禁用新发现的非活动计算机账号的批处理文件oldcmp -delete -onlydisabled -safety 100 -forreal -append -file c:\deleted_comps.htmlblat c:\deleted_comps.html -to XXX@XXX.com -htmloldcmp -disable -age 180 -safety 100 -forreal -append -file c:\disabled_comps.htmlblat c:\disabled_comps.html -to XXX@XXX.com -html
PowerShell查询AD域内长期没有登录计算机对象
weixin_33806300的博客
09-23 1913
使用PowerShell命令查询Active Directory长时间没有登录计算机帐户。本文章以60为例,大家可以根据需要修改。下面给出脚本:# This PowerShell Command will query Active Directory and return the computer accounts which have not logged for t...
查询30没有登录AD用户
weixin_34107955的博客
11-26 1042
AD 如何查询某个OU内曾经登录过,但最近30登录过的用户呢,例如DomainUser OU里面有很多用户啊,不可能用net user命令一个个去看上次登录时间啊。 AD 有方法可以帮到你 一个方法是用命令查询,另一个方法是如下介绍的,直接在控制台查询。 1. 我们在Active Directory Users and Computer 控制...
查询长期未登录AD帐号
weixin_34250709的博客
10-18 690
接近年底,公司内部及外部的审计又开始了。这次公司内部的审计人员比以往专业很多,问了很多帐号管理(申请,离职,公用帐号等方法的管理),确实让我小忙一把。 还真被他们稽核出不了问题。 对于个人帐号,全部上系统申请,参考HR数据库建立,同时在离职时HR系统自动禁用帐号,隔日发报表给相关人员进行统一删除。 对于公用帐号,有些部门之前申请的,即使不用了他们也不会通过IT部门去取消...
查询AD域长时间没有登录帐号
weixin_34413065的博客
10-21 919
因为以前许多原因,建立了一些帐号. 现在想清理一下,想将长时间没有用的帐号删除掉.请问可以用什么工具或者方法, 查到AD里面长时间没有登录帐号呢?谢谢! 回答:根据我的经验,您可以在DC上安装AcctInfo.dll工具来查看用户最近的登录时间,具体的操作方法如下: 1、下载Account Lockout and Management Tools,下载的链接如下:...
查询长期未登录AD帐号.doc
09-30
查询长期未登录AD帐号
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
AD 技巧之指定用户登录和...通过 AD 用户和计算机的用户属性,我们可以指定用户可以登录计算机,并限制某台计算机登录可以被登录的用户数。这样,我们可以更好地控制用户可以登录计算机,从而提高域环境的安全性。
AD域控 Dsquery 查询命令实例汇总.doc
09-30
Dsquery 是 Active Directory 的一个命令行工具,用于查询和管理 AD 对象。Dsquery 命令可以用来查询计算机、联系人、子网、群组和组织单位等对象。下面是 Dsquery 查询命令的实例汇总。 计算机查询 Dsquery ...
java验证AD域用户登录
01-09
Java验证AD域用户登录是企业级应用常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)域是由微软Windows Server操作系统提供的目录服务,用于集管理用户账户...
怎么可以查到AD里面长时间没有登录帐号
04-24 1192
     因为以前许多原因,建立了一些帐号. 现在想清理一下,想将长时间没有用的帐号删除掉.请问可以用什么工具或者方法, 查到AD里面长时间没有登录帐号呢?谢谢!回答:您可以使用一个叫oldcmp的工具,它能够根据你设置的条件过滤用户帐户或者计算机账户,然后你可以设置如何处置这些过期账户,是删除、移动、还是锁定。该工具的下载地址在 http://www.joeware.net/ 您需要在命令行环
查询ad计算机最后登录用户名,AD命令获取计算机、用户相关信息
weixin_28871645的博客
06-15 2933
1. 获取AD用户相关信息(用户名、创建日期、最后修改密码日期、最后登录日期)Get AD users, Name/Created Date/Last change passwd Date/Last logon DateGet-ADuser -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="...
查询长期未登录AD的用户
weixin_34204057的博客
07-28 935
可以使用dsquery命令查询,并使用管道dsrm删除。 但是还是建议你生产环境下先查询,确认无误后再删除。比较保险。 dsquery命令用法。 dsquery computer -inactive 4  查询超过四周未登录计算机 dsquery user -inactive 4- -- ---查询超过四周未登录的用户 具体说明可以使用dsquery /?和dsquery comput...
如何批量统计AD账户最后一次登录时间
feipigwang
09-23 1264
在许多IT企业由于管理不善,AD用户账号出现大量过期或不在使用账户,如何有效导出这些用户账户最后一次登录时间,经过IT部确认之后再删除这些用户,而不是直接删除XX前未登录的用户(比如有些账户不一定需要登录,但却非常重要,比如一些邮箱账户或资源账户),微软提供了CSDEV工具,这个工具可以导出用户属性的Lastlogon,但是导出的结果有一个问题,是一串的数字,需要经过多次转换才能变成相应的日...
高温热流热线式风量变送器毕业设计.docx
最新发布
07-06
本设计针对目前垃圾焚烧场、焚化炉高温气体的流速监测存在的问题而提出。热流热线式风速传感器是利用放置在流场具有加热电流的热线式敏感元件的热量转移与空气的流速之间的对应关系求得空气流动速度。传感器采用恒温差控制电路模块,使金属丝的温度差保持不变,消除了由于环境温度的变化对测量精度的影响,扩大了应用范围。流体参数可谓工业过程、科学计量和进行各种经济核算所必须的重要参数,是能源计量的重要组成部分。流体参数的测量在工业生产和过程控制占有重要地位,特别是在热电厂、石油、矿山、冶金、航空、机械、医疗器械等领域。由于流体性质、流动状态、流动条件以及感测机理的复杂性,造成了流体参数测量系统的多样性、专用性和价格差异的悬殊性。通过流体流速的测量,人们可以了解流动过程,并且根据流体的流动状态对生产工艺进行自动控制,进而实现能源的有效管理,从而保证产品的质量,提高生产效率,节约能源。 风速测量作为流速测量领域一个重要的部分,与人们的日常生产、生活密不可分。当今世界,风速、风量仪表更多的出现在工业生产、日常生活等领域,它 与国民经济、工业生产、科学研究和环境保护息息相关。随着工业自动化的飞速发展,人们对
java获取ad域的登录账户
08-14
要使用Java获取AD域的登录账户,我们可以使用LDAP(Lightweight Directory Access Protocol)协议与AD域进行通信。 首先,我们需要使用Java的LDAP库来连接AD域的LDAP服务器。可以使用如下代码创建一个LDAP连接: ``` java import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.directory.Attributes; import javax.naming.directory.DirContext; import javax.naming.directory.SearchControls; import javax.naming.directory.SearchResult; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; public class ADLogin { public static void main(String[] args) { String ldapURL = "ldap://ad_domain_controller_ip:port"; String baseDN = "DC=your_domain,DC=com"; String username = "your_username"; String password = "your_password"; try { // 创建LDAP连接 LdapContext context = new InitialLdapContext(ldapEnv, null); // 创建搜索控件 SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); // 设置要搜索的属性,这里我们只搜索sAMAccountName属性 String[] returningAttributes = {"sAMAccountName"}; // 执行搜索 NamingEnumeration<SearchResult> results = context.search(baseDN, "(sAMAccountName=" + username + ")", returningAttributes, searchControls); // 获取搜索结果 if (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); String loginAccount = attributes.get("sAMAccountName").get().toString(); System.out.println("登录账户:" + loginAccount); } else { System.out.println("未找到登录账户"); } // 关闭LDAP连接 context.close(); } catch (Exception e) { e.printStackTrace(); } } } ``` 在上面的代码,我们创建了一个LDAP连接并指定AD域的服务器地址、域名,以及要使用的用户名和密码。然后,我们执行一个搜索操作,通过用户名查找对应的登录账户属性(这里仅查找了sAMAccountName属性)。最后,我们从搜索结果获取登录账户的值并进行输出。 需要注意的是,在执行代码之前,需要确保你已经包含了Java的LDAP库并正确地替换了相关的服务器地址、域名、用户名和密码信息。 通过以上方法,我们可以使用Java来获取AD域的登录账户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值