ممکن است برای برخی این سوال پیش آمده باشد که بخواهند لیست کاربرانی که در مدت زمان خاصی به دامین و اکتیودایرکتوری لاگین نداشته اند را شناسایی نمایند. یا حتی ممکن است شما بخواهید جستجوهای مشابه دیگری برای یافتن اطلاعات خاص از اشیاء اکتیودایرکتوری را داشته باشید. به این منظور می توان از طریق فرمان dsquery یا فرمانهای powershell کارهای مدیریتی بسیاری را روی حسابهای کاربری، گروهی و کامپیوتری در دامین اجرا کرد. در ادامه به یکسری فرمان ساده مدیریت کاربران در دامین می پردازیم و در مقالات بعدی اسکریپت های کاملتری در خصوص مدیریت اشیاء دامین ارائه خواهم کرد.

برای جستجو و مشاهده لیست کاربرانی که در یک هفته اخیر به دامین لاگین نداشته اند

dsquery user -inactive 1

و حتی می توان کاربرانی که در یک هفته اخیر لاگین نداشته اند را غیرفعال نمود

dsquery user  -inactive 4 | dsmod user -disabled yes

برای جستجو و مشاهده آخرین زمان تغییر پسورد کاربران از دستور زیر در پاور شل استفاده کنید
Get-ADUser -identity username -properties *

برای مشاهده SID امنیتی یک حساب کاربری نیز می توانید از دستور زیر استفاده کنید

dsquery * -Filter “(SamAccountName=omid)”  -Attr objectSID

برای جستجوی کاربرانی که حساب اکانت آنها در مدت ۶۰ روز اخیر stale شده است

dsquery user domainroot -stalepwd 60 -limit 0

یا بصورت جزئی تر می توانید فقط زمان تغییر رمز و پالیسی پسوردکاربران را چک کنید

get-aduser -filter * -properties passwordlastset, passwordneverexpires | sort name | ft Name, passwordlastset, Passwordneverexpires

با کمک اسکریپت زیر می توانید کاربران انبوه خود را یکباره در اکتیودایرکتوری ایجاد کنید
for /L %d in (1,1,50) do dsadd user cn=user%d,ou=IT,dc=kian,dc=com
-pwd omid_123 -office “kianCo.” -title “IT Admin”
-mustchpwd yes -canchpwd yes -disabled yes

و برای تغییر رمز تمام کاربران دامین نیز میتوانید از دستور زیر استفاده کنید
dsquery user  | dsmod user -pwd new password