计算机被添加到安全组以防止它们获得GPO.我想让这些机器在进入该组30天后被移除.理想情况下,我还希望能够生成有关该组中计算机的报告.
就像是:
MachineA – 还剩10天
MachineB – 还剩29天
Provided you have a Windows 2012 Domain controller,yes!
我们在哪里可以找到团体会员资料?
当您查看AD组的成员属性时,您将找到可分辨名称格式的所有成员的列表.但就是这样.没有吸烟枪或指纹告诉你他们是如何到达那里的.但是,有一个鲜为人知的数据称为复制元数据,可以准确地告诉我们我们需要什么.这些数据对于群组来说非常特殊,因为它向我们显示了添加和删除个别成员的日期.真棒!但是如果你试图在GUI中查看它,它看起来像丑陋的十六进制.
[…]
剧本
以下是我们一直在等待的PowerShell优点(也附在帖子的底部):
Import-Module ActiveDirectory $username = "janitor" $userobj = Get-ADUser $username Get-ADUser $userobj.distinguishedname -Properties memberOf | Select-Object -ExpandProperty memberOf | ForEach-Object { Get-ADReplicationAttributeMetadata $_ -Server localhost -ShowAllLinkedValues | Where-Object {$_.AttributeName -eq 'member' -and $_.AttributeValue -eq $userobj.distinguishedname} | Select-Object FirstOriginatingCreateTime,Object,AttributeValue } | sort-object FirstOriginatingCreateTime -Descending | Out-GridView
原文地址:https://www.jb51.cc/windows/369041.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
