Neobyte Asked: 2009-08-19 21:23:27 +0800 CST2009-08-19 21:23:27 +0800 CST 2009-08-19 21:23:27 +0800 CST 在 AD 中查询已启用但未过期的用户 772 如何查询 AD 以提供所有已启用但未过期的用户?我将 QuestAD 工具与 PowerShell 一起使用,但它没有“-NotExpired”选项或与 Get-QADUser 等效的选项。 如果可能的话,我更喜欢 PowerShell 解决方案,以便我更轻松地处理数据。 active-directory 4 个回答 Voted Best Answer Doug Luxem 2009-09-04T06:03:01+08:002009-09-04T06:03:01+08:00 Get-QADUser -Enabled -SizeLimit 0 | where {-not $_.AccountIsExpired} Neobyte 2009-08-20T00:06:55+08:002009-08-20T00:06:55+08:00 没关系 - 似乎对象本身有一个我可以测试的布尔“AccountIsExpired”标志。 Shay Levy 2009-08-20T08:29:09+08:002009-08-20T08:29:09+08:00 获取-QADUser -Enabled -AccountNeverExpires -SizeLimit 0 mrTomahawk 2009-09-04T05:35:45+08:002009-09-04T05:35:45+08:00 您应该可以使用 ADO ADSI 查询来执行此操作: (&(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))(|(accountExpires=9223372036854775807)(accountExpires=0))) 将提供所有未过期的非禁用帐户。 (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)(accountExpires<=127818648000000000)) 将为您提供在 2006 年 1 月 16 日之前过期的所有非禁用用户对象 下面是如何执行 ADO ADSI 查询的示例: $strbase = "<LDAP://dc=ms,dc=com>" $strFilter = "(&(objectcategory=user)(useraccountcontrol=66048))" $strAttributes = "sAMAccountName,displayname" $strScope = "subtree" $strQuery = "$strBase;$strFilter;$strAttributes;$strScope" $objConnection = New-Object -comObject "ADODB.Connection" $objCommand = New-Object -comObject "ADODB.Command" $objConnection.Open("Provider=ADsDSOObject;") $objCommand.ActiveConnection = $objConnection $objCommand.CommandText = $strQuery $objRecordSet = $objCommand.Execute() 根据这篇文章……你会比使用 cmdlet 更快地得到答案。这里也是ADO ADSI的一个很好的指南,它引用了 VBscript 示例,但您可以轻松地将这些概念转换回 Powershell。
没关系 - 似乎对象本身有一个我可以测试的布尔“AccountIsExpired”标志。
获取-QADUser -Enabled -AccountNeverExpires -SizeLimit 0
您应该可以使用 ADO ADSI 查询来执行此操作:
将提供所有未过期的非禁用帐户。
将为您提供在 2006 年 1 月 16 日之前过期的所有非禁用用户对象
下面是如何执行 ADO ADSI 查询的示例:
根据这篇文章……你会比使用 cmdlet 更快地得到答案。这里也是ADO ADSI的一个很好的指南,它引用了 VBscript 示例,但您可以轻松地将这些概念转换回 Powershell。