知道任何适用于 Windows 的快速可编写脚本的 ftp 客户端吗？[关闭]

Question

DSKyo

Asked: 2016-09-06 06:34:39 +0800 CST2016-09-06 06:34:39 +0800 CST 2016-09-06 06:34:39 +0800 CST

如何使用 powershell v2.0 或 CMD / VBS 检查是否在 AD 中禁用了特定的用户帐户列表

1) 我有一个带有 sAMAaccountNames 的 txt 列表

2）我需要查询每个账户名并验证是否被禁用

3）如果帐户被禁用，从AD中删除它

如果没有其他方法，我将手动删除它们，但首先我需要检查列表中的所有帐户以查看它们是否被禁用。

我在这台服务器上安装了 powershell v2.0，DC 是 windows server 2003。管理服务器是 windows server 2008。

我没有 Active Directory 模块，也无法安装它。

如何使用 CMD/VBScript 或 powershell v2.0 执行此操作？

我试过跑

dsquery -Filter "(userAccountControl:1.2.840.113556.1.4.803:=2)"

但我收到以下错误dsquery failed:The parameter is incorrect.:Incorrect object type specified. type dsquery /? for help.

Jeter-work · Answer 1 · 2016-09-17T13:12:07+08:00

Jeter-work

电源外壳

Get-ADUser -Identity SamAccountName

返回 SamAccountName 的用户对象。

要获取启用的属性，请使用：

Get-ADUser -Identity SamAccountName | Select-Property Enabled.

或者

(Get-ADUser -Identity SamAccountName).Enabled.

编辑：或者，缺少 PowerShell AD 模块或 PS 3.0+，使用 ADUC 实现 LDAP 查询，调整显示列以包含您想要的内容，然后将结果导出到文件。方法如下（TechNet）。

DSKyo · Answer 2 · 2016-09-06T22:29:27+08:00

Best Answer

DSKyo

看来我错过了一个*. 正确的代码是：

dsquery * -Filter "(userAccountControl:1.2.840.113556.1.4.803:=2)"