|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - Управление компьютерами в AD ч. 2 |
|
|
PowerShell - Управление компьютерами в AD ч. 2
|
Старожил Сообщения: 470 |
Приветствую экспертов!
 В моем предыдущем топике (http://forum.oszone.net/thread-280959.html) я спрашивал о том как получить компы, которые удовлетворяют определенным условиям и получил варианты решения. Теперь же встала другая задача. Требуется компы, которые нашлись по скрипту ниже, переместить в другой контейнер в домене и еще деактивировать (отключить учетную запись). Код:
 $wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-28)
$lldate = (Get-Date).AddDays(-28).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" -Properties Name, IPv4Address, whenchanged, operatingsystem, lastlogondate, canonicalname, OperatingSystemServicePack | Out-GridView
Код:
get-adcomputer win7-c1 | Move-ADObject -TargetPath 'ou=charlotte,dc=iammred,dc=net' Код:
$then = (Get-Date).AddDays(-60) # The 60 is the number of days from today since the last logon.
Get-ADComputer -Property Name,lastLogonDate -Filter {lastLogonDate -lt $then} | Set-ADComputer -Enabled $false
|
|
|
Отправлено: 11:20, 28-11-2014 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать В фильтр с like distinguishedname нельзя использовать.
Код:
Get-ADUser ... | Where {$_.distinguishedname -notlike '*srv*'} | Out-GridView
|
|
Отправлено: 13:56, 28-11-2014 | #11 |
|
Старожил Сообщения: 470
|
Профиль | Отправить PM | Цитировать Kazun, спасибо, теперь все работает.
|
|
Отправлено: 14:47, 28-11-2014 | #12 |
|
Старожил Сообщения: 470
|
Профиль | Отправить PM | Цитировать Приветствую снова экспертов. Помогите, пожалуйста, с корректировкой кода Код:
$wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-31)
$lldate = (Get-Date).AddDays(-31).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" | Where {$_.distinguishedname -notlike '*srv*'} | Set-ADComputer -Enabled $false -PassThru | Move-ADObject -TargetPath 'ou=Inactive_Computers,dc=domain,dc=ru' -PassThru | Out-GridView
|
|
Отправлено: 08:31, 04-12-2014 | #13 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Заменить Where {$_.distinguishedname -notlike '*srv*'} на :
Код:
Where {$_.distinguishedname -notlike '*srv*' -or $_.distinguishedname -notlike '*Inactive_Computers*'}
|
|
Отправлено: 09:24, 04-12-2014 | #14 |
|
Старожил Сообщения: 470
|
Профиль | Отправить PM | Цитировать Kazun, спасибо, протестирую.
|
|
Отправлено: 09:36, 04-12-2014 | #15 |
|
Старожил Сообщения: 470
|
Профиль | Отправить PM | Цитировать После редактирования и запуска сценария стало все еще хуже и непонятней. Запускаю сценарий:
Код:
$wcdate = "{0:yyyMMddHHmmss}.Z" -f (Get-Date).AddDays(-31)
$lldate = (Get-Date).AddDays(-31).ToFileTime()
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" | Where {$_.distinguishedname -notlike '*srv*' -and $_.distinguishedname -notlike '*Inactive_Computers*' -and $_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADComputer -Enabled $false -PassThru | Move-ADObject -TargetPath 'ou=Inactive_Computers,dc=domain,dc=ru' -PassThru | Out-GridView
|
|
Отправлено: 10:48, 04-12-2014 | #16 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Get-ADComputer ..... -Properties ProtectedFromAccidentalDeletion
|
|
Отправлено: 11:08, 04-12-2014 | #17 |
|
Старожил Сообщения: 470
|
Профиль | Отправить PM | Цитировать Kazun, Я не очень понял ваше сообщение. Мне надо эту строку добавить в конце или в ней ошибка или я неправильно что-то написал?
Суть в том, чтобы скрипт не трогал объекты, защищенные от удаления. Если убрать это требование, то скрипт запинается и останавливает свою работу на таких объектах. |
|
Отправлено: 11:18, 04-12-2014 | #18 |
|
Старожил Сообщения: 470
|
Профиль | Отправить PM | Цитировать Попробовал в скрипте убрать перенос чтобы он просто вывел машины-кандидаты, но все равно не работает.
|
|
Отправлено: 14:22, 04-12-2014 | #19 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Я иногда в замешательстве, что добавление -Properties ProtectedFromAccidentalDeletion может вызвать такие проблемы:
Код:
Get-ADComputer -Filter "whenChanged -lt '$wcdate' -and lastlogondate -lt '$lldate' -and OperatingSystem -notlike '*Server*'" -Properties ProtectedFromAccidentalDeletion |
|
Отправлено: 14:44, 04-12-2014 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| PowerShell - Управление компьютерами в AD | Неадекват | Скриптовые языки администрирования Windows | 13 | 19-08-2022 19:37 | |
| 2008 R2 - Управление печатью и AD | KATOCHIMOTO | Windows Server 2008/2008 R2 | 5 | 30-10-2012 16:56 | |
| 2008 - управление компьютером через AD невозможно | nik_petrov | Windows Server 2008/2008 R2 | 3 | 23-10-2012 13:37 | |
| 2008 R2 - Управление учетными записями пользователей в AD | Temafet | Windows Server 2008/2008 R2 | 3 | 23-01-2012 16:14 | |
| Юзерское управление своей учётной записью в AD | Samsonov | Microsoft Windows NT/2000/2003 | 4 | 07-08-2007 11:20 | |
|
|
Время: 16:02. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
