active directory - powershell

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Boa noite!!

  Trabalho com o gerenciamento e gestão de acessos de usuários.
  

  Diretamente na ferramenta, através do objeto consigo visualizar o campo "Modificado em: xx/xx/xxxx xx:xx:xx."

  Preciso gerar um GET para buscar os log's de reset's de senha que foram realizados para um usuário (login) de determinado domínio do active directory ou quais modificações foram feitas no usuário e seus períodos.  via "powershell", seria possível este processo ou algo relativo?!

  Desde já agradeço a todos.

  Att, João.

  ????????????????????

  quinta-feira, 18 de janeiro de 2018 20:59

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá João.

  Verifique se os comandos descritos nos sites seguintes possuem os parâmetros que pretende localizar. 

  https://technet.microsoft.com/pt-br/library/cc725702(v=ws.10).aspx

  https://technet.microsoft.com/pt-br/library/cc732535(v=ws.10).aspx

  http://mcsesolution.com.br/blog/2012/10/01/gerenciando-o-adds-via-powershell/

  http://www.linhadecodigo.com.br/artigo/2793/usando-linhas-de-comando-para-gerenciar-objetos-no-active-directory.aspx

  ---

  Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin

  
  

  • Editado Johnson de Souza Cruz quinta-feira, 18 de janeiro de 2018 22:22 Complemento
  • Sugerido como Resposta Johnson de Souza Cruz sexta-feira, 19 de janeiro de 2018 12:57

  quinta-feira, 18 de janeiro de 2018 22:12

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Boa noite !

  Já havia visto estes sites, não consegui montar a linha de comando ainda.

  terça-feira, 30 de janeiro de 2018 20:29

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá João, conseguiu testar a solução recomendada? 

  ---

  Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin

  terça-feira, 27 de fevereiro de 2018 15:25

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  João, boa noite!

  Através do get-aduser você vai consegue verificar quando foi a última vez que ele foi alterado e quando foi a última vez que ele alterou a senha. 

  Get-ADUser -Identity kramos -Properties * | select whenchanged,passwordlastset

  

  Ou o comando abaixo para pegar as informações de todos os usuários do domínio e exportando para um arquivo .csv usando delimitador ;

  Get-ADUser -Filter * -Properties * | select samaccountname,whenchanged,passwordlastset | export-csv -delimiter ";" -path c:\temp\usuarios.csv -NoTypeInformation -Encoding UTF8

  Mas buscar os logs de reset teria que ser via consulta no event viewer e não no objeto do usuário, só que se você tiver mais que um controlador de domínio na empresa complica, pois não são todos os logs de modificação de atributos dos usuários que são replicados entre os controladores de domínio. 

  Um exemplo,  se você tem o Server01 e Server02 e o usuário kramos quando for logar na estação estiver utilizando o Server01 e o mesmo errar a senha várias vezes e bloquear o usuário, essa informação não vai ser replicada para o Server02 então se você consultar no event viewer do Server02 não tem o registro do locked user só vai ter no Server01

  • Sugerido como Resposta Johnson de Souza Cruz quarta-feira, 7 de março de 2018 11:47

  quarta-feira, 7 de março de 2018 01:45

  Responder

  |

  Citação