none
請問如何用指令管理AD RRS feed

  • 問題

  • 請問大大

    如下方AD 的 user account 的狀態

    要用什麼指令show 出512 、514、528 ...

    這些數值呢?

     

    UserAccountControl_Num,Account_Status
    512,Account: Enabled
    514,Account: ACCOUNTDISABLE
    528,Account: Enabled – LOCKOUT
    530,Account: ACCOUNTDISABLE – LOCKOUT
    544,Account: Enabled – PASSWD_NOTREQD


    • 已編輯 史丹尼 2012年5月16日 上午 10:20
    2012年5月16日 上午 10:17

解答

  • Hi 史丹尼

    您可以試著用csvde將DN跟UserAccountControl匯出成csv,然後再透過您的PHP程式去讀出CSV檔

    指令是csvde -f C:\Filename.csv -l UserAccountControl -r objectClass=User

    CSV裡會有DN及UserAccountControl

    不過如果您是要透過PHP來查詢AD欄位的資料

    您可以參考這篇文件http://mike7120.blogspot.com/2010/11/phpldap.html

    //取得 ldap_search搜尋結果第一筆ID資料
    $entry = ldap_first_entry($conn, $result);
    if ($entry)
    {
        $attr = array("description","displayName","title","mail","telephoneNumber","mobile","ipPhone","department");←您可以在這裡面加上UserAccountControl
     do
     {
            foreach ($attr as $attribute)
      {
                $val=ldap_get_values($conn, $entry, $attribute);
                echo "$attribute: $val[0]
    ";
            }
            echo "<hr>";
        }
     while ($entry = ldap_next_entry($conn, $entry));
    


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年5月17日 上午 07:13
    • 已標示為解答 史丹尼 2012年5月17日 上午 09:48
    2012年5月17日 上午 07:04

所有回覆

  • Hi 史丹尼

    您可以用Active Directory的PowerShell Cmdlet去取得UserAccountControl的資訊,如何安裝請您參考下面的範例(因為您是2003的主機)

    Step-by-Step: How to use Active Directory PowerShell cmdlets against 2003 domain controllers

    Cmdlet請使用Get-ADUser,範例如下:


    Best Regards, Daniel Liang

    2012年5月16日 上午 10:42
  • 請問在dc  上是否有有已存在的指令可操作?

    一定要裝PowerShell嗎?

    (如ad 安裝後,有dsquery 、dsget 等指令...)

    我是目的是嘗試用PHP程式來做dc 上的 的user account 控制使用的

    2012年5月17日 上午 06:07
  • Hi 史丹尼

    您可以試著用csvde將DN跟UserAccountControl匯出成csv,然後再透過您的PHP程式去讀出CSV檔

    指令是csvde -f C:\Filename.csv -l UserAccountControl -r objectClass=User

    CSV裡會有DN及UserAccountControl

    不過如果您是要透過PHP來查詢AD欄位的資料

    您可以參考這篇文件http://mike7120.blogspot.com/2010/11/phpldap.html

    //取得 ldap_search搜尋結果第一筆ID資料
    $entry = ldap_first_entry($conn, $result);
    if ($entry)
    {
        $attr = array("description","displayName","title","mail","telephoneNumber","mobile","ipPhone","department");←您可以在這裡面加上UserAccountControl
     do
     {
            foreach ($attr as $attribute)
      {
                $val=ldap_get_values($conn, $entry, $attribute);
                echo "$attribute: $val[0]
    ";
            }
            echo "<hr>";
        }
     while ($entry = ldap_next_entry($conn, $entry));
    


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年5月17日 上午 07:13
    • 已標示為解答 史丹尼 2012年5月17日 上午 09:48
    2012年5月17日 上午 07:04
  • 謝謝大大
    我再來玩看看…

    2012年5月17日 上午 09:48