[PowerShell AD] Search-ADAccount

 

Dans cet article nous allons voir comment utiliser la commande « Search-ADAccount », pour rechercher des comptes avec un état spécifique dans l'AD.

La commande permet de rechercher des comptes d'utilisateurs ou d'ordinateurs. Il existe des options permettant de sélectionner des états spécifiques comme par exemple, les comptes désactivés « -AccountDisabled ». La commande suivante liste les comptes du domaine qui sont désactivés. Le « select » ne renvoie que l'identifiant LDAP (distinguishedname) ainsi que le type d'objet afin de limiter les colonnes.

Search-ADAccount -AccountDisabled | select distinguishedname,objectclass

 

 

Il est possible de rechercher les comptes désactivés dans une OU spécifique en indiquant le chemin LDAP du conteneur avec l'option « Searchbase », comme présenté dans l'exemple suivant. La recherche se fait dans l'OU « Utilisateurs ».

Search-ADAccount -AccountDisabled -SearchBase "OU=utilisateurs,DC=htrab,DC=lan"| select distinguishedname,objectclass

 

L'option « AccountExpiring » permet de connaitre les comptes qui vont expirer dans les prochains jours. Il faut lui indique une date ou une période (-TimeSpan). Dans l'exemple suivant la commande renvoie les comptes qui vont expirer dans les 30 prochains jours et qui sont présents dans l'OU « Utilisateurs ».

 

Search-ADAccount -AccountExpiring -TimeSpan "30" -SearchBase "OU=utilisateurs,DC=htrab,DC=lan"| select distinguishedname,objectclass,AccountExpirationDate

L'option « AccountInactive » permet de rechercher les comptes qui n'ont pas eu d'activité pendant une période définie par « TimeSpan ». Dans l'exemple suivant la période est de 30 jours.

 

Search-ADAccount -AccountInactive -TimeSpan 30 | select distinguishedname,objectclass

L'option « PasswordExpired » permet de rechercher les comptes dont le mot de passe a expiré.

Search-ADAccount -PasswordExpired -SearchBase "OU=utilisateurs,DC=htrab,DC=lan"| select distinguishedname,objectclass

 

L'option « PasswordNeverExpires » permet de lister les comptes dont le mot de passe n'expire pas.

Search-ADAccount -PasswordNeverExpires -SearchBase "OU=utilisateurs,DC=htrab,DC=lan"| select distinguishedname,objectclass

 

Tags: 

Theme: 

Systeme: 

Annee: