前回の続きです。Active Directory のグループは、次のコマンドで検索できます。
 
  PS AD:\>Get-ADGroup -Filter { Name -eq "Administrators" } -Properties *
 
以下のオブジェクト情報が取得できます。実に様々な情報が取得できます。これらをフィルタリングすることによって
パスワード変更をいつしたか、一定時間ログインしていないアカウントはどれかなど様々な状態を効率よく取得することができます。
グループでは、まったく同じでした。
 
【Small Business Server 2003】 【Small Business Server 2008】
adminCount
CanonicalName
CN
Created
createTimeStamp
Deleted
Description
DisplayName
DistinguishedName
dSCorePropagationData
GroupCategory
GroupScope
groupType
HomePage
instanceType
isCriticalSystemObject
isDeleted
LastKnownParent
ManagedBy
member
MemberOf
Members
Modified
modifyTimeStamp
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
ProtectedFromAccidentalDeletion
SamAccountName
sAMAccountType
sDRightsEffective
SID
SIDHistory
systemFlags
uSNChanged
uSNCreated
whenChanged
whenCreated

adminCount
CanonicalName
CN
Created
createTimeStamp
Deleted
Description
DisplayName
DistinguishedName
dSCorePropagationData
GroupCategory
GroupScope
groupType
HomePage
instanceType
isCriticalSystemObject
isDeleted
LastKnownParent
ManagedBy
member
MemberOf
Members
Modified
modifyTimeStamp
Name
nTSecurityDescriptor
ObjectCategory
ObjectClass
ObjectGUID
objectSid
ProtectedFromAccidentalDeletion
SamAccountName
sAMAccountType
sDRightsEffective
SID
SIDHistory
systemFlags
uSNChanged
uSNCreated
whenChanged
whenCreated

  
  
広告