Tag Archive: Active Directory


 
今までは、以下の 14つを紹介しました。
 
 
今度は、無期限のパスワードが設定されているすべてのアカウントを取得してみましょう。これらのアカウントは次のコマンドで取得できます。
 
  PS AD:\> Search-ADAccount -PasswordNeverExpires | Format-Table -Property Name,ObjectClass -Auto
 
【SBS2003】
 Name             ObjectClass
 —-             ———–
 Administrator    user
 SUPPORT_388945a0 user
 IUSR_WSBS03      user
 IWAM_WSBS03      user
 Guest            user
【SBS2008】
 Name                     ObjectClass
 —-                     ———–
 Guest                    user
 IUSR_WIN-LIM8DXYTY8Z     user
 
広告
 
今までは、以下の 13つを紹介しました。
 
 
今度は、パスワードの有効期限が切れているすべてのアカウントを取得してみましょう。これらのアカウントは次のコマンドで取得できます。
 
  PS AD:\> Search-ADAccount -PasswordExpired | Format-Table -Property Name,ObjectClass -Auto
 
 
 
 
 
 
今までは、以下の 12つを紹介しました。
 
 
今度は、一定期間(30日間)使用されていないすべてのアカウントを取得してみましょう。これらのアカウントは次のコマンドで取得できます。
 
  PS AD:\> Search-ADAccount -AccountInactive -TimeSpan 30.00:00:00 | Format-Table -Property Name,ObjectClass -Auto
 
【SBS2003】
 Name                                                ObjectClass
 —-                                                ———–
 Administrator                                       user
 Guest                                               user
 IUSR_WSBS03                                         user
 IWAM_WSBS03                                         user
 SUPPORT_388945a0                                    user
 WSBS03                                              computer
 krbtgt                                              user
 Mobile User Template                                user
 User Template                                       user
 Power User Template                                 user
 Administrator Template                              user
 Backup User                                         user
 STS Worker                                          user
 SystemMailbox{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} user
 win7                                                computer
【SBS2008】
 Name                     ObjectClass
 —-                     ———–
 Guest                    user
 IUSR_WIN-LIM8DXYTY8Z     user
 krbtgt                   user
 標準ユーザー             user
 ネットワーク管理者       user
 管理リンクの標準ユーザー user
 
 
今までは、以下の 11つを紹介しました。
 
 
今度は、無効になっているすべてのユーザー、コンピューター、およびサービス アカウントを取得してみましょう。これらのアカウントは次のコマンドで取得できます。
 
  PS AD:\> Search-ADAccount -AccountExpired | Format-Table -Property Name,ObjectClass -Auto
 
応用として、 有効期限が 6 日後に切れるすべてのユーザー、コンピューター、およびサービス アカウントを取得する場合のコマンドは次のとおりです。
 
  PS AD:\> Search-ADAccount -AccountExpiring -TimeSpan 6.00:00:00 | Format-Table -Property Name,ObjectClass -Auto
 

 

 
今までは、以下の 11つを紹介しました。
 
 
今度は、無効になっているすべてのユーザー、コンピューター、およびサービス アカウントを取得してみましょう。これらのアカウントは次のコマンドで取得できます。
 
  PS AD:\> Search-ADAccount -AccountDisabled | Format-Table -Property Name,ObjectClass -Auto
【SBS2003】
 Name                                                ObjectClass
 —-                                                ———–
 krbtgt                                              user
 Mobile User Template                                user
 User Template                                       user
 Power User Template                                 user
 Administrator Template                              user
 Backup User                                         user
 SystemMailbox{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} user
 SUPPORT_388945a0                                    user
 Guest                                               user
【SBS2008】
 Name                     ObjectClass
 —-                     ———–
 Guest                    user
 krbtgt                   user
 標準ユーザー             user
 ネットワーク管理者       user
 管理リンクの標準ユーザー user
 SBSMonAcct               user
 
 
今までは、以下の 9つを紹介しました。
 
 
今度は、所属しているグループを取得してみましょう。所属しているグループは、次のコマンドで取得できます。
 
  PS AD:\> Get-ADPrincipalGroupMembership Administrator| Format-Table -Property name, GroupCategory, GroupScope, objectClass -Auto
【SBS2003】
 name                        GroupCategory  GroupScope  objectClass
 —-                        ————-  ———-  ———–
 Domain Users                Security       Global      group
 Administrators              Security       DomainLocal group
 Schema Admins               Security       Universal   group
 Enterprise Admins           Security       Universal   group
 Domain Admins               Security       Global      group
 Group Policy Creator Owners Security       Global      group
 Mobile Users                Security       Universal   group
【SBS2008】
 name                                 GroupCategory  GroupScope  objectClass
 —-                                 ————-  ———-  ———–
 Domain Users                         Security       Global      group
 WSS_ADMIN_WPG                        Security       DomainLocal group
 Administrators                       Security       DomainLocal group
 Schema Admins                        Security       Universal   group
 Enterprise Admins                    Security       Universal   group
 Domain Admins                        Security       Global      group
 Group Policy Creator Owners          Security       Global      group
 Exchange Organization Administrators Security       Universal   group
 
 
今までは、以下の 8つを紹介しました。
 
 
今度は、グループのメンバーを取得してみましょう。グループのメンバーは、次のコマンドで取得できます。
 
  PS AD:\> Get-ADGroupMember Administrators | Format-Table -Property name, objectClass -Auto
【SBS2003】
 name                                 objectClass
 —-                                 ———–
 Exchange Organization Administrators group
 Domain Admins                        group
 Enterprise Admins                    group
 Administrator                        user

【SBS2008】
 name                                 objectClass
 —-                                 ———–
 Exchange Organization Administrators group
 Domain Admins                        group
 Enterprise Admins                    group
 Administrator                        user
 
 
今までは、以下の 7つを紹介しました。
 
 
今度は、RootDSE の情報を取得してみましょう。RootDSEの情報は、次のコマンドで取得できます。
 
  PS AD:\>Get-ADRootDSE
 
【Small Business Server 2003】 【Small Business Server 2008】
configurationNamingContext
currentTime
defaultNamingContext
dnsHostName
domainControllerFunctionality
domainFunctionality
dsServiceName
forestFunctionality
highestCommittedUSN
isGlobalCatalogReady
isSynchronized
ldapServiceName
namingContexts
rootDomainNamingContext
schemaNamingContext
serverName
subschemaSubentry
supportedCapabilities
supportedControl
supportedLDAPPolicies
supportedLDAPVersion
supportedSASLMechanisms
configurationNamingContext
currentTime
defaultNamingContext
dnsHostName
domainControllerFunctionality
domainFunctionality
dsServiceName
forestFunctionality
highestCommittedUSN
isGlobalCatalogReady
isSynchronized
ldapServiceName
namingContexts
rootDomainNamingContext
schemaNamingContext
serverName
subschemaSubentry
supportedCapabilities
supportedControl
supportedLDAPPolicies
supportedLDAPVersion
supportedSASLMechanisms
  
  
 
今までは、以下の 6つを紹介しました。
 
 
今度は、ドメインコントローラーの情報を取得してみましょう。ドメインコントローラーの情報は、次のコマンドで取得できます。
 
  PS AD:\>Get-ADDomainController -Filter { Name -like "WSBS0*" }
 
【Small Business Server 2003】 【Small Business Server 2008】
ComputerObjectDN
DefaultPartition
Domain
Enabled
Forest
HostName
InvocationId
IPv4Address
IPv6Address
IsGlobalCatalog
IsReadOnly
LdapPort
Name
NTDSSettingsObjectDN
OperatingSystem
OperatingSystemHotfix
OperatingSystemServicePack
OperatingSystemVersion
OperationMasterRoles
Partitions
ServerObjectDN
ServerObjectGuid
Site
SslPort
ComputerObjectDN
DefaultPartition
Domain
Enabled
Forest
HostName
InvocationId
IPv4Address
IPv6Address
IsGlobalCatalog
IsReadOnly
LdapPort
Name
NTDSSettingsObjectDN
OperatingSystem
OperatingSystemHotfix
OperatingSystemServicePack
OperatingSystemVersion
OperationMasterRoles
Partitions
ServerObjectDN
ServerObjectGuid
Site
SslPort
 
すでにSBS03の時から、IPv6の情報を保持できるようになっていたんですね。
  
 
今までは、以下の 5つを紹介しました。
 
 
今度は、ドメインの情報を取得してみましょう。ドメインの情報は、次のコマンドで取得できます。
 
  PS AD:\>Get-ADDomain
 
【Small Business Server 2003】 【Small Business Server 2008】
AllowedDNSSuffixes
ChildDomains
ComputersContainer
DeletedObjectsContainer
DistinguishedName
DNSRoot
DomainControllersContainer
DomainMode
DomainSID
ForeignSecurityPrincipalsContainer
Forest
InfrastructureMaster
LastLogonReplicationInterval
LinkedGroupPolicyObjects
LostAndFoundContainer
ManagedBy
Name
NetBIOSName
ObjectClass
ObjectGUID
ParentDomain
PDCEmulator
QuotasContainer
ReadOnlyReplicaDirectoryServers
ReplicaDirectoryServers
RIDMaster
SubordinateReferences
SystemsContainer
UsersContainer
AllowedDNSSuffixes
ChildDomains
ComputersContainer
DeletedObjectsContainer
DistinguishedName
DNSRoot
DomainControllersContainer
DomainMode
DomainSID
ForeignSecurityPrincipalsContainer
Forest
InfrastructureMaster
LastLogonReplicationInterval
LinkedGroupPolicyObjects
LostAndFoundContainer
ManagedBy
Name
NetBIOSName
ObjectClass
ObjectGUID
ParentDomain
PDCEmulator
QuotasContainer
ReadOnlyReplicaDirectoryServers
ReplicaDirectoryServers
RIDMaster
SubordinateReferences
SystemsContainer
UsersContainer
 
ここで、DomainMode は、
 SBS2008 は、「Windows2003Domain」
 SBS2003 は、「Windows2000Domain」
と表示されます。