Aller au contenu principal

Commandes de Gestion AD

remarque

Il faut que le module active directory soit installé sur la machine où l'on exécute la commande

Voir les information essentielles d'un compte AD :

# Dans une fenêtre powershell
# Remplacer compte  par le nom du compte
Get-ADUser COMPTE -Properties * | select SamAccountName, Surname, GivenName, UserPrincipalName, Enabled, AccountExpirationDate, LastLogonDate, LockedOut, PasswordExpired, PasswordLastSet

Voir les membres d'un groupe

# Dans une fenêtre powershell
# Remplacer GROUPE par le nom du groupe
Get-ADGroupMember -id GROUPE | get-aduser | sort surname | ft Name, Surname, GivenName -AutoSize

Voir les groupes AD modifiés depuis une date données

get-adgroup  -Properties * -filter {Name -like "*"} | where {$_.whenChanged -gt (get-date 13/11/2024)} | sort whenChanged | ft Name, whenChanged

Infos de validité de comptes d'ordinateur dans le domaine

# Dans cet exemple on check les machines en windows server 2008
Get-ADComputer -Filter 'operatingsystem -like "*server*2008*"' -Properties Name,Operatingsystem,OperatingSystemVersion,LastLogonDate | sort LastLogonDate | ft -a Name,Operatingsystem,OperatingSystemVersion,LastLogonDate

Voir les information essentielles d'un compte AD :
Voir les membres d'un groupe
Voir les groupes AD modifiés depuis une date données
Infos de validité de comptes d'ordinateur dans le domaine