Question
Active Directory tous les objets actif uniquement
il y a 10 ans 2 mois #16904
par Cerede
Active Directory tous les objets actif uniquement a été créé par Cerede
Bonjour,
Je souhaite récupérer via une seule commande tous les comptes Ordinateur et Utilisateurs qui actifs et seulement actifs.
Pour cela je teste avec le cmdlets Get-ADObject :
[code:1]Get-ADObject -Properties samaccountname -Filter {((ObjectClass -eq \"user\"«») -or (ObjectClass -eq \"computer\"«»)) -and (enabled -eq $true)}[/code:1]
Malheureusement le filtre enabled (ou disabled) ne donne rien
Comment pourrais-je faire ?
Merci;)
Je souhaite récupérer via une seule commande tous les comptes Ordinateur et Utilisateurs qui actifs et seulement actifs.
Pour cela je teste avec le cmdlets Get-ADObject :
[code:1]Get-ADObject -Properties samaccountname -Filter {((ObjectClass -eq \"user\"«») -or (ObjectClass -eq \"computer\"«»)) -and (enabled -eq $true)}[/code:1]
Malheureusement le filtre enabled (ou disabled) ne donne rien
Comment pourrais-je faire ?
Merci;)
Connexion ou Créer un compte pour participer à la conversation.
il y a 10 ans 2 mois #16906
par ANTRI Mohamed
Réponse de ANTRI Mohamed sur le sujet Re:Active Directory tous les objets actif uniquement
Bonjour,
A mon sens la propriété [code:1]Enabled[/code:1] n'existe pas pour le [code:1]Get-Adobject[/code:1] mais seulement pour les cmdlets [code:1]Get-aduser[/code:1] et [code:1]Get-Adcomputer[/code:1]. Vous avez donc plusieurs possibilités :
1-Réaliser deux extractions. Une pour les utilisateurs grâce à [code:1]Get-ADuser[/code:1] et une pour les ordinateurs grâce à [code:1]Get-ADcomputer[/code:1]
2-Continuer à utiliser Get-ADObject mais il faudrait alors s'appuyé sur d'autres propriétés telles que [code:1]WhenChanged, PwdLastSet, LastlogontimeStamp[/code:1]
N'hésitez pas à revenir vers nous en cas de soucis.
A mon sens la propriété [code:1]Enabled[/code:1] n'existe pas pour le [code:1]Get-Adobject[/code:1] mais seulement pour les cmdlets [code:1]Get-aduser[/code:1] et [code:1]Get-Adcomputer[/code:1]. Vous avez donc plusieurs possibilités :
1-Réaliser deux extractions. Une pour les utilisateurs grâce à [code:1]Get-ADuser[/code:1] et une pour les ordinateurs grâce à [code:1]Get-ADcomputer[/code:1]
2-Continuer à utiliser Get-ADObject mais il faudrait alors s'appuyé sur d'autres propriétés telles que [code:1]WhenChanged, PwdLastSet, LastlogontimeStamp[/code:1]
N'hésitez pas à revenir vers nous en cas de soucis.
Connexion ou Créer un compte pour participer à la conversation.
il y a 10 ans 2 mois #16945
par Cerede
Réponse de Cerede sur le sujet Re:Active Directory tous les objets actif uniquement
Ah pas mal en effet !
Et si je ne veut que les désactiver du coup
Il faut que je fasse un ET avec quoi ?
Super merci !
!Et si je ne veut que les désactiver du coup
Il faut que je fasse un ET avec quoi ?
Super merci !
Connexion ou Créer un compte pour participer à la conversation.
il y a 10 ans 2 mois #16948
par Philippe
Réponse de Philippe sur le sujet Re:Active Directory tous les objets actif uniquement
salut cerede2000
je t'ai donné la syntaxe a partir de ton exemple :
[code:1]
Get-ADObject -Properties samaccountname -Filter {((ObjectClass -eq \"user\"«») -or (ObjectClass -eq \"computer\"«»))`
-and -not (useraccountcontrol -band 2)}
[/code:1]
ta la KB de mcrosoft pour plus d'info sur useraccountcontrol
en resumer il faut faire un ET binaire pour isoler l'indicateur ACCOUNTDISABLE et faire un NOT pour indiquer que l'on ceux a zéro, donc enabled.
du coup pour les désactiver tu enlève le NOT
Soit :
[code:1]-and (useraccountcontrol -band 2)[/code:1]<br><br>Message édité par: 6ratgus, à: 13/02/14 09:10
je t'ai donné la syntaxe a partir de ton exemple :
[code:1]
Get-ADObject -Properties samaccountname -Filter {((ObjectClass -eq \"user\"«») -or (ObjectClass -eq \"computer\"«»))`
-and -not (useraccountcontrol -band 2)}
[/code:1]
ta la KB de mcrosoft pour plus d'info sur useraccountcontrol
en resumer il faut faire un ET binaire pour isoler l'indicateur ACCOUNTDISABLE et faire un NOT pour indiquer que l'on ceux a zéro, donc enabled.
du coup pour les désactiver tu enlève le NOT
Soit :
[code:1]-and (useraccountcontrol -band 2)[/code:1]<br><br>Message édité par: 6ratgus, à: 13/02/14 09:10
Connexion ou Créer un compte pour participer à la conversation.
il y a 10 ans 2 mois #16955
par Cerede
Réponse de Cerede sur le sujet Re:Active Directory tous les objets actif uniquement
Pffffff quel nouille !
En effet je n'avais pas fait attention à -not devant
En tout cas ça marche super bien merci beaucoup !
Dommage quand même que ce cmdlet n'integre pas d'office la possibilité de filtré sur cette propriété
En effet je n'avais pas fait attention à -not devant
En tout cas ça marche super bien merci beaucoup !
Dommage quand même que ce cmdlet n'integre pas d'office la possibilité de filtré sur cette propriété
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.080 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Active Directory tous les objets actif uniquement