Como encontro novas contas do Active Directory feitas nos últimos 90 dias?
alguém sabe quem fazer isso? Eu não consigo descobrir isso.
Obrigado antecipadamente.
Para a posteridade, o dsquery é projetado para esse tipo de pesquisa. O AD mantém um campo "whenCreated", que facilita a pesquisa com a ferramenta escolhida.
dsquery * -filter "(whenCreated>=20101022083730.0Z)"
Como exemplo. Você pode criar programaticamente o timestring baseado em agora - 90 dias.
Tente o seguinte para atrair usuários criados nos últimos 30 dias.
Get-ADUser -Filter * -Properties whenCreated | Where-Object {$_.whenCreated -ge ((Get-Date).AddDays(-30)).Date}
Uma alternativa à versão PowerShell mostrada acima, é muito mais eficiente porque não carrega todos os usuários na memória antes de filtrá-los (você deve fazer o filtro diretamente no cmdlet Get-ADUser e não usar um Where-Object) :
$now = ((Get-Date).AddDays(-90)).Date
Get-ADUser -Filter {whenCreated -ge $now}
Usando o PowerShell e as ferramentas do Quest ActiveRoles for AD (encontradas aqui - link ),
Get-QADUser -CreatedAfter (Get-Date).AddDays(-90)
fornecerá a saída para o console ou para onde você redirecionar todos os usuários criados nos últimos 90 dias.
Veja um exemplo de outro site de alguém que recupera todas as contas do AD classificadas por data de criação:
Você pode obter a data de criação de cada conta no Active Directory. Cada objeto AD tem um atributo WhenCreated e WhenChanged. Você pode despejar esses atributos em um arquivo simples usando o utilitário LDIFDE ou pode despejá-los em um arquivo delimitado por vírgula usando CSVDE (ambos os utilitários vêm com o Windows 2000).
Aqui está a sintaxe para descarregar os dois atributos para os objetos de usuário em uma unidade organizacional chamada Phoenix em um domínio chamado Company.com para o console para visualização (a entrada inteira deve ser digitada como uma única linha):
ldifde -d ou = phoenix, dc = empresa, dc = com -l whencreated, whenchanged -p onelevel -r "(ObjectCategory = user)" -f con
Se você quiser salvar o despejo em um arquivo, altere a opção -f de con para um nome de arquivo.
O último registro de data e hora de logon usa este formato: AAAAMMDDHHMMSS, com a hora mostrada em Tempo Universal Coordenado. Um registro de data e hora de 20040115182937.0Z corresponde a 15 de janeiro de 2004 às 18:29:37 UCT.
O USRSTAT é lento e o relatório que você recebe precisa ser mesclado com o despejo LDIFDE. Então, eu reuni um script que procura objetos de usuário em cada controlador de domínio e, em seguida, lista a hora do logon local e a hora da criação. O registro de data e hora de logon do usuário requer conversão de um inteiro longo. Eu pedi emprestado o código de conversão vem de Richard L. Mueller (www.rlmueller.net/Programs). O script completo de Richard também pega o fuso horário local do Registro e converte o horário da UCT para a hora local. Bacana
Você pode fazer isso facilmente com dsquery
Tags active-directory