Главная » Windows

Как поменять язык на windows server 2008

На чтение 8 мин
Содержание
  1. www.SAMURAJ-cz.com
  2. Категория статьи
  3. Инструменты
  4. Поиск
  5. Статьи
  6. PowerShell — Active Directory
  7. Общие свойства
  8. Использование команд AD
  9. Просмотр Active Directory
  10. Информация о текущем домене
  11. Информация о контроллерах домена
  12. Пользователи (учетная запись пользователя) — создание и настройка значений
  13. Создать пользователя
  14. Настройка пользователей для смены пароля при следующем входе в систему
  15. Пользователи (учетная запись пользователя) — список учетных записей и значений
  16. Просмотреть все свойства пользователя
  17. Список пользователей и количество неправильно введенных паролей
  18. Список пользователей, у которых установлен ChangePasswordAtLogon
  19. Список отключенных учетных записей пользователей
  20. Список заблокированных учетных записей пользователей
  21. Список пользователей, не входивших в систему за последние 30 дней
  22. Группы (группы)
  23. Список групп, к которым принадлежит пользователь
  24. Присвоение пользователя группе
  25. Список пользователей в группе
  26. Список пользователей и количество групп, в которые они входят
  27. Список групп по фильтру и список их участников
  28. Компьютеры (учетная запись компьютера) — список учетных записей и значений
  29. Компьютеры с ОС Windows 7
  30. Компьютеры с отключенной учетной записью
  31. Компьютеры, которые долгое время не входили в систему
  32. Компьютеры, которые давно не меняли пароль
  33. Комментарии

www.SAMURAJ-cz.com

Категория статьи

Инструменты

Поиск

Статьи

PowerShell — Active Directory

Мы можем использовать Пользователи и компьютеры Active Directory (ADUC) для многих целей, включая запросы, или новый Центр администрирования Active Directory . Однако PowerShell и модуль ActiveDirectory могут больше, мы можем заскриптовать некоторые операции, а также получить результаты, с которыми можно работать дальше (например, в Эксель). Если я использую PowerShell напрямую, я предпочитаю PowerShell ISE , который является частью Windows 7.

Чтобы использовать модуль ActiveDirectory на станции, мы должны установить доменные службы Active Directory (инструменты AD DS и AD LDS, которые являются частью RSAT — Remote Server). Средства администрирования) и включенное в нем свойство Модуль Active Directory для Windows PowerShell . Нам также необходимо установить веб-службы Windows Server 2008 R2 Active Directory хотя бы на одном контроллере домена.

Общие свойства

Использование команд AD

Если мы используем PowerShell ISE , мы должны сначала импортировать модуль ActiveDirectory после каждого запуска, чтобы иметь доступные команды Active Directory.

Просмотр Active Directory

AD можно просматривать так же, как и файловую систему. Сначала мы переключаемся в AD, а затем используем команды dir, cd и т. д.

Информация о текущем домене

Информация о контроллерах домена

Пользователи (учетная запись пользователя) — создание и настройка значений

Создать пользователя

Если у нас есть сервер Exchange, удобнее использовать команду, которая создает учетную запись и почтовый ящик одновременно. Создаем пользователя с паролем по умолчанию 123456 и указываем контейнер, в котором будет создана учетная запись.

Настройка пользователей для смены пароля при следующем входе в систему

Чтобы установить ChangePasswordAtLogon , PasswordNeverExpires не должен быть установлен.

Читайте также:  Как подключить windows xp к телефону через usb

Пользователи (учетная запись пользователя) — список учетных записей и значений

Просмотреть все свойства пользователя

Список пользователей и количество неправильно введенных паролей

Список пользователей, у которых установлен ChangePasswordAtLogon

Когда мы хотим отобразить список пользователей, у которых установлен параметр ChangePasswordAtLogon (мы можем установить его с помощью PowerShell или ADUC), мы обнаруживаем, что такого атрибута LDAP нет, поэтому мы не можем отображать таких пользователей. Происходит следующее: когда мы устанавливаем ChangePasswordAtLogon, для параметра pwdLastSet устанавливается значение 0, а для параметра PasswordExpired — значение true. Таким образом, мы можем отобразить пользователя по одному из этих значений.

Следующая команда должна работать для отображения по атрибуту PasswordExpired, но фильтрация только истинных значений у меня на практике не работает. Поэтому я обошел это второй командой, где значения верны .

в начале списка

Список отключенных учетных записей пользователей

Два варианта с использованием разных команд.

Список заблокированных учетных записей пользователей

Список пользователей, не входивших в систему за последние 30 дней

Группы (группы)

Список групп, к которым принадлежит пользователь

Присвоение пользователя группе

Список пользователей в группе

Список пользователей и количество групп, в которые они входят

Список групп по фильтру и список их участников

Компьютеры (учетная запись компьютера) — список учетных записей и значений

Компьютеры с ОС Windows 7

Компьютеры с отключенной учетной записью

Компьютеры, которые долгое время не входили в систему

Либо мы можем узнать, сколько дней они не заходили в систему, используя TimeSpan , либо с какого моментаони не вошли в систему, используя DateTime . Но в обоих случаях дата мне кажется неправильной, и отображаются записи на 14 дней старше.

Добавлено. Эта ситуация немного сложнее и я подробно описал ее в статье Powershell — последний вход компьютера или пользователя.

В некоторых случаях нам также может понадобиться отобразить другие значения, поэтому альтернатива с использованием Get-ADComputer и фильтра может быть полезной.

Компьютеры, которые давно не меняли пароль

Компьютеры, которые в последний раз меняли свой пароль 45 дней назад. Компьютеры в домене должны регулярно менять свой пароль (по умолчанию каждые 30 дней), если они этого не делают, значит, они неактивны.

просмотрено: 47467 разLDAPS в PHP под Windows [02.11.2007 16:52]

  • Аутентификация пользователя через AD в PHP [06.11.2007 18:18]
  • Расширение пользователей и компьютеров Active Directory путем редактирования идентификатора сотрудника [03.12.2007 14:25]
  • Компоненты Active Directory — домен, дерево, лес, сайт [08.02.2008 19:01]
  • Перенос домена с Windows Server 2003 на Windows Server 2008 R2 [31.03.2010 08:47]
  • Протокол Kerberos и единый вход [15.09.2010 18:33]
  • Kerberos SSO — настройки Internet Explorer и Firefox [16.09.2010 15:53]
  • Kerberos SSO в приложении PHP с Apache в Linux [22.09.2010 17:58]
  • Active Directory — фотографии пользователей не только для Outlook 2010 [20.10.2010 09:55]
  • Active Directory и личные данные пользователя — PowerShell [30.10.2010 13:19]
  • PowerShell — Active Directory [14.11.2010 13:13] . вы сейчас читаете
  • Аудит объектов AD DS в Windows Server 2008 [26.03.2011 19:23]
  • Корзина Active Directory [31.03.2011 15:48]
  • Exchange Server, Outlook и сертификаты в GAL [27.12.2011 14:48]
  • Миграция репликации SYSVOL с FRS на DFSR [13.03.2012 15:47]
  • Windows Server 2012 Active Directory [01.10.2012 17:48]
  • Аудит центра сертификации Microsoft [13.01.2014 17:05]
  • Аутентификация Kerberos и членство в группах [16.01.2014 10:22]
  • Kerberos, часть 6 — Kerberos SSO между доменами [23.04.2014 15:03]
  • Kerberos, часть 7. Устранение неполадок Kerberos SSO [03.05.2014, 11:30]
  • Kerberos, часть 1 — компоненты Active Directory [13.06.2014 14:28]
  • Kerberos, часть 2 — учетные записи пользователей AD и имя субъекта-службы [16.06.2014 08:51]
  • Перенос домена с Windows Server 2008 R2 на Windows Server 2012 R2 [09.12.2015 20:33]
  • Переход центра сертификации Microsoft с SHA1 на SHA2 [04.02.201622:44]
  • Аудит событий безопасности Windows в домене [06.06.2018 13:52]
  • Гибридное присоединение к Azure AD [06.02.2021 15:07]
  • Изменить пароль или имя учетной записи домена [13.08.2021 09:50]
    • Читайте также:  Как узнать пароль от рабочей группы windows 7

    Если вы хотите прокомментировать эту статью, используйте комментарии ниже.

    Комментарии

    Это будет работать только для людей с включенными веб-службами Active Directory, в противном случае у них будет та же проблема, что и у меня

    Здравствуйте, г-н Боушек, у меня вопрос, как можно найти пользователя по номеру мобильного телефона в AD?

    ответ на [2]Vláďa: Почему-то я пропустил этот простой вопрос, поэтому добавлю его позже. Например:

    Get-ADUser -Фильтр

    Привет после ввода:

    Неожиданный токен Get-ADGroupMember в выражении или операторе.

    В строке:1 символ:83

    Неожиданный токен ‘_’ в выражении или операторе.

    В строке:1 символ:101

    Неожиданный токен ‘.SamAccountName’ в выражении или операторе.

    В строке:1 символ:103

    Пустой элемент трубы не допускается.

    В строке:1 символ:119

    Отсутствует закрывающий ‘>’ в блоке операторов.

    В строке:1 символ:165

    Можете подсказать, где ошибка?

    ответить [4]roman: Введите его в строки, как указано в статье. То есть Командлет Get-ADGroupMember должен начинаться с новой строки.

    Не хватает точки с запятой между .count и write-host.

    ответ на [6]roman: Дефицита нет. Точку с запятой можно использовать как разделитель, а также как новую строку. Но в некоторых деталях они различаются.

    Ах, конечно, извините.

    U Листинг групп по фильтру и список их членов будет распечатан только

    Владельцы-создатели групповой политики

    и ничего больше. можно ли из него выжать все группы?

    ответ на [9]roman: Почему это, наверное, называется «по фильтру»? Просто модифицируйте фильтр, теперь есть «Группа *», можно везде поставить «*».

    Друг, тысокровище!

    Большое спасибо и не сердитесь на «глупые» вопросы. Работаю с ним первый день и все получилось благодаря вам!

    Здравствуйте, можно ли с помощью какой-нибудь команды в PS изменить выбранных или всех пользователей с администраторов на опытных пользователей, т.е. изменить их членство на учетную запись домена?

    Читайте также:  Как настроить диспетчер загрузки windows 10

    Я тщетно пытаюсь изменить пароль существующего пользователя. Display Set-ADAccountPassword -Identity username -OldPassword (ConvertTo-SecureString -AsPlainText «text_value_of_old_password» -Force) -NewPassword (ConvertTo-SecureString -AsPlainText «text_value_of_new_password» -Force)

    возвращает ошибку о несовпадающем пароле (однако совпадает).

    Есть ли у кого-нибудь идея получше, где это сделать?

    Спасибо и спасибо за статьи!

    Тогда отвечу сам 🙂 правильная формулировка:

    $pass= convertto-securestring -asplaintext -force -string «NovePassword123»

    Set-ADAccountPassword bfu.tester -NewPassword $pass

    И спасибо Ф. Вофрку

    за решение.

    у вас есть отличный форум, особенно часть с Power Shell, но я не хватает примера здесь: перечисление всех групп, OU, в AD или учетных записей пользователей. Если бы он мог дополнить, было бы здорово.

    Есть ли команда, которая узнает, к какому контроллеру домена в данный момент назначен пользователь? Если кто-то заблокирует свой аккаунт и мне нужно его разблокировать, я должен пройти, например, 9 DC, прежде чем я узнаю, где он находится, и только тогда я смогу его разблокировать. покажет мне, на какой учетной записи я нахожусь, но если у меня есть заблокированная учетная запись, я не узнаю..

    Я не могу понять, как отфильтровать определенные контейнеры в команде обнаружения компьютеров Windows 7. Эта команда показывает мне всю AD в сети

    ответ на [17]Petan: Get-ADComputer имеет атрибут -SearchBase для поиска в пределах одной организационной единицы, но отфильтровать некоторые из них сложно.

    ответ [16]Lu2: Я должен сказать, что не знаю.

    Я сам никогда не нуждался в этом. Когда я хочу разблокировать учетную запись, я знаю, на каком сайте находится пользователь и какие контроллеры домена там находятся. Я могу разблокировать учетную запись на любом из них, потому что есть репликация в реальном времени.

    Здравствуйте, как правильно изменить имя компьютера удаленного ПК в сети в AD с помощью PS. Спасибо

    Здравствуйте, я хотел бы посоветоваться, можно ли: Перечислить имена компьютеров в домене и указать, какой пользователь вошел на них или последний раз входил в систему.

    Каноническое имя Имя_Имя компьютера_Дата последнего входа пользователя

    Domena.cz/Kontejner/Computers/Ekonomicke/Ekonom/PC_03 PC_03 Досталек Алеш 23.11.2017 11:41

    Domena.cz/Kontejnet/Computers/Ekonomicke/Ucetni/PC_08 PC_08 Zemanová JIndra 01.02.2020 12:05

    ответ [21]Павел: Я думаю, что это очень сложно. Потому что в журнале безопасности у нас есть только информация о том, что учетная запись пользователя была аутентифицирована на компьютере.

    Во времена AVG Admin я успешно пользовался окном администратора, там была колонка с названием ПК и последним зашедшим пользователем, естественно, другие данные о состоянии антивируса и тому подобное.

    Теперь это подходит для доменных ПК с периодически меняющимися пользователями.

    Советы
    © 2023 Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.
    Adblock
    detector