如何利用好PS语法管理AD域

今天在工作中，突然想查询下某个分公司有多少个人在AD中，如果用GUI界面来操作的话，设定查询条件也可以，但是我想把这些账号查询出来并导出到文本中，GUI就不太方便了。于是就把PS调出来，很方便的解决了这个问题。

在PS管理AD中，我们要注意这几个命令，对我们的管理很方便

GET-ADUSER

get-adobject

search-adaccount

具体的使用方法我们可以用get-help 的方式来获取

比如，我今天要查询公司是SIP的user有多少，我们就可以使用

get-aduser -filter {company -eq "sip"} -searchbase "ou=it,dc=xx,dc=com" | select name

这条指令就可以很好的解决，如果需要查询别的属性，注意修改语句就可以了，是不是很方便呢？

另，如果我们要查询域的过期账号，禁用的账号，密码即将过期的账号，等等，这些，我们可以使用

search-adaccount这个PS指令，可以很方便的做到了，快去试试吧。

 

工作需要批量更改域内所有用户密码，并且要设置用户登录时不需要更改密码。

如果powershell提示不让运行脚本则运行下面命令

 set-executionpolicy remotesigned

在运行脚本即可
Get-ADUser -filter * -SearchBase 'OU=xxx,DC=fimc,DC=com' | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "123.com" -Force)
Get-ADUser -filter * -SearchBase 'OU=xxx,DC=fimc,DC=com' | Set-ADUser -ChangePasswordAtLogon $false

把上面命令保存为ps1文件运行即可