Windows

有沒有辦法知道機器在安全組中的時間?

  • December 10, 2014

機器被添加到安全組以防止它們獲得 GPO。我希望這些機器在加入小組 30 天后被移除。理想情況下,我還希望能夠生成關於組中機器的報告。

就像是:

MachineA - 還剩 10 天

MachineB - 還剩 29 天

如果您有 Windows 2012 域控制器,可以


我們在哪裡可以找到群組成員的詳細資訊?

當您查看 AD 組的成員屬性時,您會發現以專有名稱格式列出的所有成員的列表。但就是這樣。沒有確鑿的證據或指紋可以告訴您他們是如何到達那裡的。但是,有一個鮮為人知的數據稱為複制元數據,它可以準確地告訴我們我們需要什麼。該數據對於組來說非常特殊,因為它向我們顯示了添加和刪除單個成員的日期。驚人的!但是,如果您嘗試在 GUI 中查看它,它看起來像醜陋的十六進制。

$$ … $$ 劇本

這是我們一直在等待的 PowerShell 優點(也附在文章的底部):

Import-Module ActiveDirectory            

$username = "janitor"            
$userobj  = Get-ADUser $username            

Get-ADUser $userobj.DistinguishedName -Properties memberOf |            
Select-Object -ExpandProperty memberOf |            
ForEach-Object {            
   Get-ADReplicationAttributeMetadata $_ -Server localhost -ShowAllLinkedValues |             
     Where-Object {$_.AttributeName -eq 'member' -and             
     $_.AttributeValue -eq $userobj.DistinguishedName} |            
     Select-Object FirstOriginatingCreateTime, Object, AttributeValue            
   } | Sort-Object FirstOriginatingCreateTime -Descending | Out-GridView

在此處輸入圖像描述

引用自:https://serverfault.com/questions/650569