Windows
有沒有辦法知道機器在安全組中的時間?
機器被添加到安全組以防止它們獲得 GPO。我希望這些機器在加入小組 30 天后被移除。理想情況下,我還希望能夠生成關於組中機器的報告。
就像是:
MachineA - 還剩 10 天
MachineB - 還剩 29 天
我們在哪裡可以找到群組成員的詳細資訊?
當您查看 AD 組的成員屬性時,您會發現以專有名稱格式列出的所有成員的列表。但就是這樣。沒有確鑿的證據或指紋可以告訴您他們是如何到達那裡的。但是,有一個鮮為人知的數據稱為複制元數據,它可以準確地告訴我們我們需要什麼。該數據對於組來說非常特殊,因為它向我們顯示了添加和刪除單個成員的日期。驚人的!但是,如果您嘗試在 GUI 中查看它,它看起來像醜陋的十六進制。
$$ … $$ 劇本
這是我們一直在等待的 PowerShell 優點(也附在文章的底部):
Import-Module ActiveDirectory $username = "janitor" $userobj = Get-ADUser $username Get-ADUser $userobj.DistinguishedName -Properties memberOf | Select-Object -ExpandProperty memberOf | ForEach-Object { Get-ADReplicationAttributeMetadata $_ -Server localhost -ShowAllLinkedValues | Where-Object {$_.AttributeName -eq 'member' -and $_.AttributeValue -eq $userobj.DistinguishedName} | Select-Object FirstOriginatingCreateTime, Object, AttributeValue } | Sort-Object FirstOriginatingCreateTime -Descending | Out-GridView