操作環境の構築
インストール
以下のサイトから[Windows 10 用のリモート サーバー管理ツール]を落としてインストールが必要です。
https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=45520
スクリプトを作成して動作させるには(実行ポリシーの確認)
Get-ExecutionPolicy
Get-ExecutionPolicy -List


Get-ExecutionPolicy (Microsoft.PowerShell.Security) - PowerShell
各スコープの実行ポリシーを優先順位の順に表示するには、Get-ExecutionPolicy -Listを使用します。 PowerShell セッションの有効な実行ポリシーを表示するには、パラメーターなしで Get-ExecutionPol...
スクリプトの実行許可を与えるには(実行ポリシーの変更)
Set-ExecutionPolicy RemoteSigned
補足説明
a) セキュリティ重視
Set-ExecutionPolicy RemoteSigned -Scope Process -Force
b) 利便性重視
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
c) バランス
Set-ExecutionPolicy AllSigned -Scope CurrentUser -Force

about_Execution_Policies - PowerShell
PowerShell の実行ポリシーについて説明し、その管理方法について説明します。

WindowsでPowerShellスクリプトの実行セキュリティポリシーを変更する
PowerShellのスクリプトは、デフォルトでは「このシステムではスクリプトの実行が無効になっているため……」というエラーが表示され、実行されないようになっている。スクリプトを利用するのに必要な「実行ポリシー」の変更手順やその種類について...
Active Directory を操作できる様にする
Active Directory専用のモジュールをインストール
Import-Module ActiveDirectory
コマンドレットの確認
Get-Command -Module ActiveDirectory
検索
通常は -UsersOnly を必ず指定。
指定しない場合、コンピューターアカウントも同時に検索対象となります。
逆にコンピュータだけ検索した場合(長い間起動していないコンピューターを検索するなど)には、
-ComputersOnly を使用
30日間ログオンしていないユーザーを検索する
-AccountIntactive は指定した期間、または指定した日時以来ログオンしていないユーザーを検索するためのオプションです。
-TimeSpan は日数で指定します。
Search-ADAccount –AccountInactive –TimeSpan 30 -UsersOnly
作業を効率化するためPowerShellなんで出力形式をCSV形式にしたい場合
Export-Csvコマンドレットで出力先ファイルを指定します。-Encoding Defaultオブションで文字コードをSJISに指定しないとExcelで開いた際に文字化けします。
Search-ADAccount –AccountInactive –TimeSpan 30 -UsersOnly | Export-Csv -Path C:\temp\UserExport.csv -Encoding Default
2022年4月1日以降まったくログオンしていないユーザーを検索
-AccountIntactive は指定した期間、または指定した日時以来ログオンしていないユーザーを検索するためのオプション。
-DateTime に指定した日付以降ログオンしていないユーザーを検索。
指定する形式は、「MM/DD/YYYY」または「MM/DD/YY」。MMは「月」、DDは「日」、YYYYよびYYには「年」を指定。
Search-ADAccount –AccountInactive –DateTime "04/01/2022" -UsersOnly
ロックされたアカウントを検索
-LockOut は現在ロックされているアカウントを検索するためのオプションです。
Search-ADAccount –LockOut -UsersOnly
2021年4月10日以前に有効期限が切れるユーザー アカウントを検索
Search-ADAccount –AccountExpiring –DateTime "10/4/2021" -UsersOnly
パスワードの有効期限が「切れた」ユーザーを検索
-PasswordExpired を指定するとパスワードが切れたユーザーを検索することができます。
Search-ADAccount –PasswordExpired -UsersOnly

Search-ADAccount (ActiveDirectory)
Use this topic to help manage Windows and Windows Server technologies with Windows PowerShell.

コメント