Por muitas vezes precisamos auditar o AD e vericar dados de objetos que foram alterados.
Os comandos abaixo podem ser muito úteis nisso:
Listar dados de um usuário no AD: Get-ADUser
-LDAPfilter '(name=nomeUsuário*)' | select *
Listar dados de um usuário no AD: Get-ADUser
-LDAPfilter '(sAMAccountName=usuario)' | select *
Listar historico de um GUID:
Get-ADReplicationAttributeMetadata -Server localhost -ShowAllLinkedValues
-object "GUID"
Exemplos:
Get-ADReplicationAttributeMetadata
-Server localhost -ShowAllLinkedValues -object
"GUID" -IncludeDeletedObjects
Get-ADReplicationAttributeMetadata
-Server localhost -ShowAllLinkedValues -object
"3GUID" | select
AttributeValue,LastOriginatingChangeTime | Out-GridView
Get-ADReplicationAttributeMetadata
-Server localhost -ShowAllLinkedValues -object
"GUID" | select
AttributeValue,LastOriginatingChangeTime | Out-GridView
Listar todos os grupos alterados em um período:
Get-ADObject -Filter 'objectclass -eq "group"' |
Get-ADReplicationAttributeMetadata -Server localhost| Where-Object
{$_.lastoriginatingchangetime -like "*5/16/2017*"} | select *
Listar todos os grupos alterados em um período:
Get-ADObject -Filter 'objectclass -eq "group"' |
Get-ADReplicationAttributeMetadata -Server localhost| Where-Object
{$_.lastoriginatingchangetime -like "*5/16/2017*" -and
$_.attributename -eq "member" } |Sort-Object AttributeValue | Format-Table
object,AttributeValue
Nenhum comentário:
Postar um comentário