Blogger templates

Imágenes del tema: Storman. Con la tecnología de Blogger.

Social Icons

About Me

Mi foto
Consultor con más de 18 años de experiencia y fundador de Systrust de Costa Rica en el 2006; ha desarrollado un gran cantidad de proyectos de infraestructura utilizando especialmente tecnologías Microsoft, Quest, OneIdentity, Parallels y Dell.

Featured Posts

Vistas de página en total

Blogroll

About

10 nov 2017

Cómo convertir un Username a SID con Powershell

- No hay comentarios
El siguiente ejemplo muestra como convertir el security identifier (SID) a un nombre de usuario (Username), utilizando la clase de .NET Framework llamada System.Security.Principal.SecurityIdentifier
$SID ='S-1-5-21-1924530255-1943933946-939161726-500'
$objSID = New-Object System.Security.Principal.SecurityIdentifier($SID)
$objUser = $objSID.Translate([System.Security.Principal.NTAccount])
Write-Host "Resolved user name: " $objUser.Value
El siguiente ejemplo muestra como convertir  un nombre de usuario (Username) al security identifier (SID), utilizando la clase de .NET Framework llamada System.Security.Principal.NTAccount
$user ='TestDomain\Morgan'
$objUser = New-Object System.Security.Principal.NTAccount($user)
$objSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
Write-Host "Resolved user's sid: " $objSID.Value

9 nov 2017

Cómo buscar usuarios de AD que no han hecho logon con PowerShell

- No hay comentarios
Podemos usar el cmdlet de Active Directory de PowerShell Get-ADUser para consultar los usuarios del AD que nunca han ingresado al menos una vez al comprobar el valor del atributo lastlogontimestamp.

El siguiente ejemplo muestra los usuarios que no han hecho logon
Get-ADUser -Filter {(lastlogontimestamp -notlike "*")} | Select Name,DistinguishedName
El siguiente ejemplo muestra los usuarios que no han hecho logon, pero filtrando que sean usuarios habilitados.
Get-ADUser -Filter {(lastlogontimestamp -notlike "*") -and (enabled -eq $true)} | Select Name,DistinguishedName
El siguiente ejemplo muestra los usuarios que fueron creados en los últimos 30 días y que no han hecho logon.
$days = 30
$createdtime = (Get-Date).Adddays(-($days))
Get-ADUser -Filter {(lastlogontimestamp -notlike "*") -and (enabled -eq $true) -and (whencreated -lt $createdtime)} | Select Name,DistinguishedName
Este último ejemplo nos exporta la lista de usuarios a un archivo CSV

$createdtime = (Get-Date).Adddays(-(30))
Get-ADUser -Filter {(lastlogontimestamp -notlike "*") -and (enabled -eq $true) -and (whencreated -lt $createdtime)} | Select Name,DistinguishedName | Export-CSV "C:\\NeverLoggedOnUsers.csv" -NoTypeInformation -Encoding UTF8

Recent Posts

© Copyright 2018 Systrust de Costa Rica.Powered by Bloggertheme9>Bloggertheme9>Blogger.