In PowerShell
ich folgende LDAP query
verwenden, um die Active Directory-Eigenschaften eines Hostnamen abzuzurufen:LDAP Useraccountcontrol atttribute
$Filter = "(&(ObjectCategory=Computer)(ObjectClass=Computer)(CN=$ComputerName))"
if ($Found = ([ADSISEARCHER]$Filter).FindOne()) {
$Details = $Found.GetDirectoryEntry()
}
Sobald ich diese Eigenschaften Ich mag wäre zu prüfen, ob das Computerkonto deaktiviert ist. Die folgende LDAP query
ist mir erlaubt, das zu tun:
$Filter = "(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=2)(CN=$ComputerName))"
([ADSISEARCHER]$Filter).FindOne()
Was Ich mag möchte wissen, wie kann ich mit dem zweiten LDAP query
und verwenden zu erhalten $True
oder $False
, wenn der Computer die Variable $Details
vom ersten LDAP query
vermeiden Konto ist deaktiviert?
Ich fand einige extra information, aber ich kann nicht scheinen, die Stücke zusammen zu setzen.
Vielen Dank für Ihre Hilfe.
ist es erforderlich, LDAP-Abfragen zu verwenden oder Sie können auch das ActiveDirectory-Modul in Powershell verwenden? – Deptor
Nein, das 'ActiveDirectory' ist nicht verfügbar. – DarkLite1