উত্তর:
উত্তরোত্তর জন্য, dsquery এই ধরণের অনুসন্ধানের জন্য ডিজাইন করা হয়েছে। এডি একটি 'কখন' তৈরি করা ক্ষেত্র রাখে, এটি আপনার পছন্দসই সরঞ্জাম দিয়ে অনুসন্ধান করা সহজ করে।
dsquery * -filter "(যখন তৈরি> = 20101022083730.0Z)"
উদাহরণ হিসাবে। আপনি এখন ভিত্তিক টাইমস্ট্রিং তৈরি করতে পারেন - 90 দিনের দিন।
গত 30 দিনের মধ্যে তৈরি ব্যবহারকারীদের টানতে নিম্নলিখিত ব্যবহার করে দেখুন।
Get-ADUser -Filter * -Properties whenCreated | Where-Object {$_.whenCreated -ge ((Get-Date).AddDays(-30)).Date}
উপরে প্রদর্শিত পাওয়ারশেল সংস্করণের বিকল্প, এটি আরও কার্যকর কারণ এটি সমস্ত ব্যবহারকারীদের ফিল্টার করার আগে মেমরিতে লোড করে না (আপনার সরাসরি গেট-এডিউজার সেমিডলেটে ফিল্টারটি করা উচিত এবং কোথাও-অবজেক্টটি ব্যবহার করা উচিত নয়):
$now = ((Get-Date).AddDays(-90)).Date
Get-ADUser -Filter {whenCreated -ge $now}
AD এর জন্য পাওয়ারশেল এবং কোয়েস্ট অ্যাক্টিভোলস সরঞ্জামগুলি ব্যবহার করে (এখানে পাওয়া যায় - http://www.quest.com/powershell/activeroles-server.aspx ),
Get-QADUser -CreatedAfter (Get-Date).AddDays(-90)
আপনাকে কনসোল বা যেখানে আপনি সর্বশেষ 90 দিনের মধ্যে তৈরি সমস্ত ব্যবহারকারীকে পুনর্নির্দেশের আউটপুট দেবে।
কারও সৃষ্টির তারিখ অনুসারে বাছাই করা সমস্ত এডি অ্যাকাউন্ট পুনরুদ্ধার করা অন্য কারও সাইটের উদাহরণ:
http://www.experts-exchange.com/Security/Operating_Systems_Security/Windows/Q_21117191.html
আপনি অ্যাক্টিভ ডিরেক্টরি থেকে প্রতিটি অ্যাকাউন্টের তৈরির তারিখ পেতে পারেন। প্রতিটি এডি অবজেক্টের একটি হ'লCreated এবং কখনChanged বৈশিষ্ট্য থাকে। আপনি এই বৈশিষ্ট্যগুলি এলডিআইডিআইডিইডিডি ইউটিলিটি ব্যবহার করে একটি ফ্ল্যাট ফাইলে ফেলে দিতে পারেন, অথবা আপনি সেগুলি সিএসভিডিইএর সাহায্যে কমা-বিস্মৃত ফাইলটিতে ফেলে দিতে পারেন (উভয় ইউটিলিটি উইন্ডোজ 2000 এর সাথে আসে)।
ফিনিক্স নামে একটি ওইউতে ইউজার অবজেক্টের জন্য দুটি বৈশিষ্ট্য ডাম্প করার জন্য সিনট্যাক্সটি দেখার জন্য কনসোলকে কোম্পানী ডটকম নামে একটি ডোমেইনে ডোনমন করা হয়েছে (পুরো এন্ট্রিটি একক লাইন হিসাবে টাইপ করা উচিত):
ldifde -d ou = ফিনিক্স, ডিসি = সংস্থার, ডিসি = কম-এল কখন, যখন পরিবর্তিত -p ওয়ানলেভ-আর "(অবজেক্ট ক্যাটাগরি = ব্যবহারকারী)" -ফ কন
আপনি যদি কোনও ফাইলে ডাম্পটি সংরক্ষণ করতে চান তবে -f সুইচটি কোনও ফাইলের নাম থেকে পরিবর্তন করুন।
সর্বশেষ লগনের টাইমস্ট্যাম্পটি এই ফর্ম্যাটটি ব্যবহার করে: YYYYMMDDHHMMSS, সার্বজনীন সমন্বিত সময়টিতে দেখানো ঘন্টা সহ। 20040115182937.0Z এর একটি সময় স্ট্যাম্প 15 জানুয়ারী 18:29:37 ইউসিটি-র সাথে সম্পর্কিত।
ইউএসআরএসটিএটি ধীর গতির এবং আপনার যে প্রতিবেদনটি পাওয়া গেছে তা এলডিআইডিএফডি ডাম্পের সাথে একত্রীকরণ করতে হবে। সুতরাং, আমি এক স্ক্রিপ্ট একসাথে রেখেছি যা প্রতিটি ডোমেন নিয়ামকের ব্যবহারকারী আইটেমগুলির জন্য অনুসন্ধান করে, তারপরে স্থানীয় লগনের সময় এবং তৈরির সময়কে তালিকাবদ্ধ করে। ব্যবহারকারী লগনের টাইমস্ট্যাম্পটির জন্য দীর্ঘ পূর্ণসংখ্যা থেকে রূপান্তর প্রয়োজন। আমি ধার নিয়েছি রিচার্ড এল। মুয়েলার (www.rlmueller.net/Program) থেকে রূপান্তর কোডটি এসেছে। রিচার্ডের সম্পূর্ণ স্ক্রিপ্টও রেজিস্ট্রি থেকে স্থানীয় সময় অঞ্চল নেয় এবং ইউসিটি থেকে স্থানীয় সময়কে রূপান্তর করে। ছিমছাম
আসলে এই সমস্ত উত্তর একটি বিশাল উত্পাদন AD পরিবেশের জন্য কাজ করে না।
উত্তরটি ডায়ারসিঙ্কটি ব্যবহার করতে হবে: https://support.microsoft.com/en-us/help/891995/how-to-poll-for-object-attribute-changes-in-active-directory-on-window
এটির একটি জাভা বাস্তবায়ন এখানে রয়েছে: https://docs.ldap.com/ldap-sdk/docs/javadoc/com/unboundid/ldap/sdk/experimental/AtivetiveDirectoryDirSyncControl.html
মূলত আপনি ক্রমাগত টোকেনের উপর ভিত্তি করে এডি থেকে পরিবর্তনগুলির জন্য জিজ্ঞাসা করেন।
"(&(objectClass=user)(whenCreated>=20101022083730.0Z))"কম্পিউটার এবং অন্যান্য অবজেক্টগুলি ফিল্টার করার জন্য +1 ব্যবহার করতে পারে।