Get-ADUser पावरशेल सीएमडीलेट आपको एक सक्रिय निर्देशिका उपयोगकर्ता, इसकी विशेषताओं और डोमेन उपयोगकर्ताओं के बीच खोज के बारे में जानकारी प्राप्त करने की अनुमति देता है। यह AD से जानकारी प्राप्त करने के लिए अधिक लोकप्रिय PowerShell cmdlets में से एक है। Get-ADUser cmdlet का उपयोग करके, आप AD उपयोगकर्ता खाते की किसी भी विशेषता का मान प्राप्त कर सकते हैं, विशेषताओं वाले डोमेन उपयोगकर्ताओं को सूचीबद्ध कर सकते हैं, CSV फ़ाइलों में उपयोगकर्ता रिपोर्ट निर्यात कर सकते हैं, और डोमेन उपयोगकर्ताओं को चुनने और फ़िल्टर करने के लिए विभिन्न मानदंडों का उपयोग कर सकते हैं।
सक्रिय निर्देशिका पावरशेल मॉड्यूल में ADUser Cmdlet प्राप्त करें
गेट-एडीयूसर cmdlet सक्रिय निर्देशिका के साथ सहभागिता के लिए एक विशेष मॉड्यूल में शामिल है - Windows PowerShell के लिए सक्रिय निर्देशिका मॉड्यूल . RSAT-AD-PowerShell मॉड्यूल cmdlets आपको AD ऑब्जेक्ट पर विभिन्न ऑपरेशन करने में सक्षम बनाता है।
इस उदाहरण में, हम यह दिखाएंगे कि किसी उपयोगकर्ता का पासवर्ड पिछली बार कब बदला गया था, जब पासवर्ड समाप्त हो गया था, और अन्य उपयोगकर्ताओं के गुणों के बारे में जानकारी प्राप्त करने के लिए Get-ADUser PowerShell cmdlet का उपयोग कैसे करें।
RSAT-AD-PowerShell मॉड्यूल का उपयोग करने के लिए, आपको उन्नत पावरशेल कंसोल को चलाने और कमांड के साथ मॉड्यूल को आयात करने की आवश्यकता है:
आयात-मॉड्यूल ActiveDirectory
RSAT-AD-PowerShell मॉड्यूल डिफ़ॉल्ट रूप से Windows Server 2012 (और नए) पर स्थापित होता है जब आप सक्रिय निर्देशिका डोमेन सेवा (AD DS) भूमिका को परिनियोजित करते हैं। एक डोमेन सदस्य विंडोज सर्वर होस्ट पर मॉड्यूल स्थापित करने के लिए, कमांड चलाएँ:
इंस्टॉल-WindowsFeature -नाम "RSAT-AD-PowerShell" -IncludeAllSubFeature
डेस्कटॉप विंडोज 10/11 पर Get-ADUser cmdlet का उपयोग करने के लिए, आपको RSAT के उपयुक्त संस्करण को स्थापित करने की आवश्यकता है। आप सेटिंग . के माध्यम से RSAT को सक्षम कर सकते हैं -> ऐप्स -> वैकल्पिक सुविधाएं -> एक सुविधा जोड़ें -> RSAT:सक्रिय निर्देशिका डोमेन सेवाएँ और लाइटवेट निर्देशिका सेवाएँ उपकरण ।
आप PowerShell के साथ Windows 10 और 11 पर RSAT AD मॉड्यूल स्थापित कर सकते हैं:
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0"
यदि कंप्यूटर पर RSAT-AD-PowerShell मॉड्यूल स्थापित नहीं है, तो जब आप Get-ADUser कमांड चलाते हैं, तो एक त्रुटि दिखाई देगी:
Get-ADUser: The term 'get-aduser' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
जांचें कि मॉड्यूल स्थापित है, और यदि आवश्यक हो, तो इसे अपने पावरशेल सत्र में आयात करें:
आयात-मॉड्यूल ActiveDirectory
आयात-मॉड्यूल "C:\PS\AD\Microsoft.ActiveDirectory.Management.dll"
आयात-मॉड्यूल "C:\PS\AD\Microsoft.ActiveDirectory.Management.resources.dll"
Get-ADUser cmdlet के सभी तर्कों की एक पूरी सूची निम्नानुसार प्राप्त की जा सकती है:
सहायता प्राप्त-ADUser
Get-ADUser के साथ AD उपयोगकर्ता और सूची गुण कैसे खोजें?
Get-ADUser cmdlet का उपयोग करने के लिए, आपको इसे किसी डोमेन व्यवस्थापक या प्रत्यायोजित अनुमतियों वाले खाते के अंतर्गत चलाने की आवश्यकता नहीं है। कोई भी अधिकृत एडी डोमेन उपयोगकर्ता अधिकांश एडी ऑब्जेक्ट विशेषताओं के मान प्राप्त करने के लिए पावरशेल कमांड चला सकता है (गोपनीय लोगों को छोड़कर, स्थानीय प्रशासक पासवर्ड समाधान - एलएपीएस लेख में उदाहरण देखें)। यदि आपको किसी भिन्न खाते के अंतर्गत Get-ADUser कमांड चलाने की आवश्यकता है, तो –क्रेडेंशियल का उपयोग करें पैरामीटर।सभी डोमेन उपयोगकर्ता खातों की सूची प्रदर्शित करने के लिए, यह आदेश चलाएँ:
प्राप्त-ADUser -फ़िल्टर *
किसी विशिष्ट उपयोगकर्ता के गुण प्रदर्शित करने के लिए, –पहचान . का उपयोग करें पैरामीटर। पहचान एक उपयोगकर्ता नाम, लॉगिन (SAMAccountName), DN (विशिष्ट नाम), SID, या GUID हो सकती है।
निम्न PowerShell आदेश समान AD उपयोगकर्ता खाते के लिए समान परिणाम लौटाएंगे:
गेट-एडीयूसर-पहचान बी.स्मिथ
गेट-एडीयूसर-पहचान "सीएन=ब्रायन स्मिथ,ओयू=यूजर्स,ओयू=बर्लिन,डीसी=वोशब,डीसी=लोक"
गेट-एडीयूसर - पहचान "ब्रायन स्मिथ"
डिफ़ॉल्ट रूप से, Get-ADUser cmdlet केवल 10 मूल उपयोगकर्ता विशेषताएँ (120 से अधिक उपयोगकर्ता खाता गुणों में से) लौटाता है:विशिष्ट नाम, SamAccountName, नाम, SID, UserPrincipalName, ObjectClass, खाता स्थिति (सक्षम:UserAccountControl AD के अनुसार सही/गलत) विशेषता), आदि। इस मामले में, cmdlet के आउटपुट में अंतिम उपयोगकर्ता पासवर्ड परिवर्तन के समय के बारे में जानकारी नहीं होती है।
किसी विशिष्ट डोमेन नियंत्रक पर AD क्वेरी निष्पादित करने के लिए, -सर्वर . का उपयोग करें विकल्प:
गेट-एडीयूसर-सर्वर DC01.woshub.com-पहचान tstuser
यदि आपको किसी अन्य AD डोमेन से उपयोगकर्ता डेटा प्राप्त करने की आवश्यकता है, तो आपको इसे एक्सेस करने के लिए डोमेन नियंत्रक का नाम और क्रेडेंशियल निर्दिष्ट करना होगा:
$ADcred =Get-Credential
Get-ADUSer tstuser -Server DC01.contoso.com -Credential $ADcred
सभी उपलब्ध उपयोगकर्ता विशेषताओं के बारे में विस्तृत जानकारी प्रदर्शित करने के लिए, यह कमांड चलाएँ:
प्राप्त-ADUser -पहचान ट्यूसर -गुण *
Get-ADUser cmdlet गुणों * . के साथ स्विच सभी एडी उपयोगकर्ता की विशेषताओं और उनके मूल्यों (खाली वाले सहित) को सूचीबद्ध करता है। सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर ग्राफिकल स्नैप-इन (dsa.msc) में उपयोगकर्ता विशेषताओं की एक समान सूची उपलब्ध है ) विशेषता संपादक टैब के अंतर्गत।
फिर हम Get-ADUser आउटपुट के फ़ॉर्मेटिंग पर जाएंगे ताकि आवश्यक उपयोगकर्ता विशेषताओं को प्रदर्शित किया जा सके। उदाहरण के लिए, आप निम्नलिखित उपयोगकर्ता गुणों के मान प्रदर्शित करना चाहते हैं:
- पासवर्ड की समय सीमा समाप्त
- पासवर्डलास्टसेट
- पासवर्ड कभी खत्म नहीं होता
- LastLogonTimestamp
कमांड चलाएँ:
गेट-एडीयूसर टसर-प्रॉपर्टीज पासवर्ड एक्सपायर्ड, पासवर्डलास्टसेट, पासवर्डनेवरएक्सपायर, लास्टलॉगऑनटाइमस्टैम्प
अब उपयोगकर्ता डेटा में, खाता पासवर्ड स्थिति (समाप्त:सही/गलत), अंतिम पासवर्ड परिवर्तन की तिथि, और डोमेन के लिए अंतिम उपयोगकर्ता लॉगऑन का समय (lastlogontimestamp गुण)। इस जानकारी को अधिक सुविधाजनक तालिका दृश्य में प्रदर्शित करने और सभी अनावश्यक विशेषताओं को हटाने के लिए चयन-वस्तु – संपत्ति का उपयोग करें और प्रारूप-तालिका :
प्राप्त-ADUser -फ़िल्टर * -गुण ft नाम, पासवर्ड समाप्त हो गया, पासवर्ड अंतिम सेट, पासवर्ड कभी समाप्त नहीं होता
Get-ADUser -SearchBase:विशिष्ट OU से उपयोगकर्ता प्राप्त करना
केवल एक विशिष्ट डोमेन कंटेनर (संगठनात्मक इकाई) से उपयोगकर्ताओं को प्रदर्शित करने के लिए –SearchBase का उपयोग करें पैरामीटर:
गेट-एडीयूसर -सर्चबेस 'ओयू=लंदन,डीसी=वोशब,डीसी=लोक' -फिल्टर * -गुण पासवर्ड एक्सपायर्ड, पासवर्डलास्टसेट, पासवर्डनेवर एक्सपायर्स | ft नाम, पासवर्ड समाप्त हो गया, पासवर्ड अंतिम सेट, पासवर्ड कभी समाप्त नहीं होता
यदि आपको एक साथ कई OU से उपयोगकर्ताओं का चयन करने की आवश्यकता है, तो निम्न PowerShell स्क्रिप्ट का उपयोग करें:
$OUs ="OU=NY,DC=woshub,DC=com","OU=LA,DC=woshub,DC=com","OU=MA,DC=woshub,DC=com"
$OUs | foreach {Get-ADUser -SearchBase $_ -Filter * | Select Name, Enabled}
PowerShell का उपयोग करके AD से उपयोगकर्ता का ईमेल पता कैसे प्राप्त करें?
उपयोगकर्ता ईमेल पता सक्रिय निर्देशिका में उपयोगकर्ता ऑब्जेक्ट विशेषताओं में से एक है। उपयोगकर्ताओं के ईमेल पते सूचीबद्ध करने के लिए, आपको ईमेल पता . जोड़ना होगा Get-ADUser cmdlet के गुणों के लिए फ़ील्ड।
प्राप्त-ADUser -फ़िल्टर * -गुण ईमेल पता -SearchBase 'OU=पेरिस,OU-Fr,DC=woshub,DC=com'| चयन वस्तु का नाम, ईमेल पता
ई-मेल पतों के साथ सक्षम उपयोगकर्ता खातों की सूची:
प्राप्त-ADUser -फ़िल्टर {(मेल-ने "नल") -और (सक्षम -eq "true")} -गुण उपनाम, गिवेननाम, मेल | चयन-वस्तु का नाम, उपनाम, दिया गया नाम, मेल | प्रारूप-तालिका
बिना ईमेल पते वाले सक्रिय निर्देशिका उपयोगकर्ताओं की सूची प्राप्त करने के लिए:
प्राप्त-ADUser -फ़िल्टर * -गुण ईमेल पता | जहां -प्रॉपर्टी ईमेल पता -eq $null
निम्नलिखित उदाहरण आपको एक कंपनी ईमेल सूची को AD से CSV फ़ाइल में निर्यात करने की अनुमति देता है। बाद में, आप इस CSV पता सूची को आउटलुक या मोज़िला थंडरबर्ड जैसे डेस्कटॉप ईमेल क्लाइंट में आयात कर सकते हैं:
प्राप्त-ADUser -फ़िल्टर {(मेल-ने "नल") -और (सक्षम -eq "true")} -गुण उपनाम, गिवेननाम, मेल | चयन-वस्तु का नाम, उपनाम, दिया गया नाम, मेल | Export-Csv -NoTypeInformation -एन्कोडिंग utf8 -delimiter "," $env:temp\adres_list.csv
Get-ADUser:सक्रिय निर्देशिका उपयोगकर्ताओं को पावरशेल के साथ CSV में निर्यात करना
विशेषताओं वाले डोमेन उपयोगकर्ताओं की परिणामी सूची एक टेक्स्ट फ़ाइल में निर्यात की जा सकती है:
प्राप्त-ADUser -फ़िल्टर * -गुण फीट नाम, पासवर्ड समाप्त, पासवर्डलास्टसेट, पासवर्डनेवर एक्सपायर> सी:\temp\users.txt
या आप AD उपयोगकर्ता सूची को CSV फ़ाइल में निर्यात कर सकते हैं:
प्राप्त-ADUser -फ़िल्टर * -गुण जहां {$_.name -जैसे "*दिमित्री*"} | सॉर्ट-ऑब्जेक्ट पासवर्डलास्टसेट | सेलेक्ट-ऑब्जेक्ट नाम, पासवर्ड एक्सपायर्ड, पासवर्डलास्टसेट, पासवर्डनेवर एक्सपायर | Export-csv -path c:\tmp\user-passwords-expires.csv -Append -Encoding UTF8
Get-ADUser फ़िल्टर उदाहरण
–फ़िल्टर . का उपयोग करना स्विच करें, आप एक या अधिक विशेषताओं के आधार पर उपयोगकर्ता खातों की सूची को फ़िल्टर कर सकते हैं। यह उन एडी उपयोगकर्ताओं को खोजने के लिए उपयोगी है जिनकी विशेषताएँ निर्दिष्ट मानदंडों से मेल खाती हैं। सक्रिय निर्देशिका उपयोगकर्ताओं की विशिष्ट विशेषताओं के मान इस पैरामीटर के तर्क के रूप में निर्दिष्ट किए जा सकते हैं। जब आप –Filter . का उपयोग करते हैं पैरामीटर, Get-ADUser cmdlet केवल उन उपयोगकर्ताओं को प्रदर्शित करेगा जो फ़िल्टर मानदंड से मेल खाते हैं।
उदाहरण के लिए, मैं सक्रिय (सक्षम) उपयोगकर्ता खातों को सूचीबद्ध करना चाहता हूं जिनके नाम में "दिमित्री शामिल है " नीचे दिया गया उदाहरण एकाधिक फ़िल्टर का उपयोग करता है; आप तार्किक पावरशेल तुलना ऑपरेटरों का उपयोग करके शर्तों को जोड़ सकते हैं। इस उदाहरण में, उपयोगकर्ता विशेषताओं को दोनों फ़िल्टर शर्तों को पूरा करना चाहिए (-और ):
Get-AdUser -Filter "(Name -like '*Dmitry*') -and (Enabled -eq 'True')" -Properties * |select name,enabled
सभी पावरशेल तार्किक ऑपरेटरों का उपयोग उपयोगकर्ता विशेषताओं के लिए मूल्यों का चयन करने के लिए किया जा सकता है (-eq , -ne , -gt , -जीई , -lt , -ले , -जैसा , -जैसा नहीं , -और , -या , आदि)
इसके अतिरिक्त, आप सॉर्ट-ऑब्जेक्ट . के साथ एक विशिष्ट उपयोगकर्ता विशेषता द्वारा उपयोगकर्ताओं की परिणामी सूची को सॉर्ट कर सकते हैं सीएमडीलेट। आप कहां-वस्तु . का भी उपयोग कर सकते हैं एक साथ कई फ़िल्टरिंग मानदंड निर्दिष्ट करने के लिए cmdlet।
प्राप्त-ADUser -फ़िल्टर * -गुण पासवर्ड समाप्त हो गया, PasswordLastSet, PasswordNeverExpires -SearchBase 'OU=NY,DC=woshub,DC=com'| जहां {$_.name - जैसे "*दिमित्री*" -और $_.Enabled -eq $true} | सॉर्ट-ऑब्जेक्ट पासवर्डलास्टसेट | सेलेक्ट-ऑब्जेक्ट नाम, पासवर्ड एक्सपायर्ड, पासवर्डलास्टसेट, पासवर्डनेवरएक्सपायर्स
इस प्रकार, आप किसी भी आवश्यक सक्रिय निर्देशिका विशेषताओं वाले उपयोगकर्ताओं की सूची प्राप्त कर सकते हैं।
उपयोगकर्ताओं को एक साथ कई विशेषताओं (legacyExchangeDN, proxyAddresses, SAMAccountName, उपनाम, DisplayName, SamAccountName, PhysicalDeliveryOfficeName, RDN, और msExchMailNickname) द्वारा खोजने के लिए, आप अस्पष्ट नाम समाधान (ANR) का उपयोग कर सकते हैं। ) सुविधा:
प्राप्त-ADUser -फ़िल्टर {anr -eq 'जॉन'} | नाम चुनें
आप Get-ADUser क्वेरी में LDAP फ़िल्टर का उपयोग कर सकते हैं। –LdapFilter . का उपयोग करके एक LDAP फ़िल्टर निर्दिष्ट किया जाता है विशेषता।
प्राप्त-ADUser -LDAPFilter '(&(department=it)(title=sysops))'
PowerShell Get-ADUser उदाहरण
आइए विभिन्न फिल्टर के साथ सक्रिय निर्देशिका उपयोगकर्ताओं को क्वेरी करने के लिए कुछ और उपयोगी पावरशेल कमांड उदाहरण दिखाएं। AD उपयोगकर्ता ऑब्जेक्ट की आवश्यक सूची प्राप्त करने के लिए आप उन्हें संयोजित कर सकते हैं:
प्रदर्शन एडी उपयोगकर्ता, जिनका नाम जो . से शुरू होता है :
Get-ADUser -filter {name -like "Joe*"}
सक्रिय निर्देशिका में उपयोगकर्ता खातों की कुल संख्या की गणना करने के लिए आप PowerShell का उपयोग कर सकते हैं:
प्राप्त-ADUser -फ़िल्टर {SamAccountName -like "*"} | माप-वस्तु
अक्षम सक्रिय निर्देशिका उपयोगकर्ता खाते खोजें:
प्राप्त-ADUser -फ़िल्टर {सक्षम -eq "गलत"} | सेलेक्ट-ऑब्जेक्ट सैमअकाउंटनाम,नाम,उपनाम,दिया गयानाम| प्रारूप-तालिका
आप कमांड के साथ सक्रिय निर्देशिका उपयोगकर्ता खाता निर्माण तिथि की जांच कर सकते हैं:
get-aduser -Filter * -Properties Name, WhyCreated | नाम चुनें, जब बनाया गया हो
आप पिछले 24 घंटों में बनाए गए नए जोड़े गए सक्रिय निर्देशिका उपयोगकर्ताओं की सूची प्राप्त कर सकते हैं:
$lastday =((Get-Date).AddDays(-1))
Get-ADUser -filter {(whencreated -ge $lastday)}
समाप्त पासवर्ड वाले खातों की सूची बनाएं (आप डोमेन पासवर्ड नीति में पासवर्ड समाप्ति विकल्प कॉन्फ़िगर कर सकते हैं):
प्राप्त-ADUser -फ़िल्टर {सक्षम -eq $True} -गुण नाम,पासवर्डएक्सपायर्ड| जहां {$_.PasswordExpired}|नाम चुनें,पासवर्ड समाप्त हो गया
कार्य:टेक्स्ट फ़ाइल (प्रति पंक्ति एक खाता) में संग्रहीत उपयोगकर्ता खातों की सूची के लिए, आपको उपयोगकर्ता की कंपनी का नाम AD से प्राप्त करना होगा और इसे CSV फ़ाइल में सहेजना होगा (आप आसानी से इस फ़ाइल को एक्सेल में आयात कर सकते हैं)।
आयात-सीएसवी c:\ps\users_list.csv | प्रत्येक के लिए {
Get-ADUser -identity $_.user -प्रॉपर्टी नाम, कंपनी |
नाम चुनें, कंपनी |
Export-CSV c:\ps\users_ad_list.csv -Append -Encoding UTF8
}
वे उपयोगकर्ता जिन्होंने पिछले 90 दिनों में अपने डोमेन पासवर्ड नहीं बदले हैं:
$90_Days =(Get-Date).adddays(-90)
Get-ADUser -filter {(passwordlastset -le $90_days)}
निष्क्रिय उपयोगकर्ता खाते खोजें (डोमेन में 180 दिनों से अधिक समय से लॉग इन नहीं हैं)। LastLogonTimestamp विशेषता का उपयोग उपयोगकर्ता के लॉगऑन इतिहास को डोमेन में लाने के लिए किया जाता है:
$LastLogonDate=(Get-Date).AddDays(-180)
Get-ADUser -Properties LastLogonTimeStamp -Filter {LastLogonTimeStamp -lt $LastLogonDate} | ?{$_.सक्षम -eq $True} | LastLogonTimeStamp सॉर्ट करें| FT नाम, @{N='lastlogontimestamp'; E={[DateTime]::FromFileTime($_.lastlogontimestamp)}} -AutoSize
सक्रिय निर्देशिका से उपयोगकर्ता की तस्वीर प्राप्त करने और उसे एक jpg फ़ाइल में सहेजने के लिए, निम्न आदेश चलाएँ:
$usr =Get-ADUser sjoe -Properties थंबनेलफ़ोटो
$usr.thumbnailPhoto | सेट-सामग्री sjoe.jpg -एन्कोडिंग बाइट
उन एडी समूहों की सूची प्राप्त करने के लिए जिनका उपयोगकर्ता खाता सदस्य है:
Get-AdUser sjoe -Properties Memberof | सदस्य का -विस्तार संपत्ति सदस्य का चयन करें
OU के उन उपयोगकर्ताओं की सूची बनाएं जो एक विशिष्ट डोमेन सुरक्षा समूह के सदस्य हैं:
प्राप्त-ADUser -SearchBase 'OU=रोम,OU=इटली,DC=woshub,DC=com' -फ़िल्टर * -प्रॉपर्टीज मेम्बरऑफ़ | व्हेयर-ऑब्जेक्ट {($_.memberof -like "*CEO*")}
OU के उन उपयोगकर्ताओं की सूची बनाएं जो एक विशिष्ट डोमेन सुरक्षा समूह के सदस्य हैं:
प्राप्त-ADUser -SearchBase 'OU=रोम,OU=इटली,DC=woshub,DC=com' -फ़िल्टर * -प्रॉपर्टीज मेम्बरऑफ़ | व्हेयर-ऑब्जेक्ट {($_.memberof -like "*CEO*")}
किसी विशिष्ट समूह के सदस्यों को छोड़कर, OU के सभी उपयोगकर्ताओं की सूची बनाएं:
$Users =Get-ADUser -filter * -SearchBase 'OU=Berlin,DC=woshub,DC=com' -properties MemberOf
ForEach ($Users में $User)
{
$ग्रुप्स =-जॉइन @($User.memberOf)
अगर ($ग्रुप्स -नॉट लाइक '*डोमेन एडमिन*')
{
$User.Name
}
}
आउट-ग्रिड व्यू तालिका में संगठनात्मक इकाई नाम वाले AD उपयोगकर्ताओं की सूची निर्यात करना:
get-aduser -filter * -Properties cn,canonicalname | नाम चुनें, उपयोगकर्ता प्रिंसिपलनाम, @ {नाम ="ओयू"; अभिव्यक्ति ={$ _। कैनोनिकलनाम। सबस्ट्रिंग (0, $ _. canonicalname.length-$_.cn.length)}}| आउट-ग्रिड व्यू
जांचें कि AD उपयोगकर्ता खाता मौजूद है:$SamAccountName='jbrown'
if (@(Get-ADUser -Filter { SamAccountName -eq $SamAccountName }).Count -eq 0)
{ लिखें-होस्ट "उपयोगकर्ता $SamAccountName मौजूद नहीं है"}
उन डोमेन कंप्यूटरों की सूची बनाएं जिन्हें उपयोगकर्ता को साइन इन करने की अनुमति है (लॉगऑनवर्कस्टेशन एडी विशेषता के माध्यम से लॉगऑन प्रतिबंध)।
प्राप्त-ADUser jbrown -गुण लॉगऑनवर्कस्टेशन | प्रारूप-सूची का नाम, लॉगऑनवर्कस्टेशन