Yanıtlar:
Posterity için, dsquery bu tür bir arama için tasarlanmıştır. AD, seçtiğiniz araçla aramayı kolaylaştıran bir 'whenCreated' alanı tutar.
dsquery * -filter "(ne zaman Oluşturuldu> = 20101022083730.0Z)"
Örnek olarak. Zamana dayalı olarak zaman çizelgesini 90 güne kadar oluşturabilirsiniz.
Son 30 gün içinde oluşturulan kullanıcıları çekmek için aşağıdakileri deneyin.
Get-ADUser -Filter * -Properties whenCreated | Where-Object {$_.whenCreated -ge ((Get-Date).AddDays(-30)).Date}
Yukarıda gösterilen Powershell sürümüne bir alternatif, filtrelemeden önce tüm kullanıcıları belleğe yüklemediğinden çok daha verimlidir (filtreyi doğrudan Get-ADUser cmdlet'inde yapmanız ve bir Where-Object kullanmamanız gerekir):
$now = ((Get-Date).AddDays(-90)).Date
Get-ADUser -Filter {whenCreated -ge $now}
AD için PowerShell ve Quest ActiveRoles Araçları'nı kullanma (burada bulunur - http://www.quest.com/powershell/activeroles-server.aspx ),
Get-QADUser -CreatedAfter (Get-Date).AddDays(-90)
size konsolda veya son 90 gün içinde oluşturulan tüm kullanıcıların yönlendirdiğiniz her yerde çıktı verir.
Aşağıda, tüm AD hesaplarını oluşturma tarihine göre sıralanmış başka bir siteden bir örnek verilmiştir:
http://www.experts-exchange.com/Security/Operating_Systems_Security/Windows/Q_21117191.html
Her hesabın oluşturulma tarihini Active Directory'den alabilirsiniz. Her AD nesnesinin bir WhenCreated ve WhenChanged özniteliği vardır. Bu nitelikleri LDIFDE yardımcı programını kullanarak düz bir dosyaya dökebilir veya CSVDE kullanarak virgülle ayrılmış bir dosyaya dökebilirsiniz (her iki yardımcı program da Windows 2000 ile birlikte gelir).
Aşağıda, Company.com adlı bir etki alanındaki Phoenix adlı bir OU'daki kullanıcı nesneleri için iki özniteliği görüntülemek üzere konsola dökmek için sözdizimi (tüm giriş tek bir satır olarak yazılmalıdır):
ldifde -d ou = anka kuşu, dc = şirket, dc = com -l ıslah edilmiş, tatbik edilmiş -p onelevel -r "(ObjectCategory = user)" -f con
Dökümü bir dosyaya kaydetmek istiyorsanız, -f anahtarını con yerine bir dosya adına değiştirin.
Son oturum açma zaman damgası şu biçimi kullanır: YYYYMMDDHHMMSS, saat Evrensel Koordineli Zaman'da gösterilir. 20040115182937.0Z zaman damgası 15 Ocak 2004 18:29:37 UCT'ye karşılık gelir.
USRSTAT yavaş ve aldığınız rapor LDIFDE dökümü ile birleştirilmelidir. Bu nedenle, her etki alanı denetleyicisinde kullanıcı nesnelerini arayan bir komut dosyası hazırladım, ardından yerel oturum açma süresini ve oluşturma süresini listeledim. Kullanıcı oturum açma zaman damgası, uzun bir tamsayıdan dönüştürme gerektirir. Dönüşüm kodunu Richard L. Mueller'den (www.rlmueller.net/Programs) aldım. Richard'ın tam komut dosyası da yerel saat dilimini Kayıt Defterinden alır ve saati UCT'den yerel saate dönüştürür. Şık
Aslında tüm bu cevaplar büyük bir üretim AD ortamında işe yaramayacaktır.
Cevap DirSync'i kullanmaktır: https://support.microsoft.com/tr-tr/help/891995/how-to-poll-for-object-attribute-changes-in-active-directory-on-window
İşte bunun bir java uygulaması: https://docs.ldap.com/ldap-sdk/docs/javadoc/com/unboundid/ldap/sdk/experimental/ActiveDirectoryDirSyncControl.html
Temel olarak AD'den sürekli olarak artan bir jetona dayalı değişiklikler istersiniz.
"(&(objectClass=user)(whenCreated>=20101022083730.0Z))"bilgisayarları ve diğer nesneleri filtrelemek için kullanmak isteyebilir .