Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dsquery filtern nach Betriebssystem, nur aktive Konten, die in den letzten 90 Tagen aktiv waren?

Frage Microsoft Windows Server

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

27.01.2010 um 16:20 Uhr, 11263 Aufrufe, 6 Kommentare

Hallo,

ich will alle Windows 2003 Server, die nicht deaktiviert sind und die in den letzten 90 Tagen aktiv waren.

Das hab ich bis jetzt:
Alle Computerkonten, die länger als 90 Tage inaktive waren:
"dsquery computer -stalepwd 90 -name *"


Alle aktiven Windows 2003 Server.
dsquery * -filter "(&(objectClass=computer)(operatingSystemVersion=5.2*)(!userAccountControl:1.2.840.113556.1.4.803:=2))"


Kann man die kombinieren oder wie kann man das sonst lösen. Es dürfte auch eine Abfrage im dsa.msc sein.


Danke
Martin
Mitglied: bastla
27.01.2010 um 16:46 Uhr
Hallo AlbertMinrich!

Unter Verwendung von Temporärdateien ungetestet etwa so:
01.
@echo off & setlocal 
02.
set "Active=D:\Active.txt" 
03.
 
04.
set "Inactive=%temp%Iinactive.txt" 
05.
set "Servers=%temp%\Servers.txt" 
06.
 
07.
dsquery computer -stalepwd 90 -name *>"%Inactive%" 
08.
dsquery * -filter "(&(objectClass=computer)(operatingSystemVersion=5.2*)(!userAccountControl:1.2.840.113556.1.4.803:=2))">"%Servers%" 
09.
findstr /v /i /g:"%Inactive%" "%Servers%">"%Active%"
Grüße
bastla
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
27.01.2010 um 16:56 Uhr
Servus,

versuche es mal mit diesem ungetesteten Befehl (alles in einer Zeile):

dsquery * -Filter "(&(&(objectCategory=Computer)(operatingSystem=Windows Server 2003)(!useraccountcontrol:1.2.840.113556.1.4.803:=2)(LastLogonTimeStamp<=129015642047040000)))"


Im Übrigen kannst du die Zeiten bzw. Large Integer Werte auf dieser Seite umrechnen lassen:

[Timestamp: Unix- und Microsoft Windows / Active Directory (LDAP)-Zeit umrechnen]
http://www.redhelp.de/de.php


Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: AlbertMinrich
27.01.2010 um 16:59 Uhr
Danke, sowas in der Art hab ich auch grad gebastelt. Schöner wärs halt, man könnte das in den dsquery filter miteinbauen.

Über ein dsa.msc-Abfrage kann man die User ermitteln, deren Anmeldung länger als 90 Tage zuückliegt.
Leider wird dann im Feld Abfragezeichenfolge nur angezeigt:
"Die Abfrage ist gültig, wird aber hier nicht angezeigt, weil sie Werte enthält, die während ihrer Ausführung ausgerechnet werden müssen".

Wenn mann wüsste, wie diese Abfrage aussieht, könnte man sie evtl. in den dsquery-Filter miteinbauen und mit einem vorangestellten Ausrufezeichen (wie bei userAccountControl) "negieren", so dass halt Anmeldungen kürzer 90 Tage angezeigt werden.

Weiss da noch jemand was?

Gruß
Martin
Bitte warten ..
Mitglied: AlbertMinrich
27.01.2010 um 17:04 Uhr
Super, genau das hab ich gesucht.

Übrigens, wenn du dieser Yusuf bist
http://blog.dikmenoglu.de/
dann nochmal Danke für die Seite.

Da fällt mir noch was ein:
Gibt´s auch eine Möglichkeit, bei einer Abfrage auf Windows 2003 Server zu unterscheiden zwischen Standard und Enterprise?
Bei Windows 2000 zwischen Server und Professional.
Bei Windows NT (ja, immer noch) zwischen Server und Workstation.

Danke vielmals.
Martin
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
27.01.2010 um 20:18 Uhr
Zitat von AlbertMinrich:
Übrigens, wenn du dieser Yusuf bist

Wie er leibt und lebt!

dann nochmal Danke für die Seite.

Freut mich zu hören. Zumindest weiß ich jetzt, dass mindestens einer (also du) die Seite kennt und liest.

Gibt´s auch eine Möglichkeit, bei einer Abfrage auf Windows 2003 Server zu unterscheiden zwischen Standard und Enterprise?

Zumindest nicht über eine "normale" AD-Abfrage wie z.B. mit dsquery. Denn unter Windows Server 2003 sind die Attribute:

- operatingSystem
- operatingSystemVersion

zwischen der Standard- und Enterprise-Version unter Windows Server 2003 identisch.


Bei Windows 2000 zwischen Server und Professional.

[LDAP://Yusufs.Directory.Blog/ - Den OS- und SP-Stand abfragen]
http://blog.dikmenoglu.de/Den+OS+Und+SPStand+Abfragen.aspx


Bei Windows NT (ja, immer noch) zwischen Server und Workstation.

Auhaa... doch noch NT. Das ist nun wirklich zu lange her. Aber das kannst du ganz einfach herausfinden.
Überprüfe in der MMC "AD-Benutzer und -Computer" in den Eigenschaften eines NT-Servers und einer NT-Workstation was im Reiter "Betriebssystem" in den Feldern
"Name" und "Version" steht. Hinter dem Feldnamen "Name" steckt das Attribut "operatingSystem" und hinter dem Feld
"Version" steckt das Attribut "operatingSystemVersion". Anschließend kannst du mit dem o.g. Link deinen Filter bauen.

[LDAP://Yusufs.Directory.Blog/ - Die Active Directory-Attribute hinter den Feldnamen]
http://blog.dikmenoglu.de/Die+Active+DirectoryAttribute+Hinter+Den+Feld ...


Gruß, Yusuf
Bitte warten ..
Mitglied: AlbertMinrich
28.01.2010 um 12:18 Uhr
Bei NT ist alles NT "Windows NT" und 4.0.
Aber egal, da haben wir nur noch sehr wenige.

Danke nochmal und Gruß
Martin
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Unter Exchange 2003 auswerten bei welchen Konten POP3 aktiv ist
Frage von derNeulingExchange Server1 Kommentar

Hallo Leute! Ich müsste auf einem Exchange 2003 Server auswerten bei welchen Konten POP3 noch aktiv ist bzw. wer ...

Hyper-V
Hyper V Failovercluster Verstaendnisproblem Aktiv Aktiv bzw aktiv Passiv
Frage von moekewaHyper-V4 Kommentare

Hallo, ich habe da leider ein kleines Verständnisproblem bei Hyper V Failoverclustering. ich habe es jetzt wie folgt verstanden: ...

Microsoft Office
Wordfenster nicht aktiv
Frage von atomas42Microsoft Office3 Kommentare

Hallo, ich habe ein Problem mit Word 2016 evtl mit Verbindung von Windows 10 64 bit. Der Laptop wurde ...

Firewall
Cisco RV180 Wenn Mac Filter Aktiv keine Firewall
Frage von CiscoUserFirewall4 Kommentare

Ist ein ein bekanntes Problem das wenn der Mac Filter Aktiv ist die Firewall regeln nicht mehr greifen. Beispel ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...