snowrisk
Goto Top

Per PowerShell User finden, deren ActiveSync-Device in Quarantäne ist und deren Logon-Namen ausgeben.

Hallo,

ich bin in Powershell nicht fit, daher meine Frage.
Ich benötige ein Script, in dem im AD die User gefunden werden sollen,
deren ActiveSyncDevice in Quarantäne ist. Als Ergebnis soll der Logon-Name des Users ausgegeben
werden.
Ziel des Scriptes soll sein, den Usern, die ein Device in Quarantäne haben, den AD-Account zu sperren.

Ich hab da schonnmal was angefangen:


$mbx = get-ActiveSyncDevice | where {$_.deviceaccessstate -eq 'Blocked' -and $_.identity -notlike "*CAS_*"};
$mbx | foreach {
$_.userdisplayname
$name = $_.userdisplayname;}


Allerdings kommt da nur der Name in der Form /OU/OU/Username heraus.
Das liegt wohl daran, das "get-activesyncdevice" keinen Logon-Namen liefert, sondern nur den "Userdisplayname".

Dann hab ich's mal so probiert:


$Search = New-Object DirectoryServices.DirectorySearcher([ADSI]"LDAP://DC=vexxxx,DC=otxxxx,DC=local")
$Search.filter = "(&(objectclass=msexchactivesyncdevice)(msexchdeviceaccessstate=3))"
  1. The device access state, while not documented on MSDN, is 1 for allowed, 2 for blocked, 3 for quarantined.
Foreach($result in $Search.Findall()){
$user = $result.GetDirectoryEntry()
$user.sAMAccountName
}


Da kommt aber gar nichts heraus (die xxxx sind von mir...)

Kann mir jemand weiterhelfen?

Gruss,

Jens

Content-Key: 186630

Url: https://administrator.de/contentid/186630

Ausgedruckt am: 28.03.2024 um 22:03 Uhr