dsquery

Zum Beispiel den Befehl dsquery. Mit diesem Befehl kann man nach Objekte suchen die bereits in der Active-Directory angelegt wurden.

Möchte man herausfinden, welche Computer sich nach einer gewissen Zeit nicht mehr an der Domäne angemeldet haben, dann führt dich die Funktion -stalepwd in Verbindung mit dsquery ans Ziel. Aufgrund dessen, dass sich ein Kennwort alle 30-60 Tage ändert, machen wir uns dies zum Vorteil und suchen mit dem nachfolgenden Befehl alle Computer, die 60 Tage nicht mehr angemeldet waren.

dsquery computer forestroot -o samid -stalepwd 61