-1
私は古いワークステーションオブジェクトを無効にするスクリプトを作成しています(私のシステムでは、いくつかのユニークなもののためにホイールをリメイクする必要があります)。私は自分のスクリプトを検証するために、既知のLastLogonDateでテストコンピュータオブジェクトを作成したいと思っています。Active DirectoryのLastLogonDateプロパティを変更します。
PowerShellを使用して、私が望むようにLastLogonDateプロパティを設定することはできますか?私はそれが実行されるときに自分のコードを自己テストするために必要な変更を含めることができるようにPowerShellにあることを望んでいます。私はまた、ネットワーク上にどのようなプログラムを置くことができるかについて、非常に制限されています。
純粋なPowerShellソリューションが見つかりませんでしたが、TechNetではSet-ADComputerにその機能がないことを示しています。私は、LastLogonとLastLogonTimestampを設定するドメインコントローラでADSIeditを実行しようとしましたが、エラー0x209a(属性はセキュリティアカウントマネージャが所有しています)を取得しようとしました。
以前は無効だったワークステーションを使用することもできますが、その回避策はセキュリティ担当者から多くの悩みを抱いています。
ありがとうございます。
編集:
私は「(属性がセキュリティアカウントマネージャによって所有されているエラー0x209a」の問題は、私はそれを設定するには、次のPowerShellを使用することができると思うことを周りに取得する方法を見つけ出すことができた場合:
NewTimeStampを設定したい日付のチックカウントですGet-ADComputer -Identity <ComputerName> -Server <DomainController> | Set-ADObject -DisplayName <ComputerName> -Replace @{LastLogon=<NewTimeStamp>}
。
こんにちは、私はこの値が変更された_at all_であるとは思わないと思います。なぜあなたはこれをしたいのですか? – sodawillow
既知の値を持つテストオブジェクトを作成して、スクリプトが意図したとおりに機能しているかどうかを検証します。 –
LastLogonDateは、実際に照会または変更したい属性ではない可能性があります。それは複製しません。 –