powershellでアカウントの特定情報取得

◆取得したい情報
最終ログイン日時、最終パスワード変更日時、アカウント有効期間、オブジェクト識別名

◆Powershell構文
Get-ADUser -Filter * -Properties * | Select-Object SamAccountName,name,LastLogonDate,PasswordLastSet,AccountExpirationDate,DistinguishedName | Export-Csv -NoTypeInformation -Path hoge.csv -Encoding:Default

～～～～～～～～～～～以下参考～～～～～～～～～～～～～
◆全般タブ
姓：Surname
名：Givenname
イニシャル：Initials
表示名：Displayname
説明：Description
事務所：OtherAttributes
電話番号：OfficePhone
電子メール：EmailAddress
Webページ：HomePage

◆アカウントタブ
ユーザログオン名：UserPrincipalName
ユーザログオン名(2000前)：SamAccountName
ユーザは・・PW変更が必要：ChangePasswordAtLogon
ユーザは・・PW変更できない：CannotChangePassword
パスワードを無期限：PasswordNeverExpires
暗号化を元にPW保存：AllowReversiblePasswordEncryption
アカウント有効期限：AccountExpirationDate

※オブジェクト識別名：DistinguishedName

全パラメータ確認コマンド：Get-ADUser test01 -Properties *

◆他の構文例
アカウントの有効期限が2018/04/15以下ユーザーを抽出したい

Get-ADUser -Filter {AccountExpirationDate -le "2018/05/15"} -Properties * |Format-Table -Property SamAccountName,Enabled,AccountExpirationDate

centos7でのselinuxステータス確認と変更

◆selinux状態一覧
・enforcing ･･･ SELinux有効(アクセス制限ON)
・permissive ･･･ SELinux有効(アクセス制限OFF、警告のみ)
・disabled ･･･ SELinux無効

◆selinuxのステータス確認
# getenforce
  Disabled(とか)
  enforcing(とか)

◆有効に変更
# setenforce 1
(設定がEnforcingになる)

◆一時無効
# setenforce 0
(設定がPermissiveになる)

◆恒久無効(要サーバ再起動)
# vi /etc/selinux/config
SELINUX=disabled

※Amazon LinuxではSELinuxが最初から無効になっていた