Active directory中上个月/给定日期范围内停用的所有用户列表

Active Directory是一种由微软开发的目录服务，用于在网络环境中管理和组织用户、计算机和其他网络资源。它提供了一种集中式的身份验证和授权机制，使管理员能够轻松管理用户访问权限和资源分配。

在Active Directory中，可以通过查询来获取上个月或给定日期范围内停用的所有用户列表。停用用户是指在该时间范围内被禁用或删除的用户账户。

停用用户列表的获取可以通过以下步骤进行：

1. 打开Active Directory Users and Computers（ADUC）管理工具。
2. 在左侧的树形结构中，展开域名，找到并选择相应的组织单位（OU）或域。
3. 在右侧的窗口中，选择“Saved Queries”（已保存的查询）。
4. 右键单击“Saved Queries”并选择“New”（新建）。
5. 在弹出的对话框中，输入查询名称，例如“停用用户列表”。
6. 在“Define Query”（定义查询）对话框中，选择“Custom Search”（自定义搜索）。
7. 点击“Advanced”（高级）选项卡。
8. 在“Enter LDAP query”（输入LDAP查询）框中，输入以下查询语句：

(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(whenChanged>=YYYYMMDD))

其中，YYYYMMDD表示给定日期范围的起始日期，例如20220101表示2022年1月1日。

1. 点击“OK”保存查询。
2. 在“Saved Queries”窗口中，找到并双击刚创建的查询。
3. 在右侧的窗口中，将显示上个月或给定日期范围内停用的所有用户列表。

对于Active Directory中停用用户的管理，腾讯云提供了一系列相关产品和服务，例如腾讯云的云身份认证服务（Cloud Identity Authentication，CIA），它提供了企业级的身份认证和访问管理解决方案，可帮助用户实现对Active Directory的集中式管理和控制。

更多关于腾讯云身份认证服务的信息，请访问腾讯云官方网站：

腾讯云身份认证服务

请注意，本答案仅提供了一种常见的解决方案，实际情况可能因环境和配置而有所不同。建议在实际操作中参考相关文档或咨询专业人士以获取准确的信息和指导。