Active directory üzerinde Dial-in alanında bulunan, Network Access Permission altında bulunan Allow Access,Deny Access,Control Access through NPS Network Policy alanındaki değer Deny Access seçildiğinde msNPAllowDialin attiribute değeri FALSE olarak işaretlenmektedir. Hangi kullanıcılarda False değeri işaretli bulmak için powershell kodunda msNPAllowDialin =false değeri sorgulanmalıdır.
Get-ADUser -Filter {msNPAllowDialin -eq 'FALSE'} | FT Name DENY ACCESS olanların tümünü listelemektedir.
Diğer kullanılabilecek kod:
Get-ADUser -LDAPFilter “(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=FALSE))”