So rufen Sie den AD-Kontenstatus mit PowerShell ab
Dieser Artikel vergleicht die Abläufe zum Abruf des Status von AD-Benutzerkonten und -Computerkonten mit PowerShell und ADManager Plus, einer vereinheitlichten Verwaltungs- und Berichtslösung für Active Directory, Office 365 und Exchange Server.
Zum Statusabruf von Benutzer- und Computerkonten müssen die Get-ADUser- und Get-ADComputer-CMDlets verwendet werden. Zusätzliche Filter müssen zum Beschränken des Befehls auf bestimmte Organisationseinheiten oder Domänen eingesetzt werden, wodurch sich der Einsatz weiter verkompliziert. ADManager Plus dagegen bietet vorgefertigte Berichte zum Abruf des Status von AD-Benutzern und -Computern. Zusätzlich können Sie den Umfang der Berichte mit einfachen Mausklicks nach Wunsch eingrenzen.
Windows PowerShell
Schritte zum Statusabruf von AD-Benutzern und -Computern mit PowerShell.
- Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
- Erstellen Sie das Skript je nach Bedarf mit dem Get-ADUser- oder Get-ADComputer-CMDlet, führen Sie das Skript im PowerShell-Fenster aus.
Ein PowerShell-Beispielskript zum Statusabruf von AD-Konten
Copied
Benutzerstatus: Get-ADUser -Filter* | Select Name, Enabled - Computerstatus: Get-ADComputer -Filter* | Select Name, Enabled
Zum Kopieren des Skriptes klicken
Die Skripte listen Namen und Status sämtlicher Benutzer und Computer der Domäne. Wenn Sie den Bericht in einem bestimmten Format exportieren möchten, muss das Skript um das gewünschte Format und den Speicherort zum Ablegen der exportierten Datei erweitert werden.
ADManager Plus
Zum Abruf von AD-Benutzern oder -Computern gemäß deren Status verwenden Sie einen auf mehreren Status basierenden Bericht. Beispiel – deaktivierte Benutzer oder Computer abrufen:
- Wechseln Sie zu Berichte > Benutzerberichte, wählen Sie den Deaktivierte-Benutzer-Bericht. (Wenn Sie nach deaktivierten Computern suchen, wählen Sie Berichte > Computerberichte > Deaktivierte Computer.)
- Wählen Sie die Domänen, deren Konten Sie aufrufen möchten, klicken Sie dann auf Erzeugen. Klicken Sie auf die Export-Option, wählen Sie das gewünschte Format zum Exportieren des Berichtes.
Bildschirmabbildung
» 30 Tage lang kostenlos ausprobieren
Anders als PowerShell-CMDlets bietet ADManager Plus praxisorientierte Berichte zum Abruf aktivierter, deaktivierter, gesperrter und abgelaufener Benutzer und Computer und zu sämtlichen AD-Objekten. Zusätzlich gibt es eine Aktivieren/Deaktivieren-Option zu jedem Objekttyp. Darüber hinaus können Sie Konten über die in den Berichten integrierten Verwaltungsoptionen auch direkt aktivieren, deaktivieren, löschen, verschieben, zugehörige Attribute ändern und mehr.
Einschränkungen beim PowerShell-Einsatz zum Abruf des AD-Kontenstatus
- Sie können keine Berichte zum Kontenstatus mit PowerShell erzeugen, wenn Sie nicht über die nötigen Berechtigungen zu den AD-Domänen verfügen, zu denen Sie den Bericht erzeugen möchten. Mit ADManager Plus müssen keine speziellen Berechtigungen vergeben werden.
- Zum Exportieren des Berichtes in einem bestimmten Format muss das PowerShell-Skript abgeändert werden. Bei ADManager Plus hingegen gibt es eine integrierte Exportoption, mit deren Unterstützung Sie den Bericht einfach per Mausklick in den Formaten CSV, PDF, HTML oder XLSX exportieren können.
- Falls Sie AD-Berichte nach bestimmten Einträgen oder Daten durchsuchen möchten, bieten Ihnen PowerShell-Skripte keine entsprechenden Optionen. Auch ist es nicht möglich, Konten direkt aus dem Bericht zu verwalten. ADManager Plus hingegen bietet integrierte Suchfunktionen und Verwaltungsaktionen bei sämtlichen Berichten, mit deren Unterstützung Sie beliebige Computer einfach auffinden, verschieben, aktivieren/deaktivieren, löschen, auch deren Konten rücksetzen oder deren Attribute ändern können – direkt aus den Berichten.
- PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. ADManager Plus bietet eine grafische Oberfläche, über die Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick ausführen.
- Ein falsch gesetztes Minuszeichen, ein Vertipper im LDAP-Attributnamen können zu schwerwiegenden Fehlern führen. Mit ADManager Plus führen Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick aus.