So verwenden Sie PowerShell zum Abruf gesperrter Active-Directory-Benutzerkonten
Dieser Artikel erläutert die Schritte zum Identifizieren gesperrter AD-Benutzerkonten mit PowerShell. Der Artikel erläutert auch, wie Sie Berichte zu gesperrten AD-Benutzern mit ADManager Plus abrufen, einer vereinheitlichten Verwaltungs- und Berichtslösung für Active Directory, Office 365 und Exchange.
Mit PowerShell muss das get-ADUser-CMDlet zum Auffinden gesperrter Benutzerkonten verwendet werden. Durch Einsatz passender Filter prüft dieser Befehl, ob ein Konto gesperrt ist, listet die gesperrten Konten auf. Die vorgefertigten ADManager-Plus-Berichte dagegen identifizieren gesperrte Benutzerkonten auch ganz ohne Skripteinsatz. Dank integrierten Berichten und unkomplizierter Bedienung über eine intuitive grafische Oberfläche ermittelt ADManager Plus gesperrte AD-Benutzer deutlich einfacher als PowerShell.
Windows PowerShell
Schritte zum Abruf gesperrter Benutzer mit PowerShell:
- Identifizieren Sie die Domäne, von der Sie den Bericht abrufen möchten.
- Identifizieren Sie die LDAP-Attribute, die Sie zum Abruf des Berichtes brauchen.
- Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
- Kompilieren Sie das Skript.
- Führen Sie das Skript in Windows PowerShell aus.
- Der Bericht wird im angegebenen Format exportiert.
- Zum Abruf des Berichtes in einem anderen Format müssen Sie das Skript entsprechend anpassen.
Windows-PowerShell-Beispielskript:
Copied
Import-Module ActiveDirectory Search-ADAccount –LockedOut | Select-Object -Property Name,DistinguishedName | Export-CSV C:\Scripts\LockedOutADUsers.csv -NoTypeInformation -Encoding UTF8
Zum Kopieren des Skriptes klicken
ADManager Plus
Zum Abruf des Berichtes:
- Wählen Sie Benutzerberichte > Gesperrte Benutzer.
- Wählen Sie Domäne und Organisationseinheit. Klicken Sie auf Erzeugen.
- Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).
Bildschirmabbildung
» 30 Tage lang kostenlos ausprobieren
Einschränkungen beim PowerShell-Einsatz zum Ermitteln gesperrter Benutzerkonten in AD
- Sie können keine Berichte zu gesperrten Benutzerkonten mit PowerShell erzeugen, wenn Sie nicht über die nötigen Berechtigungen zu den AD-Domänen verfügen, zu denen Sie den Bericht erzeugen möchten. Mit ADManager Plus werden keine besonderen Benutzer- oder Technikerberechtigungen in AD benötigt, da sämtliche Berechtigungen über spezifische Rollen an Benutzer verliehen werden, die nur im Produkt selbst gelten.
- Zum Exportieren gesperrter AD-Benutzer in einem anderen Format sowie zum Ändern des Speicherortes muss das PowerShell-Skript entsprechend abgeändert werden. ADManager Plus bietet eine integrierte Exportoption, mit der Sie den Bericht einfach per Mausklick in den Formaten CSV, PDF, HTML und XLSX exportieren können.
- Falls Sie erzeugte Berichte nach bestimmten Einträgen oder Daten durchsuchen möchten, bieten Ihnen PowerShell-Skripte keine entsprechenden Optionen. Auch ist es nicht möglich, Benutzerkonten direkt aus den Berichten zu verwalten. ADManager Plus hingegen bietet integrierte Suchfunktionen und Verwaltungsaktionen bei sämtlichen Berichten, mit deren Unterstützung Sie beliebige Benutzer einfach auffinden, verschieben, aktivieren/deaktivieren, löschen, auch deren Konten rücksetzen oder deren Attribute ändern können – direkt aus den Berichten.
- PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. Da ADManager Plus rein über eine grafische Oberfläche mit der Maus bedient wird, lassen sich sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick abrufen.
- Ein falsch gesetztes Minuszeichen, ein Vertipper im LDAP-Attributnamen können zu schwerwiegenden Fehlern führen. Da ADManager Plus komplett auf einer grafischen Oberfläche beruht, müssen keine komplizierten Skripte erstellt und ausgeführt werden; damit verschwindet auch das Fehlerrisiko durch Vertipper und logische Fehler.
