Demoversion
Zuhause » Demoversion

Inaktive Active-Directory-Computer mit PowerShell finden

Dieser Artikel erläutert die Schritte zum Identifizieren und Auflisten inaktiver Active-Directory-Computer mit PowerShell und ADManager Plus, einer vereinheitlichten Verwaltungs- und Berichtslösung für Active Directory, Office 365 und Exchange Server.

Zum Identifizieren inaktiver AD-Computer anhand der letzten Anmeldungszeit muss das Get-ADComputer-CMDlet gemeinsam mit den nötigen Filtern verwendet werden. Darüber hinaus müssen weitere Attribute ergänzt werden, wenn lediglich inaktive AD-Computer bestimmter Organisationseinheiten oder Domänen aufgespürt werden sollen. Solche Ergänzungen verkomplizieren das Skript weiter. Da ADManager Plus vorgefertigte Berichte zu sämtlichen wichtigen AD-Objekten (einschließlich Computern) bietet, lassen sich Berichte zu inaktiven AD-Computern einfach per Mausklick abrufen – auch wenn es nur um bestimmte Domänen oder Organisationseinheiten geht. Vorteile, die PowerShell nicht bieten kann.

Windows PowerShell

Schritte zum Abrufen inaktiver AD-Computer mit PowerShell.

  • Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
  • Rufen Sie die Domäne und die Organisationseinheit ab, zu der Sie den Bericht erzeugen möchten.
  • Erstellen Sie das Skript mit dem Get-ADComputer-CMDlet, führen Sie das Skript im PowerShell-Fenster aus.

Ein PowerShell-Beispielskript zum Abruf inaktiver AD-Computer

 Copied
Import-Module ActiveDirectory $DaysInactive = 30 $time = (Get-Date).Adddays(-($DaysInactive)) Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
Zum Kopieren des Skriptes klicken

Dieses Skript listet sämtliche Computer, die seit mehr als 30 Tagen inaktiv waren, gemeinsam mit ihren Eigenschaften wie sAMAccoutName und Betriebssystem. Zusätzlich wird der Bericht im CSV-Format zu einem bestimmten Speicherort exportiert.

ADManager Plus

Inaktive-AD-Computer-Bericht erzeugen:

  • Wechseln Sie zu Berichte > Computerberichte, wählen Sie Inaktive-Computer-Bericht. (Wenn Sie nach deaktivierten Computern suchen, wählen Sie Berichte > Computerberichte > Deaktivierte Computer.)
  • Wählen Sie die Domänen und Organisationseinheiten, zu denen Sie inaktive Computer abrufen möchten, wählen Sie die Inaktivitätszeit, klicken Sie dann auf Erzeugen.
  • Klicken Sie auf die Export-Option, wählen Sie das gewünschte Format zum Exportieren des Berichtes.

Bildschirmabbildung

inactive_computer_report

Inaktive-Computer-Bericht in ADManager Plus Tatsächlich bietet ADManager Plus bei sämtlichen AD-, Office-365- und Exchange-Verwaltungsfunktionen eine CSV-Importoption, mit der Sie Objekte mit derselben Funktion einzeln und gesammelt mit nur wenigen Mausklicks verwalten können.

» 30 Tage lang kostenlos ausprobieren

Einschränkungen beim AD-Benutzerimport mit PowerShell

  • Sie können keine Berichte zu inaktiven AD-Computern mit PowerShell erzeugen, wenn Sie nicht über die nötigen Berechtigungen zu den AD-Domänen verfügen, zu denen Sie den Bericht erzeugen möchten. Mit ADManager Plus ist keine direkte Verbindung zum Domänencontroller erforderlich, außerdem werden keine besonderen Benutzer- oder Technikerberechtigungen in AD benötigt.
  • Zum Exportieren des Berichtes in einem anderen Format oder zum Speichern an einem unterschiedlichen Speicherort muss das PowerShell-Skript entsprechend abgeändert werden. Bei ADManager Plus hingegen gibt es eine integrierte Exportoption, mit deren Unterstützung Sie den Bericht einfach per Mausklick in den Formaten CSV, PDF, HTML oder XLSX exportieren können.
  • Falls Sie erzeugte Berichte nach bestimmten Einträgen oder Daten durchsuchen möchten, bieten Ihnen PowerShell-Skripte keine entsprechenden Optionen. Obendrein gibt es keine Möglichkeiten, Konten direkt aus dem Bericht zu verwalten. ADManager Plus hingegen bietet integrierte Suchfunktionen und Verwaltungsaktionen bei sämtlichen Berichten, mit deren Unterstützung Sie beliebige Computer einfach auffinden, verschieben, aktivieren/deaktivieren, löschen, auch deren Konten rücksetzen oder deren Attribute ändern können – direkt aus den Berichten.
  • PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. ADManager Plus bietet eine grafische Oberfläche, über die Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick ausführen.
  • Ein falsch gesetztes Minuszeichen, ein Vertipper im LDAP-Attributnamen können zu schwerwiegenden Fehlern führen. Mit ADManager Plus führen Sie sämtliche gewünschten Verwaltungs- und Berichtsaktionen rein über eine grafische Oberfläche aus. So müssen Sie keine komplexen Skripte erstellen und ausführen, Tippfehler werden damit ebenfalls ausgeschlossen.

Rufen Sie den Status von Active-Directory-Computern über vorgefertigte Berichte ab.

  30 Tage lang kostenlos ausprobieren.
  • Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Powershell-Anleitungen:

Highlights AD Management Active Directory Reports verwandte Produkte