Liste mit sämtlichen Active-Directory-Benutzerkonten, die nie ablaufen, mit PowerShell abrufen
Zum Abruf einer Liste mit sämtlichen Active-Directory-Benutzerkonten, bei denen kein Kontoablaufdatum gesetzt wurde, muss das Get-ADUser-CMDlet mit passenden Filtern verwendet werden. Es gibt kein spezielles CMDlet zum Abruf von nie ablaufenden AD-Benutzerkonten.
Dieser Artikel vergleicht die Abläufe zum Auflisten sämtlicher AD-Benutzerkonten, die nie ablaufen, mit PowerShell und ADManager Plus. Der Artikel erläutert auch, warum ADManager Plus mit vorgefertigten Berichten für jeden Zweck, auch zum Abruf nie ablaufender Benutzerkonten, die einfachere Alternative darstellt.
Windows PowerShell
Schritte zum Abruf aller AD-Benutzerkonten ohne Kontoablauf mit PowerShell.
- Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
- Erstellen Sie das Skript mit dem Get-ADUser-CMDlet, führen Sie das Skript im PowerShell-Fenster aus.
Ein PowerShell-Beispielskript zum Aktivieren eines AD-Benutzerkontos
Copied
Get-ADUser -Filter {AccountExpirationDate -eq null} -Properties AccountExpirationDate | Select sAMAccountName, Enabled
Zum Kopieren des Skriptes klicken
Das Skript listet alle AD-Domänenbenutzer, bei denen kein Kontoablaufdatum festgelegt wurde. Wenn Sie den Bericht in einem bestimmten Format exportieren möchten, muss das Skript um das gewünschte Format und den Speicherort zum Ablegen der exportierten Datei erweitert werden.
ADManager Plus
Alle AD-Benutzer ohne Ablaufdatum auflisten:
- Wechseln Sie zu Berichte > Benutzerberichte > Benutzerkonto läuft nie ab.
- Wählen Sie die Domänen, zu denen Sie den Bericht erzeugen möchten, klicken Sie dann auf Erzeugen. Klicken Sie auf die Export-Option, wählen Sie das gewünschte Format zum Exportieren des Berichtes.
Bildschirmabbildung
» 30 Tage lang kostenlos ausprobieren
Dank integrierten Verwaltungsaktionen können Sie Benutzer aktivieren/deaktivieren/löschen, deren Attribute ändern, Kennwörter rücksetzen, Gruppenmitgliedschaften ändern – und mehr.
PowerShell-Einschränkungen beim Abruf von AD-Benutzern mit nie ablaufenden Konten
- Sie können keine Berichte zu nie ablaufenden AD-Benutzerkonten mit PowerShell erzeugen, wenn Sie nicht über die nötigen Berechtigungen zu den AD-Domänen verfügen, zu denen Sie den Bericht erzeugen möchten. Mit ADManager Plus müssen keine speziellen Berechtigungen vergeben werden.
- Zum Exportieren des Berichtes in einem bestimmten Format muss das PowerShell-Skript abgeändert werden. Bei ADManager Plus hingegen gibt es eine integrierte Exportoption, mit deren Unterstützung Sie den Bericht einfach per Mausklick in den Formaten CSV, PDF, HTML oder XLSX exportieren können.
- Falls Sie erzeugte Berichte nach bestimmten Einträgen durchsuchen möchten, bieten Ihnen PowerShell-Skripte keine entsprechende Option. Auch ist es nicht möglich, Benutzerkonten direkt aus dem Bericht zu verwalten. ADManager Plus hingegen bietet integrierte Suchfunktionen und Verwaltungsaktionen bei sämtlichen Berichten, mit deren Unterstützung Sie beliebige AD-Benutzerkonten schnell und einfach verschieben, aktivieren/deaktivieren/löschen, deren Kennwörter zurücksetzen, Gruppenmitgliedschaften ändern, zu denen Sie Exchange-Postfächer erstellen können und mehr – direkt aus den Berichten.
- PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. ADManager Plus bietet eine grafische Oberfläche, über die Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick ausführen.
- En falsch gesetztes Minuszeichen, ein Vertipper im LDAP-Attributnamen, ein CMDlet-Parameter ohne die nötigen Berechtigungen – schon sind Fehler vorprogrammiert. Mit ADManager Plus führen Sie sämtliche Verwaltungs- und Berichtsaktionen einfach per Mausklick aus.