Comment générer et exporter un rapport sur l'historique du verrouillage des comptes des utilisateurs ?

Le verrouillage des comptes utilisateurs est l'un des problèmes les plus courants traités au quotidien par les administrateurs système. Windows PowerShell peut être utilisé pour obtenir les événements de verrouillage de compte d'un utilisateur mais c'est un processus fastidieux. En utilisant des outils tiers comme ADAudit Plus, il est possible d'obtenir des rapports complets en un clin d'œil. Ce qui suit est une comparaison entre l'obtention d'un rapport sur l'historique de verrouillage de compte d'un utilisateur AD avec Windows PowerShell et ADAudit Plus :

PowerShell

Étapes à suivre pour obtenir l'historique de verrouillage des comptes utilisateurs à l'aide de PowerShell :

  • Identifiez le domaine à partir duquel vous voulez récupérer le rapport.
  • Identifiez les attributs LDAP dont vous avez besoin pour obtenir le rapport.
  • Identifiez le DC primaire pour récupérer le rapport.
  • Compilez le script.
  • Exécutez-le dans Windows PowerShell.
  • Le rapport sera exporté dans le format donné.
  • Pour obtenir le rapport dans un autre format, modifiez le script en fonction des besoins de l'utilisateur.

Exemple de script Windows PowerShell

$ErrorActionPreference = "SilentlyContinue"
Clear-Host
$User = Read-Host -Prompt "Please enter a user name"
#Locate the PDC
$PDC = (Get-ADDomainController -Discover -Service PrimaryDC).Name
#Locate all DCs
$DCs = (Get-ADDomainController -Filter *).Name #| Select-Object name
foreach ($DC in $DCs) {
Write-Host -ForegroundColor Green "Checking events on $dc for User: $user"
if ($DC -eq $PDC) {
    Write-Host -ForegroundColor Green "$DC is the PDC"
    }
Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue
}
 Copied
Cliquez pour copier tout le script

ADAudit Plus

Pour obtenir le rapport,

  • Connectez-vous à la console web ADAudit Plus en tant qu’administrateur.
  • Naviguez jusqu'à la page Rapports et à partir de l'onglet Gestion des utilisateurs dans le volet de gauche, sélectionnez le rapport Analyseur de verrouillage de compte.
  • Sélectionnez le domaine et cliquez sur Générer .
  • Sélectionnez Exporter en tant que pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).

Capture d'écran

powershell-account-lockout-history-1
 

Voici les limitations pour obtenir un rapport sur l'historique du verrouillage des comptes en utilisant des outils natifs comme Windows PowerShell :

  • Le script ne peut être exécuté qu'à partir des ordinateurs qui ont le rôle de services de domaine Active Directory.
  • Il est difficile de modifier les formats de date et d'appliquer différents fuseaux horaires sur les résultats de la date.
  • Il est difficile d'exporter le rapport dans des formats de fichiers autres que CSV.
  • L'application d'un plus grand nombre de filtres tels que UO ou « Le nom de l'utilisateur commence par » augmente la complexité de la requête LDAP.

ADAudit Plus génère le rapport en analysant automatiquement tous les DC du domaine pour récupérer l'historique de verrouillage de compte des utilisateurs à l’aide d’une interface utilisateur simple et intuitive.

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.