Comment obtenir la liste de tous les comptes utilisateurs Active Directory qui n'expirent jamais en utilisant PowerShell

Pour récupérer la liste de tous les comptes utilisateurs Active Directory (AD) pour lesquels la date d'expiration du compte n'est pas définie, la commande cmdlet Get-ADUser doit être utilisée avec les filtres appropriés. Il n'existe pas de cmdlet spécifique pour récupérer les comptes utilisateurs AD qui n'expirent jamais.

Cet article compare le processus de listage de tous les comptes utilisateurs AD qui n'expireront jamais, en utilisant PowerShell et ADManager Plus. Il expliquera également pourquoi ADManager Plus, avec ses rapports prédéfinis pour tous les usages, y compris l'extraction de tous les comptes d'utilisateurs pour lesquels un compte n'expire jamais, est l'option la plus facile parmi les deux.

Windows PowerShell

Étapes à suivre pour obtenir tous les comptes d'utilisateurs AD dont le compte n'expire jamais, en utilisant PowerShell.

  • Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
  • Créez le script en utilisant la cmdlet Get-ADUser, et exécutez-le dans la fenêtre PowerShell.

Un exemple de script PowerShell destiné à activer un compte AD

 Copied
Get-ADUser -Filter {AccountExpirationDate -eq null} -Properties AccountExpirationDate | Select sAMAccountName, Enabled
Cliquez pour copier tout le script

Ce script va lister tous les utilisateurs du domaine AD pour lesquels la date d'expiration du compte n'est pas définie. Si vous souhaitez exporter le rapport dans un format spécifique, le script doit être modifié, en ajoutant le format requis et l'emplacement pour stocker le fichier exporté.

ADManager Plus

Pour lister tous les utilisateurs AD sans date d'expiration définie,

  • Sélectionnez le rapport Utilisateurs du compte n'expirant jamais dans Rapports des utilisateurs, sous l'onglet Rapports.
  • Sélectionnez les domaines à partir desquels vous souhaitez créer ce rapport, puis cliquez sur Générer. Cliquez sur l'option « Exporter sous » et sélectionnez le format pour exporter le rapport.

Capture d'écran

Liste des comptes d'utilisateurs Active Directory définis pour ne jamais expirer avec ADManager Plus

» Commencer l'essai gratuit de 30 jours

À partir du rapport, vous pouvez activer/désactiver/supprimer des utilisateurs, modifier leurs attributs, réinitialiser le mot de passe, modifier l'appartenance à un groupe, et plus encore, en utilisant les options de gestion intégrées au rapport.

Limitations de l'utilisation de PowerShell pour obtenir tous les utilisateurs AD dont le compte n’expire jamais

  • Vous ne pourrez pas générer le rapport « utilisateurs AD dont le compte n’expire jamais » à l'aide de PowerShell si vous ne disposez pas de suffisamment de privilèges dans les domaines AD à partir desquels vous souhaitez générer ce rapport. Avec ADManager Plus, il n'est pas nécessaire d'élever les privilèges des utilisateurs dans AD natif pour activer les comptes AD des utilisateurs.
  • Pour exporter le rapport dans un format spécifique en utilisant PowerShell, le script doit être modifié. Avec ADManager Plus, il existe cependant une option intégrée d'exportation sous forme de rapport qui vous permet, en un simple clic, d'exporter le rapport au format CSV, PDF, HTML ou XLSX.
  • Si vous souhaitez rechercher des entrées spécifiques dans le rapport généré, le script PowerShell n'offre aucune option. Il n'offre pas non plus de moyen de gérer les comptes utilisateurs à partir du rapport. ADManager Plus, quant à lui, offre une recherche intégrée et des actions de gestion à la volée dans tous ses rapports pour localiser facilement n'importe quel compte utilisateur AD et déplacer, activer/désactiver, supprimer, réinitialiser les mots de passe, modifier l'appartenance à un groupe, créer une boîte aux lettres Exchange et plus encore, pour les comptes utilisateurs souhaités, directement à partir du rapport.
  • Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
  • Un simple trait d'union mal placé, un nom d'attribut LDAP mal orthographié ou un paramètre de cmdlet pour lequel vous n'avez pas les autorisations nécessaires peuvent entraîner des erreurs. ADManager Plus vous permet d'effectuer toutes les opérations de gestion et de reporting souhaitées, d’un simple clic.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.