Come generare ed esportare il report sulla cronologia di blocco account degli utenti
ADAudit Plus » Come generare ed esportare il report sulla cronologia di blocco account degli utenti

Come generare ed esportare il report sulla cronologia di blocco account degli utenti

Il blocco dell’account degli utenti è una delle problematiche più comuni affrontate quotidianamente dagli amministratori di sistema. Windows PowerShell può essere usato per ottenere gli eventi di blocco dell'account di un utente, ma si tratta di un processo noioso. Usando uno strumento di terze parti come ADAudit Plus, è possibile ottenere dei report completi in un baleno. Di seguito è riportato un confronto tra le procedure per ottenere il report sulla cronologia di blocco account di un utente AD con Windows PowerShell e ADAudit Plus:

PowerShell

Procedura per ottenere la cronologia di blocco account degli utenti usando PowerShell:

  • Identificare il dominio da cui desideri recuperare il report.
  • Identificare gli attributi LDAP di cui necessiti per recuperare il report.
  • Identificare il DC primario per recuperare il report.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell.
  • Il report sarà esportato nel formato specificato.
  • Per ottenere il report in un formato differente, modificare lo script secondo le esigenze dell'utente.

Script di esempio per Windows PowerShell

$ErrorActionPreference = "SilentlyContinue"
Clear-Host
$User = Read-Host -Prompt "Please enter a user name"
#Locate the PDC
$PDC = (Get-ADDomainController -Discover -Service PrimaryDC).Name
#Locate all DCs
$DCs = (Get-ADDomainController -Filter *).Name #| Select-Object name
foreach ($DC in $DCs) {
Write-Host -ForegroundColor Green "Checking events on $dc for User: $user"
if ($DC -eq $PDC) {
    Write-Host -ForegroundColor Green "$DC is the PDC"
    }
Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue
}
 Copied
Fare clic per copiare l’intero script

ADAudit Plus

Per ottenere il report,

  • Accedere alla console web di ADAudit Plus come amministratore.
  • Navigare fino alla scheda Report, entrare nella sezione Gestione utenti del pannello di sinistra e selezionare il report Analizzatore blocco account.
  • Selezionare a il dominio e fare clic su Genera .
  • Selezionare Esporta come per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, CSVDE e XLSX).

Screenshot

powershell-account-lockout-history-1
 

Di seguito sono elencate le limitazioni per ottenere un report sulla cronologia di blocco account degli utenti mediante strumenti nativi come Windows PowerShell:

  • Lo script può essere eseguito solo da computer che dispongono del ruolo Active Directory Domain Services.
  • Si incontrano difficoltà nel cambio di formato della data e nell’applicare fusi orari diversi ai risultati della data.
  • Si incontrano difficoltà nell’esportare il report in un formato file diverso da CSV.
  • L'applicazione di molteplici filtri, come UO o "Il nome utente inizia con", aumenterà la complessità della query LDAP.

ADAudit Plus genererà il report scansionando in automatico tutti i controller di dominio presenti nel domino per estrarre la cronologia di blocco account degli utenti, visualizzandola tramite un’interfaccia utente semplice e dal design intuitivo.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.

Risorse correlate