Come ottenere lo stato di account Active Directory mediante PowerShell

Questo articolo confronta il processo di recupero dello stato di account utente e computer Active Directory (AD) mediante PowerShell e ADManager Plus, una soluzione unificata di gestione e reporting AD, Office 365 ed Exchange Server.

Per ottenere lo stato dell'account di utenti e computer, è necessario utilizzare i cmdlet Get-ADUser e Get-ADComputer. Per limitare l'ambito del comando a UO o domini specifici, è necessario utilizzare i filtri, il che rende l'utilizzo di questi cmdlet un'attività complessa. ADManager Plus offre invece report predefiniti per ottenere lo stato degli utenti e dei computer di AD. Puoi anche impostare l'ambito per questi report con semplici azioni di puntamento e clic.

Windows PowerShell

Procedura per ottenere lo stato dell'utente AD e lo stato dei computer mediante PowerShell.

  • Assicurati di disporre delle autorizzazioni necessarie per eseguire questa azione e anche per eseguire script PowerShell.
  • Crea lo script mediante il cmdlet Get-ADUser o Get-ADComputer, secondo le tue necessità ed eseguilo nella finestra di PowerShell.

Uno script PowerShell di esempio per ottenere lo stato degli account AD

 Copied
For users' status:
Get-ADUser -Filter* | Select Name, Enabled
- For computers' status:
Get-ADComputer -Filter* | Select Name, Enabled
Fare clic per copiare l’intero script

Questi script elencheranno i nomi e lo stato di tutti gli utenti e computer nel dominio. Se desideri esportare il report in un formato specifico, occorre modificare lo script, aggiungendo il formato richiesto e la posizione in cui memorizzare il file esportato.

ADManager Plus

Per ottenere report di utenti o computer AD in base al loro stato, utilizza qualsiasi dei molteplici report basati sullo stato. Ad esempio, per ottenere utenti o computer disabilitati,

  • Seleziona il report Utenti disabilitati dalla sezione Report utente nella scheda Report. (Per i computer disabilitati, seleziona il report Computer disabilitati da Report computer nella scheda Report.)
  • Seleziona i domini da cui desideri ottenere tutti gli account e fai clic su Genera. Fai clic sull'opzione Esporta come e seleziona il formato per esportare il report.

Schermata

Ottieni lo stato dell'account Active Directory mediante ADManager Plus

» Inizia il periodo di prova gratuito di 30 giorni

A differenza dei cmdlet di PowerShell, ADManager Plus offre report appositamente creati per recuperare utenti e computer abilitati, disabilitati, bloccati e scaduti per ogni tipo di oggetto AD. Per ciascun tipo di oggetto, offre un'opzione di abilitazione/disabilitazione. Inoltre, direttamente dai report, puoi abilitare, disabilitare o eliminare gli account; spostare, modificare i loro attributi e altro ancora, mediante le opzioni di gestione integrate dei report.

Limitazioni d'uso di PowerShell per ottenere lo stato degli account AD

  • Non potrai generare tutti i report dello stato dell'account mediante PowerShell se non disponi di privilegi sufficienti nei domini AD da cui desideri generare questo report. Con ADManager Plus, i privilegi degli utenti in AD nativo non devono essere elevati per abilitare account AD utente.
  • Per esportare il report in un formato specifico mediante PowerShell, occorre modificare lo script. Con ADManager Plus, tuttavia, è disponibile un'opzione Esporta integrata che ti consente di esportare il report in formato CSV, PDF, HTML o XLSX con un semplice clic del pulsante del mouse.
  • Se desideri cercare nei report AD generati per qualsiasi account utente o dati specifici, lo script PowerShell non offre alcuna opzione. Non offre nemmeno alcun mezzo per gestire gli account dal report. ADManager Plus, d'altra parte, offre una ricerca integrata e azioni di gestione al volo in tutti i suoi report per individuare facilmente qualsiasi computer e spostare, abilitare/disabilitare, eliminare o ripristinare gli account desiderati o modificarne gli attributi, direttamente dai report.
  • Devi sapere come eseguire gli script dalla finestra di PowerShell. ADManager Plus è puramente basato su GUI, consentendoti di eseguire tutte le azioni di gestione e reporting con un solo clic del mouse dalla sua console basata sul Web.
  • Solo un trattino fuori posto o un nome attributo LDAP ortograficamente errato potrebbero provocare errori. ADManager Plus ti consente di eseguire tutte le operazioni di gestione e reporting desiderate con azioni puramente basate su clic del mouse.

Trova informazioni sugli utenti Active Directory da report predefiniti.

  Ottieni una prova gratuita di 30 giorni.
  • Inizia la tua gestione AD, reportistica e automazione senza script grazie ad ADManager Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita”, accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente

Guide pratiche correlate a PowerShell: