Come generare ed esportare il report di utenti con account scaduti mediante PowerShell

Di seguito è riportato un confronto tra l'ottenimento di un elenco di tutti gli utenti i cui account sono scaduti con Windows PowerShell e ADManager Plus.

Windows PowerShell

Procedura per ottenere il report utenti con account scaduti mediante PowerShell:

  • Identifica il dominio da cui desideri recuperare il report.
  • Identifica gli attributi LDAP di cui necessiti per recuperare il report.
  • Identifica il DC primario per recuperare il report.
  • Compila lo script.
  • Lo script dovrebbe contenere funzioni per identificare la data di scadenza dell'account secondo le condizioni come valore LDAP della Data di scadenza account non uguale a Null e LDAP della Data di scadenza account inferiore a uguale alla data corrente.
  • Eseguilo in Windows PowerShell.
  • Per ottenere il report in un formato differente, modifica lo script secondo le necessità dell'utente.

Script di Windows PowerShell di esempio per ottenere un elenco di utenti AD scaduti

 Copied
                    $OutFile = 'C:\Scripts\AccountExpiredUsers.csv' # your output file
Get-ADUser -Filter * -Properties Name, Enabled, AccountExpirationDate, LastLogonDate | ? {($_.AccountExpirationDate -NE $NULL -AND $_.AccountExpirationDate -LT (Get-Date)) }  | foreach {Add-Content -path $OutFile "$($_.Name),$($_.Enabled)"}
Fare clic per copiare l’intero script

ADManager Plus

Per ottenere il report,

  • Passa a Report> Report utente >Utenti con account scaduto.
  • Seleziona un dominio e UO. Fai clic su Genera.
  • Seleziona Esporta come per esportare il report in qualsiasi dei formati preferiti (CSV, PDF, HTML, CSVDE e XLSX).

Schermata

Find account expired Active Directory users using ADManager Plus
 

» Inizia il periodo di prova gratuito di 30 giorni

Le seguenti sono le limitazioni per ottenere report degli utenti dell’account scaduto mediante strumenti nativi come Windows PowerShell:

  • Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
  • Per dati accurati, il controller di dominio e la macchina in cui viene eseguito lo script devono trovarsi nello stesso fuso orario, altrimenti devono essere impiegati filtri aggiuntivi.
  • Difficile cambiare i formati della data.
  • Difficile applicare fusi orari diversi ai risultati della data.
  • Complessità nell'ottenere report in diversi formati.
  • L'applicazione di molteplici filtri, come UO o "Il nome utente inizia con" aumenterà la complessità della query LDAP.

ADMP offre un report preconfigurato per trovare l'elenco degli utenti con account scaduto su molteplici domini o da una specifica UO al clic di un pulsante.

Esplora oltre 200 report integrati con un clic per Active Directory.

  Ottieni una prova gratuita di 30 giorni.
  • Inizia la tua gestione AD, reportistica e automazione senza script grazie ad ADManager Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita”, accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente

Guide pratiche correlate a PowerShell: