Come trovare computer Active Directory inattivi mediante PowerShell

Questo articolo illustra la procedura per identificare ed elencare computer Active Directory (AD) inattivi mediante PowerShell e ADManager Plus, una soluzione unificata di gestione e reporting di AD, Office 365 ed Exchange Server.

Per trovare i computer AD inattivi mediante l'ora di ultimo accesso, è necessario utilizzare il cmdlet Get-ADComputer insieme ai filtri necessari. Inoltre, per ottenere ilreport dei computer AD inattivisolo per UO o domini specifici, devono essere aggiunti molteplici attributi, rendendo lo script più complesso. Poiché ADManager Plus offre report predefiniti su tutti gli oggetti AD importanti, inclusi i computer, è possibile generare il report dei computer AD inattivi, per i domini e le UO richiesti, con un semplice clic del pulsante del mouse, rendendola l'opzione più semplice e preferita rispetto a PowerShell

Windows PowerShell

Procedura per ottenere computer AD inattivi mediante PowerShell.

  • Assicurati di disporre delle autorizzazioni necessarie per eseguire questa azione e anche per eseguire script PowerShell.
  • Seleziona il Dominio e UO per i quali desideri generare questo report.
  • Crea lo script mediante il cmdlet Get-ADComputer ed eseguilo nella finestra di PowerShell.

Uno script PowerShell di esempio per ottenere computer Active Directory inattivi

 Copied
Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
Fare clic per copiare l’intero script

Questo script elencherà tutti i computer che sono rimasti inattivi per 30 giorni, insieme alle loro proprietà come sAMAcoutName e sistema operativo. Inoltre esporterà il report nella posizione specifica in formato CSV.

ADManager Plus

Per generare un report sui computer AD inattivi,

  • Seleziona il report di computer inattivi dalla sezione report computer nella scheda Report. (Per i computer disabilitati, seleziona il report Computer disabilitati da Report computer nella scheda Report.)
  • Seleziona i domini e UO da cui desideri ottenere tutti i computer inattivi, seleziona il periodo di inattività e fai clic su Genera.
  • Fai clic sull'opzione Esporta come, e seleziona il formato per esportare il report.

Schermata

Report computer inattivi in ADManager Plus

Infatti, quasi tutte le funzionalità di gestione di AD, Office 365, Exchange dispongono di un'opzione di importazione CSV integrata, che consente di gestire facilmente gli oggetti singolarmente o in blocco, mediante la stessa funzionalità, con soli clic del mouse.

» Inizia il periodo di prova gratuito di 30 giorni

Limitazioni d’uso di PowerShell per importare utenti in AD

  • Non potrai generare i report di computer inattivi AD mediante PowerShell se non disponi di privilegi sufficienti nei domini AD da cui desideri generare questo report. Con ADManager Plus, poiché non è necessario connettersi direttamente al DC, non è necessario elevare i privilegi di utenti o tecnici in AD nativo.
  • Per esportare il report in un formato diverso o per memorizzare il report in una posizione diversa, occorre modificare lo script PowerShell. Con ADManager Plus, tuttavia, è disponibile un'opzione Esporta integrata che ti consente di esportare il report in formato CSV, PDF, HTML o XLSX con un semplice clic di un pulsante del mouse.
  • Se desideri cercare nei report generati qualsiasi record o dato specifico, lo script PowerShell non offre alcuna opzione. Inoltre, manca di mezzi per gestire gli account dal report. ADManager Plus d'altra parte offre una ricerca integrata e azioni di gestione al volo in tutti i suoi report per individuare facilmente qualsiasi computer e spostare, abilitare/disabilitare, eliminare o ripristinare gli account desiderati o modificarne gli attributi, direttamente dai report.
  • Devi conoscere come eseguire gli script dalla finestra di PowerShell. Poiché ADManager Plus è puramente basato su GUI, puoi eseguire tutte le azioni di gestione e reporting con soli clic del mouse direttamente dalla sua console basata sul Web.
  • Solo un trattino fuori posto o un nome di attributo LDAP ortograficamente errato potrebbe provocare errori. ADManager Plus consente di eseguire tutte le operazioni di gestione e reporting desiderate con azioni puramente basate su GUI, eliminando la necessità di creare o eseguire script complessi, eliminando possibilità di errore.

Accedi allo stato di computer Active Directory da report predefiniti.

  Ottieni una prova gratuita di 30 giorni.
  • Inizia la tua gestione AD, reportistica e automazione senza script grazie ad ADManager Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita”, accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente

Guide pratiche correlate a PowerShell: