Het genereren en exporteren van een rapport van gebruikers met verlopen account met PowerShell

Het volgende is een vergelijking tussen het ophalen van een lijst met alle gebruikers met een verlopen account met Windows PowerShell en ADManager Plus.

Windows PowerShell

Stappen voor het ophalen van rapport van gebruikers met verlopen account met PowerShell:

Identificeer het domein waarvan u het rapport wilt ophalen.
Identificeer de LDAP-kenmerken die u nodig heeft om het rapport op te halen.
Identificeer de primaire DC voor het ophalen van het rapport.
Compileer het script.
Het script moet functies bevatten om de vervaldatum van het account te identificeren aan de hand van voorwaarden, zoals Accountvervaldatum LDAP-waarde niet gelijk aan Null en Accountvervaldatum LDAP-waarde kleiner dan of gelijk aan de huidige datum.
Voer het script uit in Windows PowerShell.
Om het rapport in een andere opmaak te krijgen, moet u het script aanpassen aan de behoeften van de gebruiker.

Voorbeeld van PowerShell-script:

Copied

$OutFile = 'C:\Scripts\AccountExpiredUsers.csv' # your output file Get-ADUser -Filter * -Properties Name, Enabled, AccountExpirationDate, LastLogonDate | ? {($_.AccountExpirationDate -NE $NULL -AND $_.AccountExpirationDate -LT (Get-Date)) } | foreach {Add-Content -path $OutFile "$($_.Name),$($_.Enabled)"}

Klik om het gehele script te kopiëren

ADManager Plus

Voor het verkrijgen van het rapport,

Ga naar Rapporten > Gebruikersrapporten > Gebruikers met verlopen account.
Selecteer domein en OU. Klik op Genereren.
Selecteer Exporteren als om het rapport in de gewenste opmaak te exporteren (CSV, PDF, HTML, CSVDE en XLSX).

Schermafbeelding

Export ad account expired users using powershell

» Start Gratis proefversie voor 30 dagen

Hieronder staan de beperkingen voor het verkrijgen van rapporten over gebruikers met verlopen account met behulp van systeemeigen tools als Windows PowerShell:

We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
Voor nauwkeurige gegevens moeten DC en het systeem waarop het script wordt uitgevoerd in dezelfde tijdzone zijn, anders moeten extra filters worden gebruikt.
Moeilijk om datumnotaties te wijzigen.
Moeilijk om verschillende tijdzones toe te passen op de datumresultaten.
Complexiteit bij het ophalen van rapporten in verschillende opmaken.
Door meer filters toe te passen, zoals OU of 'Gebruikersnaam begint met', wordt de LDAP-query nog complexer.

ADMP biedt een vooraf geconfigureerd rapport om met één klik op de knop de lijst met gebruikers met verlopen account in meerdere domeinen of van een specifieke OU te vinden. U vindt hier meer informatie over dit rapport.

Bekijk meer dan 200 ingebouwde één klik-rapporten voor Active Directory.

Krijg essentiële inzichten in Active Directory-gebruikers in uw domeinen met doelgerichte rapporten.

Gratis proefperiode starten.

Begin aan uw traject van AD-beheer, rapportage en automatisering zonder script met ADManager Plus.
Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.