Offerte aanvragen
Active Directory-beheer » Offerte aanvragen

Het zoeken van inactieve Active Directory-computers met behulp van PowerShell

In dit artikel worden de stappen uitgelegd voor het identificeren en weergeven van inactieve Active Directory (AD)-computers met behulp van PowerShell en ADManager Plus, een uniforme oplossing voor beheer en rapportage voor AD, Office 365 en Exchange Server.

Om inactieve AD-computers te kunnen vinden met de laatste aanmeldingstijd, moet de cmdlet Get-ADComputer samen met de benodigde filters worden gebruikt. Voor het ophalen van het rapport van inactieve AD-computers voor alleen bepaalde OU's of domeinen, moeten meer kenmerken toegevoegd worden, waardoor het maken van het script complexer wordt. Omdat ADManager Plus vooraf gedefinieerde rapporten heeft voor alle belangrijke AD-objecten, inclusief computers, kan het rapport inactieve AD-computers worden gegenereerd voor de vereiste domeinen en OU's, met een simpele klik op muis, waardoor het de gemakkelijkste en meest gewaardeerde optie is boven PowerShell

Windows PowerShell

Stappen voor het ophalen van inactieve AD-computers met behulp van PowerShell.

  • Zorg dat u de nodige machtigingen heeft voor het uitvoeren van deze actie en ook voor het uitvoeren van PowerShell-scripts.
  • Haal het domein en de OU op waarvoor u dit rapport wilt genereren.
  • Maak het script met de cmdlet Get-ADComputer en voer het uit in het PowerShell-venster.

    • Een voorbeeld van PowerShell-script voor het ophalen van inactieve computers.

     Copied
    Import-Module ActiveDirectory $DaysInactive = 30 $time = (Get-Date).Adddays(-($DaysInactive)) Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
    Klik om het hele script te kopiëren

    Dit script toont alle computers die 30 dagen inactief zijn geweest, samen met hun eigenschappen zoals sAMAccoutName en het besturingssysteem. Het zal het rapport ook exporteren naar de opgegeven locatie in CSV-opmaak.

ADManager Plus

Voor het genereren van het rapport van inactieve AD-computers,

  • Selecteer het rapport Inactieve computers in het gedeelte Computerrapporten in de tab Rapporten. (Voor uitgeschakelde computers kunt u het rapport Uitgeschakelde computers selecteren in Computerrapporten in de tab Rapporten.)
  • Selecteer de domeinen en OU's waarvan u alle inactieve computers wilt ophalen, selecteer de periode van inactiviteit en klik op Genereren. Klik op Exporteren als en selecteer de opmaak om het rapport te exporteren. Schermafbeelding.
  • Rapport van inactieve computers in ADManager Plus

Schermafbeelding

Inactive computer report

In feite hebben bijna alle beheerfuncties voor AD, Office 365 en Exchange een ingebouwde optie voor CSV-import, zodat u de objecten eenvoudig afzonderlijk of in bulk kunt beheren, met dezelfde functie en met alleen muisklikken.

» Start Gratis proefversie voor 30 dagen

Beperkingen bij gebruik van PowerShell voor het importeren van gebruikers in AD

  • U kunt geen rapporten van inactieve AD-computers genereren met PowerShell als u niet over voldoende bevoegdheden beschikt in de AD-domeinen waarvoor u dit rapport wilt genereren. Omdat het met ADManager Plus niet nodig is om rechtstreeks verbinding te maken met de DC, is het niet nodig om de bevoegdheden van gebruikers of technici in systeemeigen AD te verhogen.
  • Om het rapport in een andere opmaak te exporteren of om het rapport op een andere locatie op te slaan, moet het PowerShell-script worden aangepast. ADManager Plus heeft echter een ingebouwde optie Exporteren als waarmee u het rapport met slechts een enkele muisklik als CSV, PDF, HTML of XLSX kunt exporteren.
  • Als u de gegenereerde rapporten wilt doorzoeken op specifieke records of gegevens, heeft het PowerShell-script hiervoor geen enkele optie. Ook mist het de middelen om de accounts vanuit het rapport te beheren. ADManager Plus aan de andere kant biedt een ingebouwde zoekfunctie en on-the-fly beheeracties in al zijn rapporten voor het eenvoudig lokaliseren van elke computer en verplaatsen, in-/uitschakelen, verwijderen of opnieuw instellen van de gewenste accounts of het wijzigen van hun kenmerken. Alles rechtstreeks vanuit de rapporten.
  • U moet weten hoe u scripts moet uitvoeren vanuit het PowerShell-venster. Omdat ADManager Plus puur is gebaseerd op GUI, kunt u alle beheer- en rapportageacties uitvoeren met enkele muisklikken vanaf de webgebaseerde console.
  • Alleen al een verkeerd geplaatst koppelteken of een verkeerd gespelde LDAP-kenmerknaam kan fouten veroorzaken. Met ADManager Plus kunt u alle gewenste beheer- en rapportagebewerkingen uitvoeren met puur op GUI gebaseerde handelingen, waardoor de noodzaak om complexe scripts te maken of uit te voeren, wordt geëlimineerd en hierdoor ook de kans op fouten wordt geëlimineerd.

De status weergeven van Active Directory-computers vanuit vooraf gemaakte rapporten.

  Gratis proefperiode starten.
  • Begin aan uw traject van AD-beheer, rapportage en automatisering zonder script met ADManager Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Gerelateerde Powershell-instructiehandleidingen:

Ze vertrouwen ons

1 enkele oplossing voor het beheer en rapportage van uw AD
Gerelateerde producten