Jak uzyskać informacje o stanie kont usługi Active Directory za pomocą skryptów PowerShell?

W artykule porównano proces pobierania informacji o stanie kont użytkowników i komputerów w usłudze Active Directory (AD) za pomocą programów PowerShell i ADManager Plus — ujednoliconego rozwiązania do zarządzania i raportowania związanego z usługami AD, Office 365 i Exchange Server.

Aby uzyskać informacje o stanie kont użytkowników i komputerów, należy wykonać polecenia cmdlet Get-ADUser i Get-ADComputer. Aby ograniczyć zakres polecenia do określonych jednostek administracyjnych lub domen, należy zastosować filtry, co sprawia, że korzystanie z tych poleceń cmdlet jest skomplikowanym zadaniem. Z drugiej strony ADManager Plus zawiera wstępnie zdefiniowane raporty pozwalające uzyskać informacje o stanie użytkowników i komputerów w usłudze AD. Można również określić zakres tych raportów metodą wskazywania i klikania.

Windows PowerShell

Uzyskiwanie informacji o stanie użytkowników i komputerów w usłudze AD za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Utwórz skrypt za pomocą polecenia cmdlet Get-ADUser lub Get-ADComputer, w zależności od potrzeb, i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do uzyskiwania informacji o stanie kont AD

 Copied
For users' status:
Get-ADUser -Filter* | Select Name, Enabled
- For computers' status:
Get-ADComputer -Filter* | Select Name, Enabled
Kliknij, aby skopiować cały skrypt

These scripts will list the names and status of all the users and computers in the domain. If you wish to export the report in a specific format, the script has to be modified, by adding the required format and the location to store the exported file.

ADManager Plus

Aby uzyskać raporty dotyczące użytkowników lub komputerów w usłudze AD na podstawie ich stanu, należy użyć jednego z wielu raportów opartych na stanie. Przykładowo, aby uzyskać listę wyłączonych użytkowników lub komputerów:

  • Wybierz raport Wyłączeni użytkownicy z sekcji Raporty o użytkownikach na karcie Raporty. (W przypadku wyłączonych komputerów należy wybrać raport Wyłączone komputery z sekcji Raporty o komputerach na karcie Raporty).
  • Wybierz domeny, z których chcesz uzyskać wszystkie konta, i kliknij przycisk Generuj. Kliknij opcję Eksportuj jako i wybierz format eksportu raportu.

Zrzut ekranu

Uzyskiwanie informacji o stanie konta Active Directory za pomocą programu ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

W przeciwieństwie do poleceń cmdlet programu PowerShell ADManager Plus zawiera specjalnie przygotowane raporty, które pozwalają na wyszukiwanie włączonych, wyłączonych, zablokowanych i wygasłych użytkowników i komputerów dla każdego typu obiektu w usłudze AD. Do każdego typu obiektu jest dostępna opcja włączania/wyłączania. Ponadto bezpośrednio z poziomu raportów można włączać, wyłączać i usuwać konta, przenosić je, modyfikować ich atrybuty i wykonywać inne czynności, korzystając z wbudowanych opcji zarządzania raportami.

Ograniczenia związane z korzystaniem ze skryptów PowerShell do uzyskiwania informacji o stanie kont w usłudze AD

  • Nie będzie można wygenerować wszystkich raportów o stanie kont za pomocą skryptów PowerShell bez wystarczających uprawnień w domenach AD, z których ma zostać wygenerowany raport. Z programem ADManager Plus nie trzeba podnosić uprawnień użytkowników w natywnej usłudze AD w celu włączania kont użytkowników w usłudze AD.
  • Aby wyeksportować raport w określonym formacie za pomocą programu PowerShell, należy zmodyfikować skrypt. ADManager Plus ma jednak wbudowaną opcję Eksportuj jako, która pozwala wyeksportować raport w formacie CSV, PDF, HTML lub XLSX jednym kliknięciem myszą.
  • Jeśli chcesz wyszukać konkretne konto użytkownika lub dane w wygenerowanych raportach dotyczących usługi AD, skrypt PowerShell nie ma takiej funkcji. Nie pozwala także w żaden sposób zarządzać kontami z poziomu raportu. Z drugiej strony ADManager Plus ma wbudowaną funkcję wyszukiwania i zarządzania w czasie rzeczywistym we wszystkich raportach, co pozwala łatwo zlokalizować komputer i przenieść, włączyć/wyłączyć, usunąć lub zresetować żądane konta lub zmodyfikować ich atrybuty bezpośrednio z poziomu raportów.
  • Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
  • Błędnie wstawiony myślnik lub błędnie wpisana nazwa atrybutu LDAP mogą powodować błędy. ADManager Plus umożliwia wykonywanie wszystkich pożądanych operacji związanych z zarządzaniem i raportowaniem za pomocą prostych czynności opartych na kliknięciach myszą.

Znajdź informacje o użytkownikach usługi Active Directory, korzystając z gotowych raportów.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane