Jak wygenerować i wyeksportować raport o użytkowników z wygasłymi kontami za pomocą skryptów PowerShell?

Poniżej przedstawiono porównanie uzyskiwania listy wszystkich użytkowników z wygasłymi kontami za pomocą programów Windows PowerShell i ADManager Plus i ADManager Plus.

Windows PowerShell

Uzyskiwanie raportu o użytkownikach z wygasłymi kontami za pomocą skryptów PowerShell:

  • Określ domenę, z której ma zostać pobrany raport.
  • Określ atrybuty LDAP potrzebne do pobrania raportu.
  • Określ główny kontroler domeny, z którego ma zostać pobrany raport.
  • Skompiluj skrypt.
  • Skrypt powinien zawierać funkcje do identyfikacji daty wygaśnięcia konta według warunków, na przykład wartość LDAP daty wygaśnięcia konta nie jest równa wartości null i wartość LDAP daty wygaśnięcia konta jest mniejsza niż lub równa bieżącej dacie.
  • Wykonaj go w programie Windows PowerShell.
  • Aby uzyskać raport w innym formacie, zmodyfikuj skrypt zgodnie z potrzebami użytkownika.

Przykładowy skrypt Windows PowerShell do uzyskania listy wygasłych użytkowników AD

 Copied
                    $OutFile = 'C:\Scripts\AccountExpiredUsers.csv' # your output file
Get-ADUser -Filter * -Properties Name, Enabled, AccountExpirationDate, LastLogonDate | ? {($_.AccountExpirationDate -NE $NULL -AND $_.AccountExpirationDate -LT (Get-Date)) }  | foreach {Add-Content -path $OutFile "$($_.Name),$($_.Enabled)"}
Kliknij, aby skopiować cały skrypt

ADManager Plus

Uzyskiwanie raportu:

  • Przejdź do obszaru Raporty> Raporty o użytkownikach > Konta użytkowników z wygasłymi kontami.
  • Wybierz domenę i jednostkę organizacyjną. Kliknij przycisk Generuj.
  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

Zrzut ekranu

Find account expired Active Directory users using ADManager Plus
 

» Rozpocznij 30-dniowy bezpłatny okres próbny

Poniżej przedstawiono ograniczenia związane z uzyskiwaniem raportów dotyczących użytkowników z wygasłymi kontami za pomocą narzędzi natywnych, takich jak Windows PowerShell:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Aby dane były dokładne, kontroler domeny i komputer, na którym jest wykonywany skrypt, muszą być w tej samej strefie czasowej. W przeciwnym razie należy zastosować dodatkowe filtry.
  • Trudności ze zmianą formatów daty.
  • Trudności z zastosowaniem różnych stref czasowych w wynikach daty.
  • Skomplikowane uzyskiwanie raportu w różnych formatach.
  • Zastosowanie większej liczby filtrów, takich jak jednostka organizacyjna lub „Nazwa użytkownika zaczyna się od”, zwiększy złożoność zapytania LDAP.

ADMP zapewnia wstępnie skonfigurowany raport, który pozwala jednym kliknięciem znaleźć listę użytkowników z wygasłymi kontami w wielu domenach lub w określonych jednostkach organizacyjnych. Dowiedz się więcej na temat tego raportu tutaj.

Odkryj ponad 200 wbudowanych raportów dotyczących usługi Active Directory dostępnych za jednym kliknięciem.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane