Jak użyć PowerShell do uzyskania raportu o zablokowanych kontach użytkowników Active Directory

W tym artykule opisano działania, które należy wykonać za pomocą PowerShell, aby znaleźć zablokowane konta użytkowników usługi Active Directory (AD). Wyjaśniono także, jak uzyskać raporty dla zablokowanych użytkowników AD za pomocą ADManager Plus, a także korzystać z ujednoliconego rozwiązania zarządzania AD, Office 365 i Exchange oraz raporty.

W PowerShell do znalezienia zablokowanych kont użytkowników należy użyć polecenia cmdlet get-ADUser. To polecenie sprawdza za pomocą odpowiednich filtrów, czy konto jest zablokowane, a także wyświetla listę zablokowanych kont. Z drugiej strony, wstępnie zdefiniowane raporty ADManager Plus oferują możliwość odnalezienia zablokowanych kont użytkowników bez użycia skryptów PowerShell. Wbudowane raporty i proste działania z użyciem graficznego interfejsu użytkownika sprawiają, że ADManager Plus jest łatwiejszym i lepszym rozwiązaniem do uzyskania informacji o zablokowanych użytkownikach w porównaniu do PowerShell.

Windows PowerShell

Działania umożliwiające uzyskanie raportu o zablokowanych użytkowników przy użyciu PowerShell:

  • Określ domenę, z której ma zostać pobrany raport.
  • Określ atrybuty LDAP potrzebne do pobrania raportu.
  • Określ główny kontroler domeny, z którego ma zostać pobrany raport.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w podanym formacie.
  • Aby uzyskać raport w innym formacie, należy zmodyfikować skrypt odpowiednio do potrzeb użytkownika.

Przykładowy skrypt Windows PowerShell:

 Copied
Import-Module ActiveDirectory
 Search-ADAccount –LockedOut |
 Select-Object -Property Name,DistinguishedName |
 Export-CSV C:\Scripts\LockedOutADUsers.csv 
-NoTypeInformation -Encoding UTF8
Kliknij, aby skopiować cały skrypt

ADManager Plus

Uzyskiwanie raportu:

  • Wybierz pozycję Zablokowani użytkownicy w obszarze Raporty o użytkownikach.
  • Wybierz domenę i jednostkę organizacyjną. Kliknij przycisk Generuj.
  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

Zrzut ekranu

Zrzut ekranu programu ADManager Plus z raportem o wszystkich zablokowanych użytkownikach
 

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia dotyczące używania PowerShell do uzyskiwania informacji o zablokowanych kontach użytkowników w AD

  • Nie będzie można użyć PowerShell do uzyskania informacji o zablokowanych kont użytkownikach, jeśli nie masz wystarczających uprawnień w domenach AD, z których ma zostać wygenerowany raport. Wszystkie uprawnienia w ADManager Plus są nadawane użytkownikom poprzez niestandardowe role, które mają zastosowanie tylko w produkcie, dlatego nie ma potrzeby podnoszenia uprawnień użytkowników ani techników w natywnym wystąpieniu AD.
  • Aby wyeksportować raport o zablokowanych użytkownikach AD w innym formacie lub zmienić lokalizację przechowywania, należy zmodyfikować skrypt PowerShell. ADManager Plus ma wbudowaną opcję Eksportuj jako, która pozwala wyeksportować raport w formacie CSV, PDF, HTML lub XLSX kilkoma kliknięciami myszą.
  • Skrypt PowerShell nie oferuje żadnej opcji wyszukiwania w wygenerowanym raporcie określonego rekordu ani danych. Nie oferuje także żadnej opcji zarządzania kontami użytkowników z poziomu raportu. Z drugiej strony ADManager Plus oferuje wbudowaną funkcję wyszukiwania i zarządzania w czasie rzeczywistym we wszystkich raportach, co pozwala łatwo zlokalizować użytkownika i przenieść, włączyć/wyłączyć, usunąć lub zresetować żądane konta lub zmodyfikować ich atrybuty bezpośrednio z poziomu raportów.
  • Użytkownik musi wiedzieć, jak wykonywać skrypty z okna PowerShell. Ponieważ ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać za pomocą kliknięć myszą.
  • Błędnie wstawiony myślnik lub błędnie wpisana nazwa atrybutu LDAP mogą powodować błędy. Ponieważ ADManager Plus jest rozwiązaniem opartym wyłącznie na graficznym interfejsie użytkownika, nie wymaga tworzenia ani wykonywania skomplikowanych skryptów, co eliminuje możliwość popełnienia błędu.

Planowanie i eksportowanie raportów o obiektach w usłudze AD, w tym o użytkownikach, bez użycia skryptów PowerShell.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane