Jak znaleźć nieaktywne komputery w usłudze Active Directory za pomocą skryptów PowerShell?

W tym artykule wyjaśniono procedurę identyfikowania i uzyskiwania listy nieaktywnych komputerów w usłudze Active Directory (AD) za pomocą programów PowerShell i ADManager Plus — ujednoliconego rozwiązania do zarządzania i raportowania związanego z usługami AD, Office 365 i Exchange Server.

Aby znaleźć nieaktywne komputery w usłudze AD na podstawie czasu ostatniego logowania, należy użyć polecenia cmdlet Get-ADComputer wraz z wymaganymi filtrami. Ponadto, aby uzyskać raport o nieaktywnych komputerach w usłudze AD tylko dla określonych jednostek organizacyjnych lub domen, należy dodać więcej atrybutów, co czyni skrypt bardziej złożonym. Ponieważ ADManager Plus zawiera wstępnie zdefiniowane raporty dotyczące wszystkich ważnych obiektów usługi AD, w tym komputerów, raport o nieaktywnych komputerach w usłudze AD można wygenerować dla wymaganych domen i jednostek organizacyjnych jednym kliknięciem myszą, zatem jest to najprostsze i preferowane rozwiązanie w stosunku do programu PowerShell

Windows PowerShell

Uzyskiwanie raportu o nieaktywnych komputerach w usłudze AD za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Uzyskaj domenę i jednostkę organizacyjną, dla której chcesz wygenerować ten raport.
  • Utwórz skrypt za pomocą polecenia cmdlet Get-ADComputer i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do pobierania nieaktywnych komputerów w usłudze AD

 Copied
Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
Kliknij, aby skopiować cały skrypt

Ten skrypt wyświetli listę wszystkich komputerów, które były nieaktywne przez 30 dni wraz z ich właściwościami, takimi jak sAMAccoutName i system operacyjny. Umożliwia także eksport raportu do określonej lokalizacji w formacie CSV.

ADManager Plus

Generowanie raportu o nieaktywnych komputerach w usłudze AD:

  • Wybierz raport Nieaktywne komputery z sekcji Raporty o komputerach na karcie Raporty. (W przypadku wyłączonych komputerów należy wybrać raport Wyłączone komputery z sekcji Raporty o komputerach na karcie Raporty).
  • Wybierz domeny i jednostki organizacyjne, z których chcesz uzyskać wszystkie nieaktywne komputery, wybierz okres nieaktywności i kliknij Generuj.
  • Kliknij opcję Eksportuj jako, a następnie wybierz format eksportu raportu.

Zrzut ekranu

Raport o nieaktywnych komputerach w programie ADManager Plus

W zasadzie prawie wszystkie funkcje zarządzania usługami AD, Office 365 i Exchange mają wbudowaną opcję importu z pliku CSV, dzięki czemu można łatwo zarządzać obiektami pojedynczo lub zbiorczo za pomocą tej samej funkcji, po prostu klikając myszą.

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia związane z korzystaniem ze skryptów PowerShell do importowania użytkowników do usługi AD

  • Nie będzie można wygenerować raportów o nieaktywnych komputerach w usłudze AD za pomocą skryptów PowerShell bez wystarczających uprawnień w domenach AD, z których ma zostać wygenerowany raport. Z ADManager Plus nie trzeba podnosić uprawnień użytkowników ani techników w natywnej usłudze AD, ponieważ nie ma potrzeby nawiązania bezpośredniego połączenia z kontrolerem domeny.
  • Aby wyeksportować raport w innym formacie lub zapisać go w innej lokalizacji, należy zmodyfikować skrypt PowerShell. ADManager Plus ma jednak wbudowaną opcję Eksportuj jako, która pozwala wyeksportować raport w formacie CSV, PDF, HTML lub XLSX jednym kliknięciem myszą.
  • Jeśli chcesz wyszukać konkretny rekord lub dane w wygenerowanych raportach, skrypt PowerShell nie ma takiej funkcji. Nie pozwala też na zarządzanie kontami z poziomu raportu. Z drugiej strony ADManager Plus ma wbudowaną funkcję wyszukiwania i zarządzania w czasie rzeczywistym we wszystkich raportach, co pozwala łatwo zlokalizować komputer i przenieść, włączyć/wyłączyć, usunąć lub zresetować żądane konta lub zmodyfikować ich atrybuty bezpośrednio z poziomu raportów.
  • Użytkownik musi wiedzieć, jak wykonywać skrypty z okna PowerShell. Ponieważ ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą bezpośrednio w konsoli internetowej.
  • Błędnie wstawiony myślnik lub błędnie wpisana nazwa atrybutu LDAP mogą powodować błędy. ADManager Plus pozwala na wykonywanie wszystkich operacji zarządzania i raportowania za pomocą działań opartych wyłącznie na graficznym interfejsie użytkownika, eliminując potrzebę tworzenia lub wykonywania złożonych skryptów, co eliminuje ryzyko wystąpienia błędu.

Uzyskaj dostęp do stanu komputerów w usłudze Active Directory, korzystając z gotowych raportów.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane