Jak uzyskać listę wszystkich kont użytkowników Active Directory, które nigdy nie wygasają, korzystając ze skryptów PowerShell?

Aby pobrać listę wszystkich kont użytkowników w usłudze Active Directory (AD), dla których nie ustawiono daty wygaśnięcia konta, należy wykonać polecenie cmdlet Get-ADUser z odpowiednimi filtrami. Nie ma specjalnego polecenia cmdlet do pobierania kont użytkowników AD, które nigdy nie wygasają.

W artykule porównano proces tworzenia listy wszystkich kont użytkowników AD, które nigdy nie wygasają, za pomocą programów PowerShell i ADManager Plus. Wyjaśniono również,dlaczego ADManager Plus ze wstępnie zdefiniowanymi raportami do każdego celu oraz funkcją pobierania wszystkich kont użytkowników, które nigdy nie wygasają, jest łatwiejszym rozwiązaniem.

Windows PowerShell

Uzyskiwanie za pomocą skryptów PowerShell listy wszystkich kont użytkowników AD, które nigdy nie wygasają.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Utwórz skrypt za pomocą polecenia cmdlet Get-ADUser i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do włączenia konta w usłudze AD

 Copied
Get-ADUser -Filter {AccountExpirationDate -eq null} -Properties AccountExpirationDate | Select sAMAccountName, Enabled
Kliknij, aby skopiować cały skrypt

Ten skrypt spowoduje utworzenie listy wszystkich użytkowników domeny AD, dla których nie ustawiono daty wygaśnięcia konta. Aby wyeksportować raport w określonym formacie, należy zmodyfikować skrypt, dodając wymagany format oraz lokalizację, w której ma być przechowywany wyeksportowany plik.

ADManager Plus

Tworzenie listy wszystkich użytkowników AD, których konta nie mają ustawionej daty wygaśnięcia:

  • Wybierz raport Użytkownicy, których konta nigdy nie wygasają z sekcji Raporty o użytkownikach na karcie Raporty.
  • Wybierz domeny, z których chcesz utworzyć raport, i kliknij przycisk Generuj. Kliknij opcję Eksportuj jako i wybierz format eksportu raportu.

Zrzut ekranu

Tworzenie za pomocą programu ADManager Plus listy kont użytkowników usługi AD, które nigdy nie wygasają

» Rozpocznij 30-dniowy bezpłatny okres próbny

Bezpośrednio z poziomu raportu można włączać/wyłączać/usuwać użytkowników, modyfikować ich atrybuty, resetować hasło, modyfikować członkostwo w grupach i wiele więcej, korzystając z wbudowanych opcji zarządzania w raporcie.

Ograniczenia związane z korzystaniem ze skryptów PowerShell do uzyskiwania listy wszystkich użytkowników usługi AD, których konta nigdy nie wygasają

  • Nie będzie można wygenerować za pomocą skryptów PowerShell raportu o użytkownikach usługi AD, których konta nigdy nie wygasają, bez wystarczających uprawnień w domenach AD, z których ma zostać wygenerowany raport. Z programem ADManager Plus nie trzeba podnosić uprawnień użytkowników w natywnej usłudze AD w celu włączania kont użytkowników w usłudze AD.
  • Aby wyeksportować raport w określonym formacie za pomocą programu PowerShell, należy zmodyfikować skrypt. ADManager Plus ma jednak wbudowaną opcję Eksportuj jako, która pozwala wyeksportować raport w formacie CSV, PDF, HTML lub XLSX jednym kliknięciem myszą.
  • Jeśli chcesz wyszukać konkretne wpisy w wygenerowanym raporcie, skrypt PowerShell nie ma takiej funkcji. Nie pozwala także w żaden sposób zarządzać kontami użytkowników z poziomu raportu. Z drugiej strony ADManager Plus ma wbudowaną funkcje wyszukiwania i zarządzania w czasie rzeczywistym we wszystkich raportach, co pozwala łatwo zlokalizować konto użytkownika usługi AD oraz przenieść i włączyć/wyłączyć lub usunąć je, zresetować hasło, zmodyfikować członkostwo w grupach, utworzyć skrzynkę pocztową Exchange i wiele więcej w odniesieniu do żądanych kont użytkowników bezpośrednio z poziomu raportu.
  • Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
  • Błędnie wstawiony myślnik, błędnie wpisana nazwa atrybutu LDAP lub parametr cmdlet, do którego nie masz uprawnień, mogą prowadzić do błędów. ADManager Plus umożliwia wykonywanie wszystkich pożądanych operacji związanych z zarządzaniem i raportowaniem za pomocą prostych czynności opartych na kliknięciach myszą.

Znajdź informacje o obiektach użytkowników w usłudze Active Directory, korzystając z gotowych raportów.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane