Kilitlenmiş Active Directory kullanıcı hesapları raporunu almak için PowerShell kullanma
Bu makalede, kilitlenmiş Active Directory (AD) kullanıcı hesaplarını bulmak için PowerShell'i kullanmanın adımları açıklanmaktadır. Ayrıca AD, Office 365 ve Exchange yönetme ve raporlama aracı olan ADManager Plus kullanarak kilitlenmiş AD kullanıcı raporlarının nasıl alınacağını açıklamaktadır.
PowerShell'de, kilitlenmiş kullanıcı hesaplarını bulmak için get-ADUser cmdlet'inin kullanılması gerekir. Bu komut, uygun filtreleri kullanarak bir hesabın kilitli olup olmadığını kontrol eder ve kilitlenmiş olanları listeler. Bir diğer yandan, ADManager Plus'ın önceden tanımlanmış raporları, hesabı kilitlenmiş olan kullanıcıları bulmak için PowerShell komut dosyası kullanımı gerektirmeyen bir seçenek sunar. ADManager Plus, dahili raporlar ve basit GUI tabanlı eylemlerle, kilitlenmiş AD kullanıcılarını alma konusunda PowerShell'den daha kolay ve daha iyi bir seçenektir.
Windows PowerShell
PowerShell kullanarak kilitlenmiş kullanıcılar raporunu almanın adımları:
- Raporu almak istediğiniz etki alanını tanımlayın.
- Raporu getirmek için ihtiyacınız olan LDAP özniteliklerini tanımlayın.
- Raporu almak için birincil DC'yi tanımlayın.
- Komut dosyasını derleyin.
- Windows PowerShell'de yürütün.
- Rapor belirlenen biçimde dışarı aktarılacaktır.
- Raporu farklı bir biçimde elde etmek için komut dosyasını kullanıcının ihtiyaçlarına göre düzenleyin.
Örnek Windows PowerShell komut dosyası:
Kopyalandı
Import-Module ActiveDirectory
Search-ADAccount –LockedOut |
Select-Object -Property Name,DistinguishedName |
Export-CSV C:\Scripts\LockedOutADUsers.csv
-NoTypeInformation -Encoding UTF8
ADManager Plus
Raporu almak için,
- Kullanıcı Raporlarından Kilitlenen Kullanıcıları seçin.
- Etki Alanını ve OU'yu seçin. Oluştur üzerine tıklayın.
- Raporu tercih edilen biçimlerden (CSV, PDF, HTML, CSVDE ve XLSX) herhangi birinde dışa aktarmak için Farklı dışa aktar seçimini yapın.
Ekran görüntüsü
AD'de kilitlenmiş kullanıcı hesaplarını almak için PowerShell kullanmanın sınırlamaları
- Bu raporu oluşturmak istediğiniz AD etki alanlarında yeterli ayrıcalığınız yoksa kilitli kullanıcı hesaplarını almak için PowerShell'i kullanamazsınız. ADManager Plus'ta tüm izinler kullanıcılara yalnızca üründe geçerli olan özel roller üzerinden verilir; dolayısıyla da yerel AD'de kullanıcıların veya teknisyenlerin ayrıcalıklarını yükseltmeye gerek kalmaz.
- Kilitlenmiş AD kullanıcıları raporunun farklı bir biçimde dışa aktarılması veya raporun depolama konumunun değiştirilmesi için PowerShell komut dosyası değiştirilmelidir. ADManager Plus, sadece birkaç tıklamayla raporu CSV, PDF, HTML veya XLSX biçiminde dışa aktarmanıza imkan tanıyan dahili Farklı Dışa Aktar seçeneği ile sunulur.
- Oluşturulan raporlarda belirli bir kayıt veya veri için arama yapmak istediğinizde, PowerShell komut dosyası herhangi bir seçenek sunmamaktadır. Ayrıca, rapordan kullanıcı hesaplarının yönetilmesi için herhangi bir seçenek sunmaz. Bir diğer yandan ADManager Plus, doğrudan raporlardan her türlü kullanıcıyı kolaylıkla bulmak ve taşımak, istenen hesapları etkinleştirmek/devre dışı bırakmak, silmek veya sıfırlamak ya da özniteliklerini değiştirmek için tüm raporlarında dahili arama ve anında yönetim eylemleri sunar.
- Komut dosyalarını PowerShell penceresinden nasıl yürüteceğinizi bilmeniz gerekir. ADManager Plus tamamen GUI tabanlı olduğundan, tüm yönetim ve raporlama işlemleri sadece birkaç tıklamayla gerçekleştirilebilir.
- Yalnızca yanlış yerleştirilmiş bir kısa çizgi veya yanlış yazılmış bir LDAP öznitelik adı dahi hatalar oluşmasına neden olabilir. ADManager Plus tamamen GUI tabanlı bir çözüm olduğundan, karmaşık komut dosyaları oluşturmaya veya yürütmeye gerek kalmaz ve bu şekilde her türlü hata olasılığı ortadan kaldırılmış olur.
Kullanıcıları da içeren AD nesnelerine ilişkin raporları PowerShell komut dosyası olmadan zamanlayın ve dışa aktarın.
30 günlük ücretsiz deneme sürümünü edinin.İlgili Powershell Nasıl Yapılır Kılavuzları:
-
AD Kullanıcı Yönetimi için
- Powershell kullanarak AD'de yeni kullanıcı hesapları oluşturma
- PowerShell kullanarak Active Directory kullanıcılarını CSV'den içe aktarma
- Powershell kullanarak AD kullanıcı özniteliklerini değiştirme
- PowerShell kullanarak Active Directory kullanıcı hesaplarını etkinleştirme
- PowerShell kullanarak AD hesaplarını devre dışı bırakma
- Powershell kullanarak AD'de kullanıcı hesaplarını silme
- Powershell kullanarak AD kullanıcı hesaplarını taşıma
- PowerShell kullanarak kullanıcıları Active Directory grubundan kaldırma
- Powershell kullanarak AD Hesapları için son geçerlilik tarihi belirleme
- Powershell kullanarak AD Hesap Denetimi Değerlerini Değiştirme
- Powershell kullanarak AD hesaplarının kilidini açma
- Powershell kullanarak AD Nesnelerini değiştirme
- Powershell kullanarak AD hesaplarını hiçbir zaman sona ermeyecek şekilde ayarlama
- Powershell Komut Dosyalarıyla AD kullanıcısına proxy adresi ekleme
-
AD Kullanıcı Raporlaması için
- Powershell kullanarak tüm AD kullanıcılarının raporunu alma
- Powershell kullanarak etkin/devre dışı AD kullanıcı hesaplarını alma
- Etkinleştirilmiş AD kullanıcıları raporunu Powershell kullanarak dışa aktarma
- Powershell kullanarak AD'de devre dışı bırakılan kullanıcılar raporunu alma
- PowerShell kullanarak Active Directory hesabı durum raporlarını alma
- Powershell kullanarak kilitli AD kullanıcı hesaplarını bulma
- Powershell kullanarak AD'de hesap süresi dolmuş kullanıcıları bulma
- Powershell kullanarak AD kullanıcı hesaplarının son oturum açma zamanını alma
- Powershell ile hiçbir zaman sona ermeyecek şekilde ayarlanmış AD kullanıcı hesaplarını listeleme
-
GPO Yönetimi için
- Powershell kullanarak GPO oluşturma
- PowerShell kullanılarak GPO bağlantılarını oluşturma ve kaldırma
- Powershell kullanarak GPO'yu düzenleme
- Powershell kullanarak Bağlantısı Kaldırılış GPO'yu Görüntüleme
- Powershell kullanarak GPO Listesini alma
- Powershell kullanarak GPO Bağlantı Raporu alma
- Powershell kullanarak GPO'yu yedekleme ve geri yükleme
-
Parola Yönetimi için
- PowerShell kullanarak AD kullanıcılarının parolasını değiştirme
- PowerShell kullanarak AD kullanıcısının son parola değiştirme tarihini bulma
- Powershell kullanarak AD hesapları için parola belirleme
- PowerShell ile AD kullanıcısının bir sonraki oturum açışında parolayı değiştirme gerekliliğini ayarlama
- Powershell kullanarak AD kullanıcı parolasını hiçbir zaman sona ermeyecek şekilde ayarlama
- Powershell kullanarak parolalarının süresi hiçbir zaman sona ermeyecek AD Kullanıcılarının Listesini alma
- Powershell kullanarak AD Kullanıcılarının Parola Süresini Sona Erme Tarihini Alma
-
AD Grup Yönetimi için
- Powershell kullanarak Active Directory grupları oluşturma
- Powershell kullanarak Active Directory gruplarına kullanıcı ekleme
- Powershell kullanarak bir grubu başka bir AD Grubunun üyesi olarak ekleme
- Powershell kullanarak AD kullanıcıları için ana grup üyeliği ekleme
- PowerShell komut dosyalarını kullanarak AD grubu özniteliklerini değiştirme
- Powershell kullanarak Active Directory gruplarını silme
- PowerShell kullanarak bir grubu AD'deki başka bir gruptan kaldırma
- Powershell kullanarak dinamik dağıtım grupları oluşturma
- Powershell'i kullanarak dağıtım grupları oluşturma
- PowerShell kullanarak dağıtım gruplarına birden fazla üye ekleme
- Powershell kullanarak AD'de grup üyeliği raporu
-
Dosya Erişim Yönetimi İçin
- Active Directory'de klasör izinlerini ayarlama ve değiştirme
- Powershell kullanarak AD'de dosya ve klasör izinlerini algılama
- Powershell'i kullanarak kullanıcının dosya ve klasör erişim izinlerini dışa aktarma
- Powershell kullanarak tüm AD nesnelerinin izinlerini alma
- Powershell kullanarak klasörler ve alt klasörler için ACL'yi alma
- Powershell'i kullanarak NTFS izinlerini alma
-
AD Bilgisayar Yönetimi için
- PowerShell kullanarak AD Bilgisayar hesapları oluşturma
- PowerShell kullanarak AD Bilgisayar özniteliklerini değiştirme
- PowerShell kullanarak AD Bilgisayar hesaplarını etkinleştirme
- PowerShell kullanarak AD Bilgisayar hesaplarını devre dışı bırakma
- Powershell kullanarak AD Bilgisayar hesaplarını taşıma
- PowerShell kullanarak AD Bilgisayar hesaplarını kaldırma
- PowerShell kullanarak etkin olmayan AD Bilgisayar hesaplarını bulma
- Powershell kullanarak AD Bilgisayarının son oturum açma zamanını bulma
- Powershell Kullanarak AD Etki Alanındaki Bilgisayarları Listeleme
-
Office 365 Yönetimi için
- Office 365 Powershell Modülüne Bağlanma Kılavuzu
- PowerShell kullanarak Office 365 gruplarına kullanıcı ekleme
- Office 365 kullanıcı lisanslarını Powershell kullanarak değiştirme
- Powershell'i kullanarak hesabınızdaki tüm Office 365 lisanslarını görüntüleme
- Powershell kullanarak Office 365 lisansını kullanıcı hesaplarından kaldırma
- Powershell kullanarak Office 365 kullanıcıları lisans raporu
- Powershell kullanarak tüm Office 365 grup üyelerini alma
- Powershell kullanarak dinamik dağıtım grubu üyeleri raporu
- Powershell kullanarak dinamik dağıtım grupları raporu
-
Exchange Yönetimi için
- Exchange Online PowerShell'e Bağlanmak için Hızlı Kılavuz
- Powershell ile Exchange Online'da Posta Kutuları Oluşturma
- Powershell kullanarak posta kutularını Exchange Online'dan kaldırma
- PowerShell kullanarak Exchange Online dağıtım grupları listesini dışarı aktarma
- Powershell ile Exchange Server'da Posta Kutuları Oluşturma
- Powershell kullanarak kullanıcı posta kutularını Exchange Server'dan kaldırma
- PowerShell kullanarak Dağıtım Grubu Üyeleri Raporunu Dışa Aktarma