Find inaktive konti i Windows Server med PowerShell

Blandt de administrative opgaver, som vi skal udføre som it -personale, er ledelsen af ​​alle de brugere, der er en del af vores organisation og derfor af vores netværksinfrastruktur. Brugerstyring med PowerShell i Windows 10 er meget interessant altid at have det ved hånden.

Vi ved, at brugerne får forskellige former for ændringer, enten fordi brugeren forlader organisationen, fordi det kan være en midlertidig bruger eller simpelthen efter ordre fra HR eller ledelse, en bestemt dato er fastsat for brugerens konto til at udløbe.

Problemet kan opstå, hvis det af en eller anden grund, og det utvivlsomt vil fremstå, er, at vi skal generere rapporter om, hvilke brugere der er blevet deaktiveret, eller deres konto er udløbet for at have specifik kontrol over disse brugere, da dette i mange organisationer stadig tages i betragtningstype af brugere, selvom de ikke længere tilhører organisationen, for eksempel sender finansområdet en ugentlig rapport til en bestemt distributionsliste, og hvis en af ​​brugerne af listen ikke længere tilhører organisationen, returneres en fejlmeddelelse til afsenderen angiver, at kontoen ikke findes.

I denne analyse vil vi se hvordan vi kan bruge Windows PowerShell til at visualisere, hvilke brugere der er blevet deaktiveret, eller deres konto er udløbet. Denne søgning er afgørende for organisationer med mange brugere, og manuel søgning er praktisk talt umulig.

BemærkHvis du ikke ved, hvordan du åbner PowerShell -værktøjet, her viser vi dig den hurtigste måde, skal du kombinere følgende nøgler:

1. Find deaktiverede konti med PowerShell


For at udføre denne type søgning skal vi åbne Windows PowerShell, og vi skal indtaste følgende cmdlet:
 Søg -ADAccount -AccountDisabled
Takket være denne cmdlet skal vi visualisere de forskellige konti, der er deaktiveret i organisationen.
Ved hjælp af denne cmdlet får vi følgende visning:

Vi kan bemærke, at vi ser specifikke detaljer om handicappede brugere, f.eks .:

  • Kontos udløbsdato (hvis relevant)
  • Brugernavn deaktiveret
  • PasswordExpire: Det giver os mulighed for at definere, om brugerens adgangskode er udløbet
  • Bruger -ID, blandt andre værdier.

2. Find udløbne brugerkonti med PowerShell


En anden mulighed, vi har, er at søge efter de brugere, der af en eller anden grund har defineret en bestemt dato for deres konto, der skal deaktiveres. For at se disse typer brugere bruger vi følgende cmdlet:
 Søg -ADAccount -AccountExpired
Vi ser følgende resultat:

Vi kan se specifikke oplysninger om brugere, hvis konto er udløbet, f.eks .:

  • AccountExpirationDate: Nøjagtig dato, hvor brugerens konto udløb
  • Yam: Brugernavn
  • UserPrincipalName: Navn, som brugeren loggede ind på domænet med
  • DistinguishedName: Angiver den nøjagtige sti, hvor brugeren befinder sig

3. Find inaktive brugerkonti med PowerShell


En anden søgning, som vi kan udføre ved hjælp af Windows PowerShell, er at søge efter de konti, der er inaktive, disse konti kan være dem, der er udløbet, eller de konti, der efter en bestemt periode ikke har brugt systemet inaktive dem. For at se disse inaktive brugere bruger vi følgende cmdlet:
 Søg -ADAccount -AccountInactive
Dette er det opnåede resultat:

Som i de tidligere visninger har vi forskellige parametre forbundet med disse brugere. Lad os huske, at ved at administrere Active Directory i Windows Server 2016 kan vi deaktivere brugere og computere, hvorfor hvis vi bruger cmdlet Søg -ADAccount -AccountDisabled Vi vil se alle objekterne (brugere og teams), for kun at se et specifikt objekt skal vi tilføje følgende:

 Søg -ADAccount -AccountDisabled -UsersOnly (se brugere) Søg -ADAccount -AccountDisabled -ComputersOnly (se computere)
Vi har set, hvordan vi kan bruge cmdlet Søg-ADAccount at visualisere de forskellige typer brugere, som vi har inden for vores domæne. Endelig efterlader vi dig en vejledning med meget nyttige PowerShell -kommandoer:

PowerShell -kommandoer til admin

wave wave wave wave wave