Como gerar e exportar relatório de histórico de bloqueio de conta de usuários

Etapas para obter o histórico de bloqueio de conta de usuários usando o PowerShell:

• Identifique o domínio do qual você deseja recuperar o relatório.
• Identifique os atributos LDAP necessários para buscar o relatório.
• Identifique o DC primário para recuperar o relatório.
• Compile o script.
• Execute-o no Windows PowerShell.
• O relatório será exportado no formato fornecido.
• Para obter o relatório em outro formato, modifique o script de acordo com a necessidade do usuário.

Exemplo de script do Windows PowerShell

$ErrorActionPreference = "SilentlyContinue"
Clear-Host
$User = Read-Host -Prompt "Please enter a user name"
#Locate the PDC
$PDC = (Get-ADDomainController -Discover -Service PrimaryDC).Name
#Locate all DCs
$DCs = (Get-ADDomainController -Filter *).Name #| Select-Object name
foreach ($DC in $DCs) {
Write-Host -ForegroundColor Green "Checking events on $dc for User: $user"
if ($DC -eq $PDC) {
	Write-Host -ForegroundColor Green "$DC is the PDC"
	}
Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue
}

Para obter o relatório,

• Faça login no console web do ADAudit Plus como administrador.
• Navegue até a guia Relatórios e na seção Gerenciamento de usuário no painel esquerdo, selecione o relatório Analisador de bloqueio de conta.
• Selecione o domínio e clique em Gerar.
• Selecione Exportar como para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).

Captura de tela