Como gerar relatório sobre detalhes de bloqueio de conta

Bloqueios de contas, por mais inofensivos que pareçam, são alertas vermelhos para administradores de TI. Pode ser um usuário que simplesmente esqueceu a senha, mas também pode ser uma pessoa não autorizada tentando quebrar a senha para invadir a conta desse usuário. Portanto, obter os detalhes dos bloqueios de contas torna-se crucial para garantir a integridade da rede.

Tanto o Windows PowerShell quanto o ADAudit Plus podem fornecer detalhes de bloqueio de conta. No entanto, o PowerShell simplesmente lista as informações solicitadas, enquanto o ADAudit Plus, uma poderosa ferramenta de auditoria e relatórios, pode analisar e processar informações de várias fontes no Active Directory para produzir relatórios abrangentes e fáceis de usar.

Aqui está uma comparação entre encontrar a origem de um bloqueio de conta usando o Windows PowerShell e o ADAudit Plus

Usando o Windows PowerShell

Etapas para obter o histórico de logon dos usuários:

  • Encontre o domínio do qual você precisa do relatório.
  • Identifique os atributos necessários no relatório.
  • Localize o controlador de domínio primário que contém as informações desejadas.
  • Escreva o código. Um código de exemplo foi anexado ao final desta seção.
  • Compile o script.
  • Execute-o no Windows PowerShell.
  • O relatório será exportado no formato escolhido no script.
  • Para obter o relatório em um formato diferente, modifique o script adequadamente.

Aqui está um exemplo de script:

Get-AccountLockoutStatus -ComputerName DC1 -Username Sarah | Export - csv -path C:Accountlockoutreport.csv -NoTypeInformation
 Copiado
Clique para copiar o script inteiro

Usando o ADAudit Plus

Para obter o relatório,

  • Vá para Relatórios > Gerenciamento de usuários > Analisador de bloqueio de conta.
  • Selecione o domínio e a UO relevantes.
  • Clique em Exportar para exportar o relatório nos vários formatos listados (CSV, PDF, HTML, CSVDE, XLSX).

Captura de tela:

powershell-find-account-lockout-reason-1

As limitações do uso do Windows PowerShell para obter relatórios sobre detalhes de bloqueio de conta:

  • Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio do Active Directory.
  • Adicionar mais filtros aumentaria a complexidade do script.
  • Exportar o relatório em formatos diferentes exigiria modificação do script.
  • O script do PowerShell fornece apenas informações limitadas.

O ADAudit Plus verifica todos os DCs do domínio e gera um relatório detalhado sobre bloqueios de contas de usuários. Ele também inspeciona continuamente a rede em busca de alterações e gera uma variedade de mais de 200 outros relatórios pré-configurados. Também fornece alertas em tempo real em caso de atividades suspeitas na rede. O ADAudit Plus é uma ferramenta poderosa de auditoria e relatórios que ajuda a manter sua rede segura, monitorando constantemente todas as atividades da rede.

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.