Como obter uma lista de contas de usuário bloqueadas no Active Directory

As contas de usuário no Active Directory podem ser bloqueadas porque um usuário legítimo se bloqueia ou devido a um problema de segurança. Em ambos os casos, os administradores de TI precisam procurar contas bloqueadas e tomar medidas corretivas.

A seguir está uma comparação entre o uso do Windows PowerShell e do ADAudit Plus para obter a lista de usuários bloqueados no Active Directory:

PowerShell

Etapas para obter a lista de usuários bloqueados:

  • Identifique o domínio do qual você deseja recuperar o relatório.
  • Identifique o DC primário para recuperar o relatório.
  • Compile o script.
  • Execute-o no Windows PowerShell
  • Caso queira exportar o relatório em um formato de arquivo específico, você precisará personalizar o cmdlet conforme necessário.

Exemplo de script do Windows PowerShell

Search-ADAccount –LockedOut -UsersOnly
 Copiado

ADAudit Plus

Para obter o relatório,

  • Navegue até Relatórios -> Gerenciamento de usuários -> Analisador de bloqueio de conta
  • Selecione o "Domínio" necessário ou selecione "Todos os domínios".
  • Use a opção "Pesquisar" para filtrar nomes de usuário específicos ou controlador de domínio, se necessário.
  • Obtenha uma lista de todos os bloqueios de conta por um período de sua escolha.
    Powershell-find-where-user-locked-out-1
  • Exportar o relatório em um formato de sua escolha: CSV, PDF, XLS ou HTML.

A seguir estão as limitações do uso do PowerShell para rastrear a origem de um bloqueio de conta:

  • Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio Active Directory.
  • É difícil alterar os formatos de data.
  • É difícil aplicar diferentes fusos horários nos resultados da data.
  • É necessário escrever um código diferente cada vez que desejar um relatório em um formato de arquivo diferente.
  • A aplicação de filtros, como "Durante o horário comercial", "Período" e "Exportar como" aumentará a complexidade da consulta LDAP.

Por outro lado, o ADAudit Plus verificará automaticamente todos os DCs do domínio para recuperar a lista de bloqueios de contas.

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.