Como obter relatórios de verificação de integridade usando o PowerShell
Configurar o Active Directory (AD) é bastante simples. No entanto, quando o AD estiver instalado e funcionando, será necessário revisá-lo periodicamente para mantê-lo funcionando perfeitamente. Como o AD permite gerenciar objetos, servidores, arquivos compartilhados e outros recursos na rede, é fundamental mantê-lo livre de falhas. Uma verificação de integridade analisará seu AD para descobrir possíveis falhas que possam afetar negativamente sua postura de segurança.
Aqui estão algumas maneiras de analisar a integridade do seu AD:
Revise o status da replicação, incluindo a porcentagem de tentativas de replicação que falharam, o parceiro de replicação, bem como o status até mesmo de um controlador de domínio específico, em um relatório.
Script do PowerShell
repadmin /replsummary
Forçar replicações, ou seja, se um controlador de domínio específico precisa ser sincronizado com outros controladores de domínio e identifique se a sincronização foi bem-sucedida ou não.
Script do PowerShell
repadmin /syncall /Aped
Encontre a última vez que foi feito backup dos seus controladores de domínio
Script do PowerShell
Repadmin /showbackup
Obtenha uma lista de todos os controladores de domínio no Active Directory
Script do PowerShell
DSQUERY Server -o rdn
Analise o estado dos controladores de domínio em uma floresta ou empresa. Você pode analisar um único controlador de domínio ou todos os controladores de domínio em uma floresta e relatar quaisquer problemas para ajudar na solução de problemas
Script do PowerShell
DCDiag
Usando o ADManager Plus, você pode obter informações sobre todos os servidores, controladores de domínio e estações de trabalho na forma de relatórios pré-empacotados. Além disso, você pode gerenciar seus objetos do Active Directory, servidores de arquivos e suas permissões de forma granular.
Destaques do ADManager Plus:
- Gerencie o AD, Exchange, Office 365, Skype for Business e Google Workspace em um único console.
- Utilize mais de 200 relatórios ddo AD pré-configurados ou crie relatórios personalizados.
- Crie caixas de correio do Exchange em massa para usuários e grupos do AD.
- Crie usuários do Office 365 em massa com licenças apropriadas por meio de modelos ou CSV.
- Automatize operações de rotina, como provisionamento de usuários e limpeza de AD.
- Execute tarefas do AD com base em tíquetes com um fluxo de trabalho de vários níveis.
- Obtenha relatórios de conformidade regulatória como SOX, GLBA, PCI-DSS, HIPAA e muito mais.
- Gerencie o AD em dispositivos móveis com aplicativos iOS e Android.
Gerencie o Active Directory, Exchange e Office 365 com o console integrado do ADManager Plus.
Obtenha um teste gratuito de 30 dias.Guias de instruções relacionados ao PowerShell:
-
Para gerenciamento de usuários do AD
- Criar novas contas de usuário no AD usando o PowerShell
- Importar usuários do Active Directory de CSV usando PowerShell
- Modificar os atributos do usuário do AD usando o PowerShell
- Habilitar contas de usuário do Active Directory usando o PowerShell
- Desabilitar contas do AD usando o PowerShell
- Excluir contas de usuário no AD usando o PowerShell
- Mover contas de usuário do AD usando o PowerShell
- Remover usuários do grupo do Active Directory usando o PowerShell
- Definir a data de expiração para contas do AD usando o PowerShell
- Modificar os valores de controle de conta do AD usando o PowerShell
- Desbloquear contas do AD usando o PowerShell
- Modificar objetos do AD usando o PowerShell
- Definir contas do AD para nunca expirarem usando o PowerShell
- Adicionar endereço proxy ao usuário do AD com scripts do PowerShell
-
Para relatórios de usuários do AD
- Obter o relatório de todos os usuários do AD usando o PowerShell
- Obter contas de usuário do AD ativas/inativas usando o PowerShell
- Exportar o relatório de usuários do AD habilitados usando o PowerShell
- Obter o relatório de usuários desabilitados no AD usando o PowerShell
- Obter relatórios de status da conta do Active Directory usando o PowerShell
- Encontrar contas de usuário do AD bloqueadas usando o PowerShell
- Encontrar usuários com contas expiradas no AD usando o PowerShell
- Obter o último horário de logon das contas de usuário do AD usando o PowerShell
- Listar contas de usuário do AD configuradas para nunca expirarem com o PowerShell
-
Para gerenciamento de GPO
-
Para gerenciamento de senha
- Alterar senha para usuários do AD usando o PowerShell
- Encontrar a data da última alteração de senha do usuário AD usando o PowerShell
- Definir senha para contas do AD usando o PowerShell
- Definir que o usuário do AD deve alterar a senha no próximo logon com o PowerShell
- Definr que a senha do usuário do AD nunca expire usando o PowerShell
- Obter a lista de usuários do AD cujas senhas nunca expiram usando o PowerShell
- Obter a data de expiração da senha de usuários do AD usando o PowerShell
-
Para gerenciamento de grupos do AD
- Criar grupos do Active Directory usando o PowerShell
- Adicionar usuários a grupos do Active Directory usando o PowerShell
- Adicionar um grupo como membro de outro grupo do AD usando o PowerShell
- Adicionar associação ao grupo principal para usuários do AD usando o PowerShell
- Modificar atributos do grupo AD usando scripts do PowerShell
- Excluir grupos do Active Directory usando o PowerShell
- Como remover um grupo de outro grupo no AD usando o PowerShell
- Criar grupos dinâmicos de distribuição usando o PowerShell
- Criar grupos de distribuição usando o PowerShell
- Adicionar vários membros a grupos de distribuição usando o PowerShell
- Relatório de associação de grupo no AD usando o PowerShell
-
Para gerenciamento de acesso a arquivos
-
Para gerenciamento de computador do AD
- Criar contas de computador do AD usando o PowerShell
- Modificar os atributos do computador do AD usando o PowerShell
- Habilitar contas de computador do AD usando o PowerShell
- Desabilitar contas de computador do AD usando o PowerShell
- Mover contas de computador do AD usando o PowerShell
- Remover contas de computador do AD usando o PowerShell
- Encontrar contas de computador do AD inativas usando o PowerShell
- Encontrar o último horário de logon do computador do AD usando o PowerShell
- Listar computadores em um domínio do AD usando o PowerShell
-
Para gerenciamento do Office 365
- Guia para conectar-se ao módulo PowerShell do Office 365
- Adicionar usuários a grupos do Office 365 usando o PowerShell
- Atribuir licença a usuários do Office 365 usando o PowerShell
- Alterar licenças de usuário do Office 365 usando o PowerShell
- Ver todas as licenças do Office 365 em sua conta usando o PowerShell
- Remover a licença do Office 365 de contas de usuário usando o PowerShell
- Relatório de licença de usuários do Office 365 usando o PowerShell
- Obter todos os membros do grupo do Office 365 usando o PowerShell
- Relatório dinâmico de membros do grupo de distribuição usando o PowerShell
-
Para gerenciamento do Exchange
- Guia rápido para conectar-se ao Exchange Online PowerShell
- Criar caixas de correio no Exchange Online com PowerShell
- Remover caixas de correio do Exchange Online usando o PowerShell
- Exportar lista de grupos de distribuição do Exchange Online usando o PowerShell
- Criar caixas de correio em servidores Exchange com PowerShell
- Remover caixas de correio de usuários do Exchange Server usando o PowerShell
- Exportar relatório de membros do grupo de distribuição usando o PowerShell
