ADManager PlusPowerShellComo gerar e exportar relatório de usuários expirados de contas usando o PowerShell

Como gerar e exportar relatório de usuários expirados de contas usando o PowerShell

A seguir está uma comparação entre obter uma lista de todos os usuários cujas contas expiraram com o Windows PowerShell e com o ADManager Plus.

Windows PowerShell

Etapas para obter o relatório de usuários expirados de conta usando o PowerShell:

  • Identifique o domínio do qual você deseja recuperar o relatório.
  • Identifique os atributos LDAP necessários para buscar o relatório.
  • Identifique o DC primário para recuperar o relatório.
  • Compile o script.
  • O script deve conter funções para identificar a data de expiração da conta pelas condições como valor LDAP da data de expiração da conta diferente de Nulo e LDAP da data de expiração da conta menor que igual à data atual.
  • Execute-o no Windows PowerShell.
  • Para obter o relatório em formato diferente, modifique o script de acordo com a necessidade do usuário.

Exemplo de script do Windows PowerShell para obter uma lista de usuários expirados do AD

 Copiado
                  	$OutFile = 
'C:\Scripts\AccountExpiredUsers.csv' # your output file
Get-ADUser -Filter * -Properties Name, Enabled, AccountExpirationDate, LastLogonDate | ? {($_.AccountExpirationDate -NE $NULL -AND $_.AccountExpirationDate -LT (Get-Date)) }  | foreach {Add-Content -path $OutFile "$($_.Name),$($_.Enabled)"}
Clique para copiar o script inteiro

ADManager Plus

Para obter o relatório,

  • Navegue até Relatórios> Relatórios de usuários> Usuários contas expiradas.
  • Selecione um domínio e uma UO. Clique em "Gerar".
  • Selecione "Exportar como" para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).

Captura de tela

Encontrar usuários de conta expirada do Active Directory usando o ADManager Plus
 

» Iniciar teste gratuito de 30 dias

A seguir estão as limitações de obtenção de relatórios sobre usuários de contas expiradas usando ferramentas nativas como o Windows PowerShell:

  • Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio Active Directory.
  • Para dados precisos, o DC e a máquina na qual o script é executado devem estar no mesmo fuso horário, caso contrário, filtros adicionais deverão ser empregados.
  • É difícil alterar os formatos de data.
  • É difícil aplicar diferentes fusos horários nos resultados da data.
  • Complexidade na obtenção de relatórios em diferentes formatos.
  • A aplicação de mais filtros, como UO ou "Nome de usuário começa com", aumentará a complexidade da consulta LDAP.

O ADMP oferece um relatório pré-configurado para encontrar a lista de usuários com contas expiradas em vários domínios ou de uma UO específica com o clique de um botão.

Explore mais de 200 relatórios integrados com um clique para o Active Directory.

  Obtenha um teste gratuito de 30 dias.
  • Embarque em seu gerenciamento do AD sem script, relatórios e jornada de automação com o ADManager Plus.
    • Baixe Agora

Guias de instruções relacionados ao PowerShell:

Empresas que confiam no ADManager Plus

A solução completa para gerenciamento e geração de relatórios do Active Directory
Produtos relacionados