PowerShellComo usar o PowerShell para obter o relatório de contas de usuário bloqueadas do Active Directory

Como usar o PowerShell para obter o relatório de contas de usuário bloqueadas do Active Directory

Este artigo explica as etapas para usar o PowerShell para localizar contas de usuário bloqueadas do Active Directory (AD). Também explica como obter o relatório de usuários do AD bloqueados usando o ADManager Plus, uma ferramenta unificada de gerenciamento e relatórios unificados do AD, Office 365 e Exchange.

No PowerShell, o cmdlet get-ADUser deve ser usado para localizar contas de usuário bloqueadas. Usando filtros apropriados, este comando verifica se uma conta está bloqueada e lista as bloqueadas. Os relatórios predefinidos do ADManager Plus, por outro lado, oferecem uma opção sem script do PowerShell para localizar usuários com contas bloqueadas. Com relatórios integrados e ações fáceis baseadas em GUI, o ADManager Plus é a opção mais fácil e melhor para bloquear usuários do AD pelo PowerShell.

Windows PowerShell

Etapas para obter relatório de usuários bloqueados usando o PowerShell:

Identifique o domínio do qual você deseja recuperar o relatório.
Identifique os atributos LDAP necessários para buscar o relatório.
Identifique o DC primário para recuperar o relatório.
Compile o script.
Execute-o no Windows PowerShell.
O relatório será exportado no formato fornecido.
Para obter o relatório em outro formato, modifique o script de acordo com a necessidade do usuário.

Exemplo de script do Windows PowerShell:

Copiado

Import-Module ActiveDirectory
 Search-ADAccount –LockedOut |
 Select-Object -Property Name,DistinguishedName |
 Export-CSV C:\Scripts\LockedOutADUsers.csv 
-NoTypeInformation -Encoding UTF8

Clique para copiar o script inteiro

ADManager Plus

Para obter o relatório,

Selecione "Usuários bloqueados" nos relatórios de usuários.
Selecione o Domínio e a UO. Clique em "Gerar".
Selecione "Exportar como" para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).

Captura de tela

» Iniciar teste gratuito de 30 dias

Limitações do uso do PowerShell para bloquear contas de usuário no AD

Você não poderá usar o PowerShell para obter contas de usuário bloqueadas se não tiver privilégios suficientes nos domínios do AD a partir dos quais deseja gerar este relatório. Com o ADManager Plus, como todas as permissões são concedidas aos usuários por meio de funções personalizadas, que se aplicam apenas ao produto, não há necessidade de elevar os privilégios dos usuários ou técnicos no AD nativo.
Para exportar o relatório de usuários bloqueados do AD em um formato diferente ou para alterar o local de armazenamento, o script do PowerShell deve ser modificado. O ADManager Plus oferece a opção de "Exportar como" integrada que permite que você exporte o relatório para CSV, PDF, HTML ou para o formato XLSX com apenas alguns cliques no mouse.
Para pesquisar no relatório gerado qualquer registro ou dado específico, o script do PowerShell não oferece nenhuma opção. Também não oferece nenhuma opção para gerenciar as contas de usuário do relatório. O ADManager Plus, por outro lado, oferece uma pesquisa integrada e ações de gerenciamento imediato em todos os seus relatórios para localizar facilmente qualquer usuário e mover, habilitar/desabilitar, excluir ou redefinir as contas desejadas ou modificar seus atributos, diretamente de os relatórios.
Você deve saber como executar os scripts na janela do PowerShell. Como o ADManager Plus é puramente baseado em GUI, todas as ações de gerenciamento e relatórios podem ser executadas com apenas cliques do mouse.
Apenas um hífen mal colocado ou um nome de atributo LDAP digitado incorretamente pode causar erros. Como o ADManager Plus é uma solução puramente baseada em GUI, ele elimina a necessidade de criar ou executar scripts complexos, fechando a porta para qualquer chance de erro.

Agende e exporte relatórios sobre objetos do AD, incluindo usuários, sem scripts do PowerShell.

Obtenha um teste gratuito de 30 dias.