Como localizar computadores inativos do Active Directory usando o PowerShell
Este artigo explica as etapas para identificar e listar computadores inativos do Active Directory (AD) usando o PowerShell e o ADManager Plus, uma solução unificada de gerenciamento e relatórios do AD, Office 365 e Exchange Server.
Para localizar computadores inativos do AD usando o último horário de login, o cmdlet Get-ADComputer deve ser usado junto com os filtros necessários. Além disso, para obter o relatório de computadores inativos do AD apenas para UOs ou domínios específicos, mais atributos devem ser adicionados, tornando o script mais complexo. Como o ADManager Plus oferece relatórios predefinidos sobre todos os objetos importantes do AD, incluindo computadores, o relatório de computadores inativos do AD pode ser gerado, para os domínios e UOs necessários, com apenas um clique do mouse, tornando-o a opção mais fácil e preferida em relação ao PowerShell
Windows PowerShell
Etapas para obter computadores inativos do AD usando o PowerShell.
- Certifique-se de ter as permissões necessárias para executar esta ação e também para executar scripts do PowerShell.
- Obtenha o domínio e a UO para os quais deseja gerar este relatório.
- Crie o script usando o cmdlet Get-ADComputer e execute-o na janela do PowerShell.
Um exemplo de script do PowerShell para obter computadores inativos do AD
Copiado
Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation
Este script listará todos os computadores que ficaram inativos por 30 dias, junto com suas propriedades, como sAMAccoutName e sistema operacional. Também exportará o relatório para o local específico em formato CSV.
ADManager Plus
Para gerar relatório de computadores do AD inativos,
- Selecione o relatório "Computadores inativos" na seção "Relatórios de computador" na guia "Relatórios". (Para computadores desabilitados, selecione o relatório "Computadores desabilitados" em "Relatórios de computador" na guia "Relatórios".)
- Selecione os domínios e as UOs dos quais deseja obter todos os computadores inativos, selecione o período de inatividade e clique em "Gerar".
- Clique na opção "Exportar como" e selecione o formato para exportar o relatório.
Captura de tela
Na verdade, quase todos os recursos de gerenciamento do AD, Office 365 e Exchange possuem a opção de importação de CSV integrada, permitindo que você gerencie os objetos de forma simples ou em massa facilmente, usando o mesmo recurso, com apenas cliques do mouse.
Limitações do uso do PowerShell para importar usuário para o AD
- Você não poderá gerar os relatórios de computadores inativos do AD usando o PowerShell se não tiver privilégios suficientes nos domínios do AD a partir dos quais deseja gerar este relatório. Com o ADManager Plus, como não há necessidade de conexão direta ao DC, nem de elevar privilégios de usuários ou técnicos no AD nativo.
- Para exportar o relatório num formato diferente ou armazená-lo em um local diferente, o script do PowerShell tem de ser modificado. Com o ADManager Plus, no entanto, há uma opção integrada de "Exportar como" que permite que você exporte o relatório no formato CSV, PDF, HTML ouXLSX com apenas um clique no mouse.
- Se você deseja pesquisar nos relatórios gerados qualquer registro ou dado específico, o script do PowerShell não oferece nenhuma opção. Além disso, faltam meios para gerenciar as contas do relatório. O ADManager Plus, por outro lado, oferece uma pesquisa integrada e ações de gerenciamento imediato em todos os seus relatórios para localizar qualquer computador facilmente e mover, habilitar/desabilitar, excluir ou redefinir as contas desejadas ou modificar seus atributos, diretamente dos relatórios.
- Você deve saber como executar os scripts na janela do PowerShell. Como O ADManager Plus é puramente baseado em GUI, você pode executar todas as ações de gerenciamento e relatórios com apenas cliques do mouse em seu console baseado na web.
- Apenas um hífen mal colocado ou um nome de atributo LDAP digitado incorretamente pode causar erros. O ADManager Plus permite executar todas as operações desejadas de gerenciamento e relatórios com ações puramente baseadas em GUI, eliminando a necessidade de criar ou executar scripts complexos, eliminando chances de erro.
Acessar o status de computadores do Active Directory em relatórios pré-configurados.
Obtenha uma avaliação gratuita de 30 dias.Guias de instruções relacionados ao PowerShell:
-
Para gerenciamento de usuários do AD
- Criar novas contas de usuário no AD usando o PowerShell
- Importar usuários do Active Directory de CSV usando PowerShell
- Modificar os atributos do usuário do AD usando o PowerShell
- Habilitar contas de usuário do Active Directory usando o PowerShell
- Desabilitar contas do AD usando o PowerShell
- Excluir contas de usuário no AD usando o PowerShell
- Mover contas de usuário do AD usando o PowerShell
- Remover usuários do grupo do Active Directory usando o PowerShell
- Definir a data de expiração para contas do AD usando o PowerShell
- Modificar os valores de controle de conta do AD usando o PowerShell
- Desbloquear contas do AD usando o PowerShell
- Modificar objetos do AD usando o PowerShell
- Definir contas do AD para nunca expirarem usando o PowerShell
- Adicionar endereço proxy ao usuário do AD com scripts do PowerShell
-
Para relatórios de usuários do AD
- Obter o relatório de todos os usuários do AD usando o PowerShell
- Obter contas de usuário do AD ativas/inativas usando o PowerShell
- Exportar o relatório de usuários do AD habilitados usando o PowerShell
- Obter o relatório de usuários desabilitados no AD usando o PowerShell
- Obter relatórios de status da conta do Active Directory usando o PowerShell
- Encontrar contas de usuário do AD bloqueadas usando o PowerShell
- Encontrar usuários com contas expiradas no AD usando o PowerShell
- Obter o último horário de logon das contas de usuário do AD usando o PowerShell
- Listar contas de usuário do AD configuradas para nunca expirarem com o PowerShell
-
Para gerenciamento de GPO
-
Para gerenciamento de senha
- Alterar senha para usuários do AD usando o PowerShell
- Encontrar a data da última alteração de senha do usuário AD usando o PowerShell
- Definir senha para contas do AD usando o PowerShell
- Definir que o usuário do AD deve alterar a senha no próximo logon com o PowerShell
- Definr que a senha do usuário do AD nunca expire usando o PowerShell
- Obter a lista de usuários do AD cujas senhas nunca expiram usando o PowerShell
- Obter a data de expiração da senha de usuários do AD usando o PowerShell
-
Para gerenciamento de grupos do AD
- Criar grupos do Active Directory usando o PowerShell
- Adicionar usuários a grupos do Active Directory usando o PowerShell
- Adicionar um grupo como membro de outro grupo do AD usando o PowerShell
- Adicionar associação ao grupo principal para usuários do AD usando o PowerShell
- Modificar atributos do grupo AD usando scripts do PowerShell
- Excluir grupos do Active Directory usando o PowerShell
- Como remover um grupo de outro grupo no AD usando o PowerShell
- Criar grupos dinâmicos de distribuição usando o PowerShell
- Criar grupos de distribuição usando o PowerShell
- Adicionar vários membros a grupos de distribuição usando o PowerShell
- Relatório de associação de grupo no AD usando o PowerShell
-
Para gerenciamento de acesso a arquivos
-
Para gerenciamento de computador do AD
- Criar contas de computador do AD usando o PowerShell
- Modificar os atributos do computador do AD usando o PowerShell
- Habilitar contas de computador do AD usando o PowerShell
- Desabilitar contas de computador do AD usando o PowerShell
- Mover contas de computador do AD usando o PowerShell
- Remover contas de computador do AD usando o PowerShell
- Encontrar contas de computador do AD inativas usando o PowerShell
- Encontrar o último horário de logon do computador do AD usando o PowerShell
- Listar computadores em um domínio do AD usando o PowerShell
-
Para gerenciamento do Office 365
- Guia para conectar-se ao módulo PowerShell do Office 365
- Adicionar usuários a grupos do Office 365 usando o PowerShell
- Atribuir licença a usuários do Office 365 usando o PowerShell
- Alterar licenças de usuário do Office 365 usando o PowerShell
- Ver todas as licenças do Office 365 em sua conta usando o PowerShell
- Remover a licença do Office 365 de contas de usuário usando o PowerShell
- Relatório de licença de usuários do Office 365 usando o PowerShell
- Obter todos os membros do grupo do Office 365 usando o PowerShell
- Relatório dinâmico de membros do grupo de distribuição usando o PowerShell
-
Para gerenciamento do Exchange
- Guia rápido para conectar-se ao Exchange Online PowerShell
- Criar caixas de correio no Exchange Online com PowerShell
- Remover caixas de correio do Exchange Online usando o PowerShell
- Exportar lista de grupos de distribuição do Exchange Online usando o PowerShell
- Criar caixas de correio em servidores Exchange com PowerShell
- Remover caixas de correio de usuários do Exchange Server usando o PowerShell
- Exportar relatório de membros do grupo de distribuição usando o PowerShell
