ADManager PlusPowerShellComo obter a lista de todas as contas de usuário do Active Directory que nunca expiram usando o PowerShell

Como obter a lista de todas as contas de usuário do Active Directory que nunca expiram usando o PowerShell

Para buscar a lista de todas as contas de usuário do Active Directory (AD) para as quais a data de expiração da conta não está definida, o cmdlet Get-ADUser deverá ser usado com os filtros apropriados. Não há cmdlet específico para buscar contas de usuários do AD que nunca expiram.

Este artigo compara o processo de listagem de todas as contas de usuário do AD que nunca expiraram, usando o PowerShell e o ADManager Plus. Também explicará por que o ADManager Plus, com seus relatórios predefinidos para todos os fins, incluindo a busca de todas as contas de usuários com contas que nunca expiram selecionadas para eles, é a opção mais fácil entre as duas.

Windows PowerShell

Etapas para obter todas as contas de usuário do AD com a conta que nunca expira definida, usando o PowerShell.

  • Certifique-se de ter as permissões necessárias para executar esta ação e também para executar scripts do PowerShell.
  • Crie o script usando o cmdlet Get-ADUser e execute-o na janela do PowerShell.

Um exemplo de script do PowerShell para habilitar uma conta do AD

 Copiado
Get-ADUser -Filter {AccountExpirationDate -eq null} -Properties AccountExpirationDate | Select sAMAccountName, Enabled
Clique para copiar o script inteiro

Este script listará todos os usuários do domínio do AD para os quais a data de expiração de senha da conta não está definida. Se desejar exportar o relatório em um formato específico, o script deverá ser modificado, adicionando o formato desejado e o local para armazenar o arquivo exportado.

ADManager Plus

Para listar todos os usuários do AD sem data de expiração definida,

  • Selecione o relatório "Usuários com contas que nunca expiram" na seção "Relatórios de usuários" na guia "Relatórios".
  • Selecione os domínios dos quais deseja gerar este relatório e clique em "Gerar". Clique na opção "Exportar como" e selecione o formato para exportar o relatório.

Captura de tela

Listar contas de usuário do Active Directory configuradas para nunca expirarem com o ADManager Plus

» Iniciar avaliação gratuita de 30 dias

Direto do relatório, você pode habilitar/desabilitar/excluir usuário, modificar seus atributos, redefinir senhas, modificar membros de grupos e muito mais, usando as opções de gerenciamento integradas do relatório.

Limitações do uso do PowerShell para obter todos os usuários do AD com contas que nunca expiram

  • Você não poderá gerar o relatório de usuários do AD com contas que nunca expiram usando o PowerShell se não tiver privilégios suficientes nos domínios do AD a partir dos quais deseja gerar este relatório. Com o ADManager Plus, os privilégios dos usuários no AD nativo não precisam ser elevados para habilitar contas de usuário do AD.
  • Para exportar o relatório em um formato específico usando o PowerShell, o script deve ser modificado. Com o ADManager Plus, no entanto, há uma opção integrada de "Exportar como" que permite que você exporte o relatório no formato CSV, PDF, HTML ouXLSX com apenas um clique no mouse.
  • Se deseja pesquisar no relatório gerado qualquer entrada específica, o script do PowerShell não oferece nenhuma opção. Também não oferece nenhum meio de gerenciar as contas de usuário a partir do relatório. O ADManager Plus, por outro lado, oferece uma pesquisa integrada e ações de gerenciamento imediato (on-the-fly) em todos os seus relatórios para localizar facilmente qualquer conta de usuário do AD e mover, habilitar/desabilitar, excluir, redefinir senhas, modificar membros de grupos, criar caixa de correio do Exchange e muito mais, para as contas de usuário desejadas, diretamente no relatório.
  • Você deve saber como executar os scripts na janela do PowerShell. O ADManager Plus é puramente baseado em GUI, permitindo que você execute todas as ações de gerenciamento e relatórios com apenas cliques do mouse em seu console baseado na web.
  • Apenas um hífen mal colocado, um nome de atributo LDAP digitado incorretamente ou um parâmetro de cmdlet para o qual você não tem permissões pode levar a erros. O ADManager Plus permite que você execute todas as operações de gerenciamento e relatórios desejadas com ações baseadas em cliques do mouse.

Encontre informações sobre os objetos de usuário do Active Directory em relatórios pré-configurados.

  Obtenha uma avaliação gratuita de 30 dias.
  • Embarque em seu gerenciamento do AD sem script, relatórios e jornada de automação com o ADManager Plus.
    • Baixe Agora

Guias de instruções relacionados ao PowerShell:

Empresas que confiam no ADManager Plus

A solução completa para gerenciamento e geração de relatórios do Active Directory
Produtos relacionados