Angebot einholen
Zuhause » Angebot einholen

So finden Sie die Ursache einer Kontosperrung mit PowerShell und ADAudit Plus heraus

Eine der größten Herausforderungen für IT-Administratoren besteht darin, die Ursache einer Kontosperrung herauszufinden. Natürlich können Sie relevante Informationen mit Windows PowerShell abrufen, dürfen jedoch nicht davon ausgehen, dass sich dies schnell, intuitiv und einfach gestaltet. Alternativ können Sie ein leistungsfähiges AD-Überwachungswerkzeug wie ADAudit Plus zum Erreichen dieses Ziels einsetzen.

Dieser Artikel vergleicht die Verfolgung einer Kontosperrungsursache mit Windows PowerShell und ADAudit Plus:

PowerShell

Schritte zum Abruf der Ursache einer Kontosperrung mit PowerShell:

  • Identifizieren Sie die Domäne, zu welcher der Bericht abgerufen werden soll.
  • Identifizieren Sie die LDAP-Attribute, die zum Abrufen des Berichtes erforderlich sind.
  • Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Der Bericht wird im angegebenen Format exportiert.
  • Zum Abruf des Berichtes in einem anderen Format müssen Sie das Skript entsprechend an den jeweiligen Bedarf anpassen.
 Copied
#requires -Module ActiveDirectory #Import-Module ActiveDirectory -EA Stop Function Get-AccountLockoutStatus {     [CmdletBinding()]     param(         [Parameter(         ValueFromPipeline=$true,         ValueFromPipelineByPropertyName=$true,         Position=0)]         [string[]]         $ComputerName = (Get-ADDomainController -Filter * |  select -ExpandProperty Name),         [Parameter()]         [string]         $Username,         [Parameter()]         [int]                   $DaysFromToday = 3          )      BEGIN {         $Object = @()     }     PROCESS {         Foreach ($Computer in $ComputerName) {             try {                 $EventID = Get-WinEvent -ComputerName $Computer -FilterHashtable @{Logname = 'Security'; ID = 4740; StartTime = (Get-Date).AddDays(-$DaysFromToday)} -EA 0                 Foreach ($Event in $EventID) {                     $Properties = @{Computername   = $Computer                                     Time           = $Event.TimeCreated                                     Username       = $Event.Properties.value[0]                                     CallerComputer = $Event.Properties.value[1]                                     }                     $Object += New-Object -TypeName PSObject -Property $Properties | Select ComputerName, Username, Time, CallerComputer                 }               } catch {                 $ErrorMessage = $Computer + " Error: " + $_.Exception.Message                                  } finally {                 if ($Username) {                         Write-Output $Object | Where-Object {$_.Username -eq $Username}                     } else {                         Write-Output $Object                 }                 $Object = $null             }         }        }          END {} }
Zum Kopieren des gesamten Skriptes klicken

ADAudit Plus

Bericht abrufen:

  • Melden Sie sich an der ADAudit-Plus-Webkonsole an.
  • Wechseln Sie zu Berichte > Benutzerverwaltung > Kontosperrungsanalyse.
  • Wählen Sie Domäne-Auswahlmenü die gewünschte Domäne oder „Alle Domänen“.
  • Setzen Sie bei Bedarf die Suche-Option zum Filtern nach bestimmten Benutzernamen oder Domänencontrollern ein.
  • Rufen Sie eine Liste sämtlicher Kontensperrungen im Zeitraum Ihrer Wahl ab.
    powershell-account-locked-out-source
  • Wählen Sie „Analysedetails“, wenn Sie fein abgestimmte Details zur Ursache einer bestimmten Sperrung abrufen möchten.
    powershell-account-locked-out-source
  • ADAudit Plus gibt Ihnen dieses an die Hand: Eine Analyse der unterschiedlichen Komponenten, die eine Kontosperrung bewirken können.

Nachstehend die Beschränkungen, mit denen Sie sich beim Einsatz von PowerShell zum Herausfinden der Ursachen einer Kontosperrung herumplagen müssen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die Active-Directory-Domänendienste-Rolle verfügen.
  • Zum Ändern von Datumsformaten, zum Anwenden unterschiedlicher Zeitzonen auf die Ergebnisse sowie zum Exportieren des Berichtes in anderen Formaten muss das Skript jeweils umgeschrieben werden.
  • Die Anwendung weiterer Filter wie „Während Geschäftszeiten“ steigert die Komplexität der LDAP-Abfrage noch weiter.

ADAudit Plus hingegen scannt sämtliche Domänencontroller der Domäne schnell auf zweckdienliche Informationen zur möglichen Ursache einer Kontosperrung und liefert die Ergebnisse in Form eines intuitiv verständlichen Berichtes. IT-Administratoren können diese Informationen als Grundlage zum Identifizieren und Lösen des Problems verwenden.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen