Angebot einholen
Zuhause » Angebot einholen

So erzeugen Sie einen Bericht mit Kontosperrungsdetails

So harmlos Kontosperrungen auch erscheinen mögen – bei IT-Administratoren läuten hier gleich die Alarmglocken; und dies nicht ohne Grund. Natürlich kann es daran liegen, dass Theo Korschlupke wieder mal sein Kennwort vergessen hat. Genauso aber auch daran, dass ein übler Geselle versucht, das Kontokennwort zu knacken und damit ins Allerheiligste des Unternehmens, also in sein Netzwerk einzudringen. Daher ist es für die Integrität des Netzwerks unerlässlich, stets über Kontensperrungen auf dem Laufenden zu bleiben.

Details zu Kontensperrungen lassen sich sowohl mit Windows PowerShell als auch mit ADAudit Plus abrufen. Allerdings listet PowerShell die angefragten Daten einfach nur auf, während ADAudit Plus, ein leistungsstarkes Auditing- und Berichtswerkzeug, relevante Daten aus unterschiedlichen Active-Directory-Quellen analysieren und zu umfangreichen und anwenderfreundlichen Berichten verarbeiten kann. Zu Berichten, mit denen sich ganz anders arbeiten lässt.

Hier ein Vergleich der Verfahren zum Herausfinden der Ursachen von Kontensperrungen – mit Windows PowerShell und ADAudit Plus.

Mit Windows PowerShell

Schritte zum Abruf des Benutzeranmeldungsverlaufs:

  • Identifizieren Sie die Domäne, zu der Sie den Bericht benötigen.
  • Bestimmen Sie die zum Bericht benötigten Attribute.
  • Lokalisieren Sie den primären Domänencontroller mit den gewünschten Informationen.
  • Schreiben Sie den Code. Einen Beispielcode finden Sie am Ende dieses Abschnitts.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Der Bericht wird im Format exportiert, das im Skript vorgegeben wurde.
  • Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend umschreiben.

Hier ein Beispielskript:

 Copied
Get-AccountLockoutStatus -ComputerName DC1 -Username Sarah | Export - csv -path C:Accountlockoutreport.csv -NoTypeInformation
Zum Kopieren des gesamten Skriptes klicken

Mit ADAudit Plus

Bericht abrufen:

  • Wechseln Sie zu Berichte > Benutzerverwaltung > Kontosperrungsanalyse.
  • Wählen Sie gewünschte Domäne und Organisationseinheit.
  • Mit einem Klick auf Exportieren können Sie den Bericht in unterschiedlichen Formaten (CSV, PDF, HTML, CSVDE und XLSX) exportieren.

Bildschirmabbildung

powershell-find-account-lockout-reason

Die Einschränkungen, mit denen Sie beim Windows-PowerShell-Einsatz zum Abruf von Berichten mit Kontosperrungsdetails rechnen müssen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die Active-Directory-Domänendienste-Rolle verfügen.
  • Zusätzliche Filter erhöhen die Komplexität des Skriptes weiter.
  • Zum Exportieren des Berichtes in anderen Formaten muss das Skript umgeschrieben werden.
  • Das PowerShell-Skript liefert nur sehr begrenzte Informationen.

ADAudit Plus hingegen scannt sämtliche Domänencontroller der Domäne, erzeugt einen detaillierten Bericht zu Benutzerkontensperrungen. Die Lösung überwacht das Netzwerk auch auf Veränderungen, informiert Administratoren mit mehr als 200 vorgefertigten praxisorientierten Berichten. Darüber hinaus alarmiert ADAudit Plus Administratoren in Echtzeit, sobald verdächtige Aktivitäten im Netzwerk erkannt werden. ADAudit Plus ist ein leistungsstarkes Überwachungs- und Berichtswerkzeug, mit dessen Unterstützung Sie Ihr Netzwerk durch kontinuierliche Überwachung sämtlicher Netzwerkaktivitäten sicher halten.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen