Angebot einholen
Zuhause » Angebot einholen

So rufen Sie eine Liste mit ausgesperrten Benutzerkonten in Active Directory ab

Active-Directory-Benutzerkonten können gesperrt werden, wenn sich ein legitimer Benutzer selbst aussperrt oder weil Sicherheitsprobleme auftreten. In beiden Fällen müssen IT-Administratoren in der Lage sein, gesperrte Benutzerkonten zeitnah zu erkennen und entsprechende Abhilfemaßnahmen einzuleiten.

Nachstehend ein Vergleich zum Einsatz von Windows PowerShell und ADAudit Plus zum Abruf einer Liste mit ausgesperrten Benutzern in Active Directory.

PowerShell

Schritte zum Abruf einer Liste mit ausgesperrten Benutzern:

  • Identifizieren Sie die Domäne, zu welcher der Bericht abgerufen werden soll.
  • Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Falls Sie den Bericht in einem bestimmten Dateiformat exportieren möchten, müssen Sie das CMDlet nach Bedarf entsprechend anpassen.

Windows-PowerShell-Beispielskript

 Copied
Search-ADAccount –LockedOut -UsersOnly

ADAudit Plus

Bericht abrufen:

  • Wechseln Sie zu Berichte > Benutzerverwaltung > Kontosperrungsanalyse.
  • Wählen Sie die gewünschte Domäne oder alle Domänen.
  • Setzen Sie bei Bedarf die Suche-Option zum Filtern nach bestimmten Benutzernamen oder Domänencontrollern ein.
  • Rufen Sie eine Liste sämtlicher Kontensperrungen im Zeitraum Ihrer Wahl ab.
    powershell-find-where-user-locked-out
  • Exportieren Sie den Bericht in einem Format Ihrer Wahl: CSV, PDF, XLS oder HTML.

Nachstehend die Beschränkungen, mit denen Sie sich beim Einsatz von PowerShell zum Herausfinden der Ursachen einer Kontosperrung herumplagen müssen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
  • Datumsformate lassen sich nur mühsam anpassen.
  • Die Ergebnisse lassen sich nicht ohne Weiteres an unterschiedliche Zeitzonen angleichen.
  • Wenn der Bericht in einem anderen Dateiformat exportiert werden soll, muss der Code in jedem Fall entsprechend angepasst werden.
  • Die Anwendung weiterer Filter wie „Während Geschäftszeiten“, „Zeitraum“ und „Exportieren als“ verkompliziert die LDAP-Abfrage weiter.

ADAudit Plus hingegen scannt sämtliche Domänencontroller der Domäne automatisch zum Abruf einer Liste mit gesperrten Konten.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen