Benutzerkontensperrungen zählen zu den häufigsten Problemen, denen sich Systemadministratoren Tag für Tag stellen müssen. Natürlich kann Windows PowerShell zum Abrufen von Kontosperrungsereignissen eines Benutzers eingesetzt werden, jedoch nicht ohne gewisse Durststrecken. Mit Drittanbieterwerkzeugen wie ADAudit Plus lassen sich solche Berichte problemlos im Handumdrehen abrufen. Nachstehend ein Vergleich zum Abrufen eines AD-Benutzer-Kontosperrungsverlaufs mit Windows PowerShell und ADAudit Plus.
$ErrorActionPreference = "SilentlyContinue" Clear-Host $User = Read-Host -Prompt "Please enter a user name" #Locate the PDC $PDC = (Get-ADDomainController -Discover -Service PrimaryDC).Name #Locate all DCs $DCs = (Get-ADDomainController -Filter *).Name #| Select-Object name foreach ($DC in $DCs) { Write-Host -ForegroundColor Green "Checking events on $dc for User: $user" if ($DC -eq $PDC) { Write-Host -ForegroundColor Green "$DC is the PDC" } Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue }
Bildschirmabbildung
Nachstehend die Einschränkungen beim Abrufen eines Berichtes zum Benutzerkonto-Sperrungsverlauf mit nativen Werkzeugen wie Windows PowerShell:
ADAudit Plus erzeugt den Bericht durch automatisches Scannen sämtlicher Domänencontroller der Domäne zum Abruf des Benutzerkonto-Sperrungsverlaufs, zeigt diesen anschließend über eine unkomplizierte und intuitiv bedienbare Oberfläche an.