ADAudit Plus »

Sådan genererer og eksporterer du en rapport med historik om spærring af brugerkonti

Spærring af brugerkonti er et af de mest almindelige problemer, som systemadministratorer håndterer til daglig. Windows PowerShell kan bruges til at finde hændelser med spærring af en brugerkonto, men det er besværligt. Med tredjepartsværktøjer som ADAudit Plus er det muligt at få omfattende rapporter i en håndevending. Følgende er en sammenligning mellem at få en rapport med historik om spærring af en AD-brugerkonto med Windows PowerShell og ADAudit Plus:

PowerShell

Skridt til at få historik over spærring af brugerkonti med PowerShell:

  • Fastlæg, hvilket domæne du vil hente rapporten fra.
  • Identificer de LDAP-attributter, du skal bruge til at hente rapporten.
  • Fastlæg den primære DC til at hente rapporten.
  • Kompilér scriptet.
  • Kør det i Windows PowerShell.
  • Rapporten vil blive eksporteret i det givne format.
  • Hvis du vil have rapporten i et andet format, skal du ændre scriptet i overensstemmelse med brugerens behov.

Eksempel på Windows PowerShell-script

$ErrorActionPreference = "SilentlyContinue"
Clear-Host
$User = Read-Host -Prompt "Please enter a user name"
#Locate the PDC
$PDC = (Get-ADDomainController -Discover -Service PrimaryDC).Name
#Locate all DCs
$DCs = (Get-ADDomainController -Filter *).Name #| Select-Object name
foreach ($DC in $DCs) {
Write-Host -ForegroundColor Green "Checking events on $dc for User: $user"
if ($DC -eq $PDC) {
    Write-Host -ForegroundColor Green "$DC is the PDC"
    }
Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue
}
 Kopieret
Klik for at kopiere hele scriptet

ADAudit Plus

Sådan får du rapporten:

  • Log ind på ADAudit Plus' webkonsol som administrator.
  • Gå til fanen Rapporter. I afsnittet Brugeradministration i venstre rude skal du vælge rapporten Analyse af kontospærring.
  • Vælg domænet, og klik på Generer.
  • Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML, CSVDE og XLSX).

Skærmbillede

PowerShell-kontospærring-historik-1
 

Når indbyggede værktøjer som Windows PowerShell bruges til at hente en historik over kontospærring, er der følgende begrænsninger:

  • Scriptet kan kun udføres fra computere, der har rollen Active Directory-domæneservices.
  • Det er svært at ændre datoformater og anvende forskellige tidszoner på datoresultaterne.
  • Det er svært at eksportere rapporten i andre filformater end CSV.
  • Hvis du anvender flere filtre som Organisationsenhed eller "Brugernavn starter med", bliver LDAP-forespørgslen mere kompleks.

ADAudit Plus genererer rapporten ved automatisk at scanne alle domænecontrollere i domænet for at hente historikken for spærring af brugerkonti i et enkelt og intuitivt brugerinterface.

  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer