Sådan får du en liste over spærrede brugerkonti i Active Directory
Brugerkonti i Active Directory kan blive spærret, enten fordi en legitim bruger låser sig selv ude, eller på grund af et sikkerhedsproblem. I begge tilfælde skal IT-administratorer søge efter spærrede konti og træffe afhjælpende foranstaltninger.
Følgende er en sammenligning mellem at bruge Windows PowerShell og ADAudit Plus til at få listen over spærrede brugere i Active Directory:
PowerShell
Trin til at få en liste over spærrede brugere:
- Fastlæg, hvilket domæne du vil hente rapporten fra.
- Fastlæg den primære DC til at hente rapporten.
- Kompilér scriptet.
- Udfør det i Windows PowerShell
- Hvis du vil eksportere rapporten i et bestemt filformat, skal du tilpasse cmdletten efter behov.
Eksempel på Windows PowerShell-script
Search-ADAccount –LockedOut -UsersOnly
Kopieret
ADAudit Plus
Sådan får du rapporten:
- Naviger til Rapporter -> Brugeradministration -> Analyse af kontospærring
- Vælg enten det ønskede domæne eller vælg "Alle domæner".
- Brug funktionen "Søg" til at filtrere efter specifikke brugernavne eller domænecontrollere efter behov.
- Få en liste over alle kontospærringer i en ønsket periode.
- Eksportér rapporten i et ønsket format: CSV, PDF, XLS eller HTML.
Når PowerShell bruges til at spore kilden til en kontospærring, er der følgende begrænsninger:
- Vi kan kun køre dette script fra computere, der har rollen Active Directory-domæneservices.
- Svært at ændre datoformater.
- Svært at anvende forskellige tidszoner på datoresultaterne.
- Behov for at skrive ny kode, hver gang du vil have en rapport i et andet filformat.
- Anvendelse af filtre som "I kontortiden", "Periode" og "Eksportér som", gør LDAP-forespørgslen mere kompleks.
På den anden side vil ADAudit Plus automatisk scanne alle DC'er i domænet for at hente listen over kontospærringer.
