Cómo generar y exportar el informe de usuarios de cuentas caducadas con PowerShell

Cómo generar y exportar el informe de usuarios de cuentas caducadas con PowerShell

A continuación, se muestra una comparación entre obtener una lista de todos los usuarios cuyas cuentas hayan caducado con Windows PowerShell y ADManager Plus.

Windows PowerShell

Pasos para obtener informe de usuarios de cuentas caducados mediante PowerShell:

  • Identifique el dominio del que desea recuperar el informe.
  • Identifique los atributos de LDAP que necesita para recuperar el informe.
  • Identifique el controlador de dominio principal para recuperar el informe.
  • Compile la secuencia de comandos.
  • La secuencia de comandos debe contener funciones para identificar la fecha de caducidad de la cuenta mediante condiciones como el valor LDAP de fecha de caducidad de la cuenta no igual a nulo y la fecha de caducidad de la cuenta LDAP inferior a la fecha actual.
  • Ejecútelo en Windows PowerShell.
  • Para obtener el informe en un formato diferente, modifique la secuencia de comandos de acuerdo con las necesidades del usuario.

Secuencia de comandos de ejemplo de Windows PowerShell para obtener una lista de usuarios de AD caducados

 Copied
                  	$OutFile = 'C:\Scripts\AccountExpiredUsers.csv' # your output file
Get-ADUser -Filter * -Properties Name, Enabled, AccountExpirationDate, LastLogonDate | ? {($_.AccountExpirationDate -NE $NULL -AND $_.AccountExpirationDate -LT (Get-Date)) }  | foreach {Add-Content -path $OutFile "$($_.Name),$($_.Enabled)"}
Haga clic para copiar el script completo

ADManager Plus

Para obtener el informe:

  • Vaya a Informes > Informes de usuario > Usuarios caducados de la cuenta.
  • Seleccione un dominio y una unidad organizativa. Haga clic en Generar.
  • Seleccione Exportar como para exportar el informe en cualquiera de los formatos preferidos (CSV, PDF, HTML, CSVDE y XLSX).

Captura de pantalla

Find account expired Active Directory users using ADManager Plus
 

» Iniciar prueba gratuita de 30 días

A continuación, se describen las limitaciones para obtener informes sobre los usuarios caducados de la cuenta mediante herramientas nativas como Windows PowerShell:

  • Podemos ejecutar esta secuencia de comandos solo desde los equipos que tienen el rol de Servicios de dominio de Active Directory.
  • Para obtener datos precisos, DC y la máquina en la que se ejecuta la secuencia de comandos deben estar en la misma zona horaria; de lo contrario, se deben emplear filtros adicionales.
  • Difícil de cambiar los formatos de fecha.
  • Es difícil aplicar diferentes zonas horarias en los resultados de la fecha.
  • Complejidad en la obtención de informe en diferentes formatos.
  • Aplicar más filtros, como unidad organizativa o "El nombre de usuario comienza con" aumentará la complejidad de la consulta LDAP.

ADMP ofrece un informe preconfigurado para encontrar la lista de usuarios con cuentas caducadas en varios dominios o desde una unidad organizativa específica con solo hacer clic en un botón. Puede obtener más información sobre este informe aquí.

Explore más de 200 informes integrados con un solo clic para Active Directory.

  Obtenga una prueba gratuita de 30 días.
  • Embárcate en tu libre de guiones gestión de anuncios, informes, y viaje de automatización con ADManager Plus.
  •  
  • Al hacer clic en 'Comience su prueba gratuita ahora', acepta el procesamiento de datos personales de acuerdo con Política de Privacidad.
  •  

    • ¡Gracias por descargar!

    Tu descarga debería comenzar automáticamente en 15 segundos. De lo contrario, haga clic aquí para descargar manualmente.

Guías prácticas de PowerShell relacionadas:

ADManager Plus Confiado por

Gestión de Active Directory y herramienta de informes.
Related Products