Cómo buscar equipos de Active Directory inactivos con PowerShell

En este artículo se explica los pasos para identificar y mostrar equipos de Active Directory (AD) inactivos con PowerShell y ADManager Plus, una solución unificada de administración e informes de AD, Office 365 y Exchange Server.

Para buscar equipos de AD inactivos utilizando la última hora de inicio de sesión, se debe utilizar el cmdlet Get-ADComputer junto con los filtros necesarios. Además, para obtener el informe de equipos de AD inactivos solo para unidades organizativas o dominios específicos, se deben agregar más atributos, lo que hace que la secuencia de comandos sea más compleja. Como ADManager Plus ofrece informes predefinidos sobre todos los objetos de AD importantes, incluidos los equipos, se puede generar el informe de equipos de AD inactivos, para los dominios y unidades organizativas requeridas, con solo hacer clic en un botón del mouse, lo que la convierte en una opción más fácil y preferida que PowerShell

Windows PowerShell

Pasos para obtener equipos de AD inactivos con PowerShell.

Asegúrese de tener los permisos necesarios para realizar esta acción y también para ejecutar secuencias de comandos de PowerShell.
Obtenga el dominio y la unidad organizativa para los que desee generar este informe.
Cree la secuencia de comandos con el cmdlet Get-ADComputer y ejecútela en la ventana de PowerShell.

Una secuencia de comandos de ejemplo de PowerShell para obtener equipos de AD inactivos

Copied

Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” –NoTypeInformation

Haga clic para copiar el guión completo

Esta secuencia de comandos mostrará una lista de todos los equipos que han estado inactivos durante 30 días, junto con sus propiedades, como sAMAccoutName y el sistema operativo. También exportará el informe a la ubicación específica en formato CSV.

ADManager Plus

Para generar un informe de equipos AD inactivos:

Seleccione el informe de equipos inactivos de la sección Informes de equipos en la pestaña Informes. (Para equipos deshabilitados, seleccione el informe Equipos deshabilitados de Informes de equipos en la pestaña Informes).
Seleccione los dominios y las unidades organizativas de las que desea obtener todos los equipos inactivos, seleccione el período de inactividad y haga clic en Generar.
Haga clic en la opción Exportar como y seleccione el formato para exportar el informe.

Captura de pantalla

Inactive computers report in ADManager Plus

De hecho, casi todas las características de administración de AD, Office 365 y Exchange tienen la opción de importación de CSV integrada, lo que le permite administrar los objetos de forma individual o masiva fácilmente, utilizando la misma característica, con solo hacer clic con el mouse.

» iniciar prueba gratuita de 30 días

Limitaciones del uso de PowerShell para importar usuarios a AD

No podrá generar los informes de equipos de AD inactivos con PowerShell si no tiene suficientes privilegios en los dominios de AD desde los que desea generar este informe. Con ADManager Plus, como no hay necesidad de conectarse directamente al DC, no hay necesidad de elevar los privilegios de los usuarios o técnicos en AD nativo.
Para exportar el informe en un formato diferente o almacenar el informe en una ubicación diferente, se debe modificar la secuencia de comandos de PowerShell. Sin embargo, con ADManager Plus, hay una opción Exportar como incorporada que le permite exportar el informe en formato CSV, PDF, HTML o XLSX con solo hacer clic en un botón del mouse.
Si desea buscar en los informes generados algún registro o dato específico, la secuencia de comandos de PowerShell no ofrece ninguna opción. Además, carece de los medios para administrar las cuentas desde el informe. ADManager Plus, por otro lado, ofrece una búsqueda integrada y acciones de administración sobre la marcha en todos sus informes para ubicar cualquier equipo fácilmente y mover, habilitar/deshabilitar, eliminar o restablecer las cuentas deseadas o modificar sus atributos, directamente desde los informes
Debe saber cómo ejecutar las secuencias de comandos desde la ventana de PowerShell. Como ADManager Plus está basado únicamente en GUI, puede realizar todas las acciones de administración e informes con solo hacer clic con el mouse directamente desde su consola basada en la web.
Simplemente un guion fuera de lugar o un nombre de atributo LDAP mal escrito podría causar errores. ADManager Plus le permite realizar todas las operaciones de administración e informes deseadas con acciones únicamente basadas en GUI, lo que elimina la necesidad de crear o ejecutar secuencias de comandos complejas, eliminando así las posibilidades de error.

Acceda al estado de los equipos de Active Directory desde informes prediseñados.

Obtenga una prueba gratuita de 30 días.

Embárcate en tu libre de guiones gestión de anuncios, informes, y viaje de automatización con ADManager Plus.
Al hacer clic en 'Comience su prueba gratuita ahora', acepta el procesamiento de datos personales de acuerdo con Política de Privacidad.

¡Gracias por descargar!

Tu descarga debería comenzar automáticamente en 15 segundos. De lo contrario, haga clic aquí para descargar manualmente.