Comment obtenir une liste des comptes utilisateurs verrouillés dans Active Directory ?
» Comment obtenir une liste des comptes utilisateurs verrouillés dans Active Directory ?

Comment obtenir une liste des comptes utilisateurs verrouillés dans Active Directory ?

Les comptes d'utilisateur dans Active Directory peuvent être verrouillés soit parce qu'un utilisateur légitime se verrouille lui-même, soit en raison d'un problème de sécurité. Dans les deux cas, les administrateurs informatiques doivent rechercher les comptes verrouillés et prendre des mesures correctives.

Voici une comparaison entre l'utilisation de Windows PowerShell et d'ADAudit Plus, pour obtenir la liste des utilisateurs verrouillés dans Active Directory :

PowerShell

Marche à suivre pour obtenir la liste des utilisateurs bloqués :

  • Identifiez le domaine à partir duquel vous voulez récupérer le rapport.
  • Identifiez le DC primaire pour récupérer le rapport.
  • Compilez le script.
  • Exécutez-le dans Windows PowerShell
  • Si vous souhaitez exporter le rapport dans un format de fichier particulier, vous devrez personnaliser la cmdlet en conséquence.

Exemple de script Windows PowerShell

Search-ADAccount –LockedOut -UsersOnly
 Copied

ADAudit Plus

Pour obtenir le rapport,

  • Allez dans Rapports -> Gestion des utilisateurs -> Analyseur de verrouillage de compte
  • Sélectionnez le « Domaine » souhaité ou sélectionnez « Tous les domaines ».
  • Utilisez l'option « Recherche » pour filtrer les noms d'utilisateurs spécifiques, ou le contrôleur de domaine, si nécessaire.
  • Obtenez une liste de tous les verrouillages de comptes pour une période de votre choix.
    Powershell-find-where-user-locked-out-1
  • Exportez le rapport dans le format de votre choix : CSV, PDF, XLS ou HTML.

Voici les limites de l'utilisation de PowerShell pour retrouver la source d'un verrouillage de compte :

  • Ce script ne peut être exécuté qu'à partir des ordinateurs avec un rôle Services de domaine Active Directory.
  • Il est difficile de modifier les formats de date.
  • Difficile d'appliquer différents fuseaux horaires sur les résultats de la date.
  • Nécessite l’écriture d’un code différent chaque fois que vous voulez un rapport dans un format de fichier différent.
  • L'application de filtres, tels que « Pendant les heures de bureau », « Période » ou « Exporter en tant que » augmente la complexité de la requête LDAP.

D'autre part, ADAudit Plus analyse automatiquement tous les DC du domaine pour récupérer la liste des verrouillages de comptes.

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.