Comment obtenir le statut des comptes Active Directory à l'aide de PowerShell

Cet article compare le processus de récupération de l'état des comptes d'utilisateurs et d'ordinateurs Active Directory (AD) à l'aide de PowerShell et d'ADManager Plus, une solution unifiée de gestion et de reporting AD, Office 365 et Exchange Server.

Pour obtenir l'état des comptes des utilisateurs et des ordinateurs, il faut utiliser les cmdlets Get-ADUser et Get-ADComputer. Pour limiter la portée de la commande à des UO ou des domaines spécifiques, il faut utiliser les filtres, ce qui rend l'utilisation de ces cmdlets complexe. ADManager Plus, quant à lui, propose des rapports prédéfinis pour obtenir le statut des utilisateurs et des ordinateurs AD. Vous pouvez également définir la portée de ces rapports par des actions de type pointer-cliquer.

Windows PowerShell

Étapes pour obtenir le statut des utilisateurs et des ordinateurs AD en utilisant PowerShell.

  • Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
  • Créez le script en utilisant la cmdlet Get-ADUser ou Get-ADComputer, selon vos besoins, et exécutez-le dans la fenêtre PowerShell.

Un exemple de script PowerShell pour obtenir le statut des comptes AD

 Copied
For users' status:
Get-ADUser -Filter* | Select Name, Enabled
- For computers' status:
Get-ADComputer -Filter* | Select Name, Enabled
Cliquez pour copier tout le script

Ces scripts répertorient les noms et le statut de tous les utilisateurs et ordinateurs du domaine. Si vous souhaitez exporter le rapport dans un format spécifique, le script doit être modifié, en ajoutant le format requis et l'emplacement pour stocker le fichier exporté.

ADManager Plus

Pour obtenir des rapports sur les utilisateurs ou les ordinateurs AD en fonction de leur statut, utilisez l'un des multiples rapports basés sur le statut. Par exemple, pour obtenir les utilisateurs ou les ordinateurs désactivés,

  • Sélectionnez le rapport sur les utilisateurs désactivés dans la section Rapports sur les utilisateurs de l'onglet Rapports. (Pour les ordinateurs désactivés, sélectionnez le rapport Ordinateurs désactivés dans Rapports d’ordinateur de l'onglet Rapports)
  • Sélectionnez les domaines à partir desquels vous souhaitez obtenir tous les comptes et cliquez sur Générer. Cliquez sur l'option « Exporter sous » et sélectionnez le format pour exporter le rapport.

Capture d'écran

Obtenir le statut des comptes Active Directory à l'aide d'ADManager Plus

» Commencer l'essai gratuit de 30 jours

Contrairement aux cmdlets PowerShell, ADManager Plus propose des rapports spécialement conçus pour récupérer les utilisateurs et les ordinateurs activés, désactivés, verrouillés ou expirés pour chaque type d'objet AD. Pour chaque type d'objet, une option d’activation/désactivation est proposée. En outre, à partir des rapports, vous pouvez activer, désactiver ou supprimer les comptes, les déplacer, modifier leurs attributs et bien plus encore, en utilisant les options de gestion intégrées aux rapports.

Limites de l'utilisation de PowerShell pour obtenir le statut des comptes AD

  • Vous ne pourrez pas générer tous les rapports d'état de compte à l'aide de PowerShell si vous ne disposez pas de suffisamment de privilèges dans les domaines AD à partir desquels vous souhaitez générer ce rapport. Avec ADManager Plus, il n'est pas nécessaire d'élever les privilèges des utilisateurs dans AD natif pour activer les comptes AD des utilisateurs.
  • Pour exporter le rapport dans un format spécifique en utilisant PowerShell, le script doit être modifié. Avec ADManager Plus, il existe cependant une option intégrée d'exportation sous forme de rapport qui vous permet, en un simple clic, d'exporter le rapport au format CSV, PDF, HTML ou XLSX.
  • Si vous souhaitez rechercher dans les rapports AD générés un compte utilisateur ou une donnée spécifique, le script PowerShell ne propose aucune option. Il n'offre pas non plus de moyen de gérer les comptes du rapport. ADManager Plus, quant à lui, offre une recherche intégrée et des actions de gestion à la volée dans tous ses rapports pour localiser facilement un ordinateur et déplacer, activer/désactiver, supprimer ou réinitialiser les comptes souhaités ou modifier leurs attributs, directement à partir des rapports.
  • Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
  • Un simple trait d'union mal placé ou un nom d'attribut LDAP mal orthographié peuvent provoquer des erreurs. ADManager Plus vous permet d'effectuer toutes les opérations de gestion et d'établissement de rapports souhaitées à l'aide d'actions basées exclusivement sur des clics.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.