Comment générer et exporter un rapport sur les utilisateurs dont le compte a expiré en utilisant PowerShell ?

Voici une comparaison entre l'obtention d'une liste de tous les utilisateurs dont les comptes ont expiré avec Windows PowerShell et ADManager Plus.

Windows PowerShell

Étapes à suivre pour obtenir le rapport sur les utilisateurs dont le compte a expiré en utilisant PowerShell :

  • Identifiez le domaine à partir duquel vous voulez récupérer le rapport.
  • Identifiez les attributs LDAP dont vous avez besoin pour obtenir le rapport.
  • Identifiez le DC primaire pour récupérer le rapport.
  • Compilez le script.
  • Le script doit contenir des fonctions pour identifier la date d'expiration du compte par des conditions telles qu’une valeur LDAP de la date d'expiration du compte non égale à Null et une date LDAP d'expiration du compte antérieure à la date actuelle.
  • Exécutez-le dans Windows PowerShell.
  • Pour obtenir le rapport dans un format différent, modifiez le script en fonction des besoins de l'utilisateur.

Exemple de script Windows PowerShell pour obtenir une liste d'utilisateurs AD expirés

 Copied
                    $OutFile = 'C:\Scripts\AccountExpiredUsers.csv' # your output file
Get-ADUser -Filter * -Properties Name, Enabled, AccountExpirationDate, LastLogonDate | ? {($_.AccountExpirationDate -NE $NULL -AND $_.AccountExpirationDate -LT (Get-Date)) }  | foreach {Add-Content -path $OutFile "$($_.Name),$($_.Enabled)"}
Cliquez pour copier tout le script

ADManager Plus

Pour obtenir le rapport,

  • Allez dans Rapports > Rapports d'utilisateurs > Comptes d'utilisateurs expirés.
  • Sélectionnez un domaine et une UO. Cliquez sur Générer.
  • Sélectionnez « Exporter en tant que » pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).

Capture d'écran

Find account expired Active Directory users using ADManager Plus
 

» Commencer l'essai gratuit de 30 jours

Voici les limites de l'obtention de rapports sur les utilisateurs dont le compte a expiré à l'aide d'outils natifs tels que Windows PowerShell :

  • Ce script ne peut être exécuté qu'à partir des ordinateurs avec un rôle Services de domaine Active Directory.
  • Pour obtenir des données précises, le contrôleur de domaine et la machine sur laquelle le script est exécuté doivent se trouver dans le même fuseau horaire, sinon des filtres supplémentaires doivent être utilisés.
  • Il est difficile de modifier les formats de date.
  • Difficile d'appliquer différents fuseaux horaires sur les résultats de la date.
  • Il est complexe d’obtenir le rapport sous différents formats.
  • L’application de plus de filtres, comme UO ou « Le nom de l'utilisateur commence par », augmentera la complexité de la requête LDAP.

ADMP propose un rapport préconfiguré pour trouver, en un seul clic, la liste des utilisateurs dont le compte a expiré dans plusieurs domaines ou dans une UO spécifique.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.