Comment générer un rapport sur les utilisateurs Active Directory (AD) dont les mots de passe n'expirent jamais ?
Pour utiliser PowerShell afin d'identifier les utilisateurs dont le mot de passe n'expire jamais, il faut utiliser la commande cmdlet Get-ADUser. Il n'y a pas de commande cmdlet exclusive pour obtenir le rapport sur les utilisateurs AD dont les mots de passe n'expirent jamais. Même avec cette cmdlet, des filtres doivent être utilisés pour localiser les utilisateurs souhaités.
Cet article compare le processus d'obtention de mots de passe d'utilisateurs n'expirant jamais à l'aide de PowerShell et d'ADManager Plus, un outil de gestion et de rapports AD, Office 365 et Exchange entièrement basé sur une interface graphique. Il propose des rapports prédéfinis en fonction chaque objectif, y compris la récupération de tous les comptes d'utilisateurs pour lesquels un mot de passe n'expire jamais, ce qui en fait l'option la plus simple des deux.
Windows PowerShell
Étapes à suivre pour utiliser PowerShell afin d'obtenir des utilisateurs AD dont le mot de passe n'expire jamais.
- Choisissez le domaine pour lequel vous souhaitez générer le rapport.
- Sélectionnez les filtres LDAP que vous utiliserez comme paramètres pour générer le rapport.
- Dans le paramètre Propriétés, spécifiez les propriétés supplémentaires de l'objet utilisateur qui devrait apparaître dans le rapport.
- Définissez le format dans lequel vous souhaitez exporter le rapport.
- Vérifiez que vous avez respecté la syntaxe appropriée lors de l'écriture du script.
- Utilisez Windows PowerShell pour compiler et exécuter le script.
- Pour générer le rapport dans un autre format, ou pour ajouter des propriétés supplémentaires aux rapports, modifiez le script en conséquence.
- Un exemple de script PowerShell pour obtenir un utilisateur AD dont le mot de passe n'expire jamais
A sample PowerShell script to get AD user whose password never expires
Copied
Get-ADUser -Filter PasswordNeverExpire -eq $true
Cliquez pour copier tout le scriptCe script va lister tous les utilisateurs du domaine AD pour lesquels le paramètre « le mot de passe n'expire jamais » est activé. Si vous souhaitez exporter le rapport dans un format spécifique, le script doit être modifié, en ajoutant le format requis et l'emplacement pour stocker le fichier exporté
ADManager Plus
Pour obtenir tous les utilisateurs AD dont le mot de passe n'expire jamais,
- Sélectionnez « Le mot de passe n'expire jamais » dans la section Rapports sur les mots de passe.
- Sélectionnez le domaine et l’UO et générez le rapport.
- Ajoutez des propriétés supplémentaires pour les utilisateurs dans les rapports en utilisant l'option Ajouter ou Supprimer des colonnes. Utilisez l'option « Exporter sous » pour exporter le rapport dans l'un des formats souhaités : CSV, PDF, XLSX, HTML et CSVDE.
Capture d'écran
» Commencer l'essai gratuit de 30 jours
À partir du rapport, vous pouvez activer/désactiver/supprimer des comptes utilisateur, modifier leurs attributs, réinitialiser le mot de passe, modifier l'appartenance à un groupe, et plus encore, en utilisant les options de gestion intégrées au rapport.
Dans Active Directory (AD), la cmdlet Get-ADUser, associée à des filtres, permet de retrouver les utilisateurs dont le mot de passe n'expire jamais. Cependant, l'utilisation des cmdlets Get-ADUser pour récupérer les utilisateurs dont la propriété du mot de passe est définie sur « le mot de passe n'expire jamais » peut s'avérer une tâche difficile car :
- D'infimes erreurs de syntaxe ou des fautes de frappe peuvent entraîner des échecs d'exécution.
- L'ajout de détails, même mineurs, au rapport (comme l'ajout d'attributs supplémentaires) nécessite de modifier et d'exécuter à nouveau les scripts, ce qui prend beaucoup de temps.
- L'exportation d'un rapport dans un format spécifique nécessite de modifier un script en conséquence, ce qui augmente la complexité du script.
- Le dépannage de ces scripts nécessite une expertise approfondie de l'AD et des scripts.
- Ces scripts ne peuvent être exécutés que sur les ordinateurs qui ont le rôle de services de domaine Active Directory.
Par conséquent, un moyen plus facile et plus utile de générer des rapports AD consiste à utiliser ADManager Plus, un outil de gestion et de rapport d'Active Directory. ADManager Plus est une solution web pour tous vos besoins de gestion d'AD, Exchange, Skype Entreprise, Google Workspace et Office 365. Il simplifie plusieurs tâches de routine telles que le provisionnement des utilisateurs, le nettoyage des comptes dormants, la gestion des autorisations NTFS et de partage, et bien plus encore. Outre la création de rapports, vous pouvez également créer une structure de workflow personnalisée qui vous aidera à gérer les tickets et la conformité, à automatiser les tâches AD de routine telles que l’attribution d’utilisateurs et le retrait d’utilisateurs, etc. Téléchargez un essai gratuit dès aujourd'hui pour découvrir toutes ces fonctionnalités.
Points forts de l'utilisation d'ADManager Plus pour générer des rapports AD
ADManager Plus simplifie le processus de création de rapports AD :
- Fournir des rapports sans script.
- Plus de 150 rapports AD préconfigurés qui couvrent les informations les plus importantes sur tous les objets AD.
- Vous pouvez créer votre propre rapport à l'aide de la fonction de rapports personnalisés.
- Vous pouvez générer automatiquement des rapports à l'aide du planificateur de rapports. Vous pouvez également choisir d'envoyer ces rapports par e-mail ou les stocker à un endroit précis.
- Vous pouvez exécuter de tâches de gestion à la volée à partir de ces rapports. Par exemple, effectuer des actions telles que supprimer, désactiver, déplacer, etc., sur les utilisateurs inactifs générés à partir des rapports sur les utilisateurs inactifs.