Comment générer un rapport sur les utilisateurs Active Directory (AD) dont les mots de passe n'expirent jamais ?

Pour utiliser PowerShell afin d'identifier les utilisateurs dont le mot de passe n'expire jamais, il faut utiliser la commande cmdlet Get-ADUser. Il n'y a pas de commande cmdlet exclusive pour obtenir le rapport sur les utilisateurs AD dont les mots de passe n'expirent jamais. Même avec cette cmdlet, des filtres doivent être utilisés pour localiser les utilisateurs souhaités.

Cet article compare le processus d'obtention de mots de passe d'utilisateurs n'expirant jamais à l'aide de PowerShell et d'ADManager Plus, un outil de gestion et de rapports AD, Office 365 et Exchange entièrement basé sur une interface graphique. Il propose des rapports prédéfinis en fonction chaque objectif, y compris la récupération de tous les comptes d'utilisateurs pour lesquels un mot de passe n'expire jamais, ce qui en fait l'option la plus simple des deux.

Windows PowerShell

Étapes à suivre pour utiliser PowerShell afin d'obtenir des utilisateurs AD dont le mot de passe n'expire jamais.

  • Choisissez le domaine pour lequel vous souhaitez générer le rapport.
  • Sélectionnez les filtres LDAP que vous utiliserez comme paramètres pour générer le rapport.
  • Dans le paramètre Propriétés, spécifiez les propriétés supplémentaires de l'objet utilisateur qui devrait apparaître dans le rapport.
  • Définissez le format dans lequel vous souhaitez exporter le rapport.
  • Vérifiez que vous avez respecté la syntaxe appropriée lors de l'écriture du script.
  • Utilisez Windows PowerShell pour compiler et exécuter le script.
  • Pour générer le rapport dans un autre format, ou pour ajouter des propriétés supplémentaires aux rapports, modifiez le script en conséquence.
  • Un exemple de script PowerShell pour obtenir un utilisateur AD dont le mot de passe n'expire jamais

A sample PowerShell script to get AD user whose password never expires

 Copied
Get-ADUser -Filter PasswordNeverExpire -eq $true
Cliquez pour copier tout le script

Ce script va lister tous les utilisateurs du domaine AD pour lesquels le paramètre « le mot de passe n'expire jamais » est activé. Si vous souhaitez exporter le rapport dans un format spécifique, le script doit être modifié, en ajoutant le format requis et l'emplacement pour stocker le fichier exporté

ADManager Plus

Pour obtenir tous les utilisateurs AD dont le mot de passe n'expire jamais,

  • Sélectionnez « Le mot de passe n'expire jamais » dans la section Rapports sur les mots de passe.
  • Sélectionnez le domaine et l’UO et générez le rapport.
  • Ajoutez des propriétés supplémentaires pour les utilisateurs dans les rapports en utilisant l'option Ajouter ou Supprimer des colonnes. Utilisez l'option « Exporter sous » pour exporter le rapport dans l'un des formats souhaités : CSV, PDF, XLSX, HTML et CSVDE.

Capture d'écran

Capture d'écran d'ADManager Plus avec un rapport sur les utilisateurs dont le mot de passe n'expire jamais
Liste des utilisateurs d'Active Directory dont les mots de passe n'expirent jamais en utilisant ADManager Plus

» Commencer l'essai gratuit de 30 jours

À partir du rapport, vous pouvez activer/désactiver/supprimer des comptes utilisateur, modifier leurs attributs, réinitialiser le mot de passe, modifier l'appartenance à un groupe, et plus encore, en utilisant les options de gestion intégrées au rapport.

Dans Active Directory (AD), la cmdlet Get-ADUser, associée à des filtres, permet de retrouver les utilisateurs dont le mot de passe n'expire jamais. Cependant, l'utilisation des cmdlets Get-ADUser pour récupérer les utilisateurs dont la propriété du mot de passe est définie sur « le mot de passe n'expire jamais » peut s'avérer une tâche difficile car :

  • D'infimes erreurs de syntaxe ou des fautes de frappe peuvent entraîner des échecs d'exécution.
  • L'ajout de détails, même mineurs, au rapport (comme l'ajout d'attributs supplémentaires) nécessite de modifier et d'exécuter à nouveau les scripts, ce qui prend beaucoup de temps.
  • L'exportation d'un rapport dans un format spécifique nécessite de modifier un script en conséquence, ce qui augmente la complexité du script.
  • Le dépannage de ces scripts nécessite une expertise approfondie de l'AD et des scripts.
  • Ces scripts ne peuvent être exécutés que sur les ordinateurs qui ont le rôle de services de domaine Active Directory.

Par conséquent, un moyen plus facile et plus utile de générer des rapports AD consiste à utiliser ADManager Plus, un outil de gestion et de rapport d'Active Directory. ADManager Plus est une solution web pour tous vos besoins de gestion d'AD, Exchange, Skype Entreprise, Google Workspace et Office 365. Il simplifie plusieurs tâches de routine telles que le provisionnement des utilisateurs, le nettoyage des comptes dormants, la gestion des autorisations NTFS et de partage, et bien plus encore. Outre la création de rapports, vous pouvez également créer une structure de workflow personnalisée qui vous aidera à gérer les tickets et la conformité, à automatiser les tâches AD de routine telles que l’attribution d’utilisateurs et le retrait d’utilisateurs, etc. Téléchargez un essai gratuit dès aujourd'hui pour découvrir toutes ces fonctionnalités.

Points forts de l'utilisation d'ADManager Plus pour générer des rapports AD

ADManager Plus simplifie le processus de création de rapports AD :

  • Fournir des rapports sans script.
  • Plus de 150 rapports AD préconfigurés qui couvrent les informations les plus importantes sur tous les objets AD.
  • Vous pouvez créer votre propre rapport à l'aide de la fonction de rapports personnalisés.
  • Vous pouvez générer automatiquement des rapports à l'aide du planificateur de rapports. Vous pouvez également choisir d'envoyer ces rapports par e-mail ou les stocker à un endroit précis.
  • Vous pouvez exécuter de tâches de gestion à la volée à partir de ces rapports. Par exemple, effectuer des actions telles que supprimer, désactiver, déplacer, etc., sur les utilisateurs inactifs générés à partir des rapports sur les utilisateurs inactifs.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.