Comment trouver les ordinateurs Active Directory inactifs à l'aide de PowerShell
Cet article explique les étapes à suivre pour identifier et répertorier les ordinateurs Active Directory (AD) inactifs à l'aide de PowerShell et d'ADManager Plus, une solution unifiée de gestion et de création de rapports pour AD, Office 365 et Exchange Server.
Pour trouver les ordinateurs AD inactifs à l'aide de la dernière heure de connexion, la commande cmdlet Get-ADComputer doit être utilisée avec les filtres nécessaires. De plus, pour obtenir le rapport sur les ordinateurs AD inactifs pour des UO ou des domaines spécifiques seulement, d'autres attributs doivent être ajoutés, ce qui rend le script plus complexe. ADManager Plus propose des rapports prédéfinis sur tous les objets AD importants, y compris les ordinateurs : le rapport sur les ordinateurs AD inactifs peut donc être généré d'un simple clic pour les domaines et les UO requis, ce qui en fait l'option la plus simple et la plus préférable, en comparaison à PowerShell
Windows PowerShell
Étapes à suivre pour obtenir des ordinateurs AD inactifs à l'aide de PowerShell.
- Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
- Obtenez le domaine et l’UO pour lesquels vous souhaitez générer ce rapport.
- Créez le script à l'aide de la cmdlet Get-ADComputer, puis exécutez-le dans la fenêtre PowerShell.
Un exemple de script PowerShell pour obtenir des ordinateurs inactifs AD
Copied
Import-Module ActiveDirectory
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” —NoTypeInformation
$DaysInactive = 30
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “D:\SecurityReports\StaleComputers.CSV” —NoTypeInformation
Ce script répertorie tous les ordinateurs qui sont inactifs depuis 30 jours, ainsi que leurs propriétés telles que sAMAccoutName, et le système d'exploitation. Il exporte également le rapport vers l'emplacement spécifique au format CSV.
ADManager Plus
Pour générer le rapport sur les ordinateurs AD inactifs,
- Sélectionnez le rapport Ordinateurs inactifs dans la section Rapports d’ordinateur de l'onglet Rapports. (Pour les ordinateurs désactivés, sélectionnez le rapport Ordinateurs désactivés dans Rapports d’ordinateur de l'onglet Rapports)
- Sélectionnez les domaines et les UO à partir desquels vous souhaitez obtenir tous les ordinateurs inactifs, sélectionnez la période d'inactivité, puis cliquez sur Générer.
- Cliquez sur l'option Exporter sous, et sélectionnez le format d'exportation du rapport.
Capture d'écran
En fait, presque toutes les fonctions de gestion d'AD, d'Office 365 et d'Exchange intègrent l'option d'importation CSV, ce qui vous permet de gérer facilement les objets individuellement ou en bloc, en utilisant la même fonction, en quelques clics.
Limites de l'utilisation de PowerShell pour importer des utilisateurs dans AD
- Vous ne pourrez pas générer les rapports sur les ordinateurs AD inactifs à l'aide de PowerShell si vous ne disposez pas de suffisamment de privilèges dans les domaines AD à partir desquels vous souhaitez générer ce rapport. Avec ADManager Plus, comme il n'est pas nécessaire de se connecter directement au contrôleur de domaine, il n'est pas nécessaire d'élever les privilèges des utilisateurs ou des techniciens dans AD natif.
- Pour exporter le rapport dans un format différent ou pour le stocker à un autre endroit, le script PowerShell doit être modifié. Avec ADManager Plus, il existe cependant une option intégrée d'exportation sous forme de rapport qui vous permet, en un simple clic, d'exporter le rapport au format CSV, PDF, HTML ou XLSX.
- Si vous souhaitez rechercher dans les rapports générés un enregistrement ou une donnée spécifique, le script PowerShell ne propose aucune option. De plus, il lui manque les moyens de gérer les comptes à partir du rapport. ADManager Plus, quant à lui, offre une recherche intégrée et des actions de gestion à la volée dans tous ses rapports pour localiser facilement un ordinateur et déplacer, activer/désactiver, supprimer ou réinitialiser les comptes souhaités ou modifier leurs attributs, directement à partir des rapports.
- Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus étant purement basé sur l'interface graphique, vous pouvez effectuer toutes les actions de gestion et de reporting en quelques clics, directement depuis sa console web.
- Un simple trait d'union mal placé ou un nom d'attribut LDAP mal orthographié peuvent provoquer des erreurs. ADManager Plus vous permet d'effectuer toutes les opérations de gestion et de reporting souhaitées simplement à l'aide de l'interface graphique : vous n’avez alors plus besoin de créer ou d'exécuter des scripts complexes et vous pouvez dire adieu aux risques d'erreur.
Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.
Obtenez un essai gratuit de 30 joursGuides pratiques Powershell connexes:
Pour la gestion des utilisateurs AD
- Étapes à suivre pour désactiver les comptes AD à l'aide de PowerShell
- Importer des utilisateurs AD dans Active Directory à partir de CSV en utilisant PowerShell
- Comment déplacer un compte utilisateur dans Active Directory à l'aide de scripts PowerShell
- Comment modifier le contrôle des comptes AD à l'aide de scripts PowerShell
- Comment définir la date d'expiration des comptes AD à l'aide de PowerShell ?
- Débloquez des comptes utilisateurs Active Directory multiples ou spécifiques à l'aide de PowerShell
- Étapes à suivre pour créer un nouveau compte d'utilisateur AD à l'aide de PowerShell
- Comment supprimer un compte d'utilisateur dans AD à l'aide de PowerShell ?
- Comment activer les comptes utilisateurs Active Directory à l'aide de PowerShell
- Comment supprimer des utilisateurs d'un groupe Active Directory
- Comment modifier un compte dans Active Directory à l'aide de scripts PowerShell
- Configurer les comptes AD pour qu'ils n'expirent jamais en utilisant PowerShell
- Ajouter ou mettre à jour l'adresse proxy d'un utilisateur AD avec des scripts PowerShell
- Comment modifier les attributs des utilisateurs AD à l'aide de scripts PowerShell ?
Pour les rapports sur les utilisateurs AD
- Étapes à suivre pour obtenir le statut d'un compte AD en utilisant PowerShell
- Trouver les utilisateurs dont les comptes ont été désactivés dans AD avec ou sans utiliser de scripts PowerShell
- Recherche en utilisant PowerShell des utilisateurs Active Directory dont le compte a expiré
- Générer un rapport sur les utilisateurs verrouillés d'Active Directory en utilisant PowerShell.
- Comment exporter les utilisateurs actifs & inactifs dans AD en utilisant PowerShell
- Comment trouver les utilisateurs activés dans AD avec ou sans utiliser les scripts PowerShell
- Listez les dernières connexions des utilisateurs d'Active Directory à l'aide de PowerShell.
- Obtenir la liste de tous les utilisateurs d'Active Directory en utilisant PowerShell
- Liste des comptes d'utilisateurs AD définis pour ne jamais expirer avec PowerShell
- Obtenir des informations sur les utilisateurs AD et leurs responsables à l'aide de Powershell
Pour la gestion des GPO
- Sauvegarde et restauration des objets de stratégie de groupe à l'aide de PowerShell
- Apprenez à utiliser PowerShell pour ajouter ou supprimer des liens GPO
- Trouver les GPO non liés dans Active Directory en utilisant PowerShell
- Créer de nouveaux objets de stratégie de groupe avec des scripts Powershell
- Modifier la stratégie de groupe à l'aide de scripts PowerShell
- Obtenez la liste de tous les GPO dans votre AD en utilisant des scripts PowerShell
- Comment obtenir toutes les GPO et leurs liens en utilisant PowerShell
Pour la gestion des mots de passe
- Comment changer le mot de passe des utilisateurs AD à l'aide de PowerShell ?
- Trouver la date de modification du dernier mot de passe d'un utilisateur AD à l'aide de PowerShell
- Comment définir un mot de passe pour un compte AD à l'aide de PowerShell ?
- Liste des utilisateurs AD dont les mots de passe n'expirent jamais en utilisant PowerShell
- Obtenez la date d'expiration du mot de passe des utilisateurs AD en utilisant Powershell
- L'utilisateur AD défini doit changer son mot de passe à la prochaine connexion avec PowerShell
- Configurer le mot de passe d'un utilisateur AD pour qu'il n'expire jamais en utilisant PowerShell
Pour la gestion des groupes AD
- Ajoutez un objet de groupe à un autre groupe dans Active Directory à l'aide de PowerShell
- Comment ajouter un membre aux groupes Active Directory à l'aide de scripts PowerShell
- Ajouter plusieurs membres à des groupes de distribution à l'aide de PowerShell
- Ajouter des utilisateurs à des groupes à l'aide de PowerShell
- Comment créer un groupe dans Active Directory en utilisant des scripts PowerShell ?
- Comment afficher et exporter les membres d'un groupe dans Active Directory à l'aide de scripts PowerShell ?
- Créer de nouveaux groupes de distribution dynamiques dans Microsoft Office 365
- Comment modifier les attributs d'un groupe AD à l'aide de scripts PowerShell ?
- Comment supprimer un groupe d'un autre dans AD à l'aide de PowerShell ?
Pour la gestion de l'accès aux fichiers
- Comment obtenir l'ACL pour les dossiers et sous-dossiers en utilisant Powershell - ADManagerPlus
- Générez et exportez les autorisations NTFS à l'aide de scripts PowerShell
- Obtenir les autorisations de tous les objets AD en utilisant PowerShell
- Comment définir et modifier les autorisations des dossiers dans Active Directory à l'aide de scripts PowerShell ?
Pour la gestion des ordinateurs AD
- Comment déplacer un compte d'ordinateur dans Active Directory à l'aide de scripts PowerShell
- Comment générer des rapports sur la dernière heure de connexion des ordinateurs AD à l'aide de scripts PowerShell ?
- Comment supprimer des ordinateurs AD en utilisant PowerShell
- Créer des objets informatiques dans Active Directory en utilisant PowerShell
- Étapes à suivre pour désactiver un ordinateur Active Directory à l'aide de PowerShell
- Étapes à suivre pour activer un ordinateur Active Directory à l'aide de PowerShell
- Étapes à suivre pour trouver des ordinateurs Active Directory inactifs à l'aide de PowerShell
- Comment utiliser PowerShell pour répertorier tous les objets informatiques Active Directory
- Comment modifier les attributs AD d'un ordinateur à l'aide de PowerShell ?
Pour la gestion d'Office 365
- Ajout en bloc d'utilisateurs et de propriétaires à des groupes Office 365 à l'aide de PowerShell
- Attribuez des licences en bloc aux utilisateurs d'Office 365 à l'aide de PowerShell
- Comment modifier les licences d'utilisateur Office 365 à l'aide de PowerShell
- Get-Msolaccountsku : Afficher toutes les licences Office 365 sur votre compte
- Comment obtenir tous les membres d'un groupe Office 365 à l'aide de PowerShell ?
- Obtenez un rapport sur les licences d'utilisateur Office 365 à l'aide de PowerShell
- Comment se connecter au module PowerShell d'Office 365 ?
- Obtenir les membres de tous les groupes de distribution dynamiques dans Office 365
- Exporter la liste de tous les groupes de distribution dynamiques dans Office 365 à l'aide de PowerShell
- Supprimez la licence Office 365 des comptes d'utilisateurs à l'aide de Powershell
Pour la gestion des échanges
- Comment créer des boîtes aux lettres dans Exchange Online à l'aide de PowerShell
- Créez des boîtes aux lettres dans les serveurs Exchange avec des scripts PowerShell
- Exportez la liste de tous les groupes de distribution d'Exchange Online à l'aide de PowerShell
- Exportation du rapport sur les membres des groupes de distribution Office 365 à l'aide de PowerShell
- Guide rapide pour se connecter à Exchange Online PowerShell | ADManager Plus
- Supprimer ou retirer des boîtes aux lettres d'Exchange Online en utilisant Powershell
- Supprimer ou retirer des boîtes aux lettres dans Exchange Server avec des scripts PowerShell