Come generare un report sui dettagli del blocco di un account

I blocchi account, per quanto possano sembrare innocui, devono causare la massima allerta negli amministratori IT. Potrebbe semplicemente trattarsi di un utente che si è dimenticato la password, ma anche di una persona non autorizzata che tenta di violare una password per poter entrare nell’account di un utente. Perciò, ottenere i dettagli relativi a un blocco account si dimostra cruciale per assicurare l’integrità della rete.

Sia Windows PowerShell che ADAudit Plus sono in grado di farti ottenere i dettagli di un account bloccato. Tuttavia, PowerShell si limita ad elencare le informazioni richieste, mentre ADAudit Plus, un potente strumento di controllo e generazione di report, può analizzare ed elaborare le informazioni da varie fonti all’interno di Active Directory per produrre dei report completi e facili da consultare.

Ecco un confronto tra le procedure per trovare l’origine del blocco di un account usando Windows PowerShell e ADAudit Plus

Tramite Windows PowerShell

Procedura per ottenere la cronologia degli accessi utente in Active Directory:

  • Trovare il dominio da cui vuoi ottenere il report.
  • Identificare gli attributi che devono essere contenuti nel report.
  • Localizzare il controller di dominio principale che contiene le informazioni che ti interessano.
  • Scrivere il codice. Un codice di esempio è stato inserito al termine di questa sezione.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell.
  • Il report sarà esportato nel formato scelto nello script.
  • Per ottenere il report in un formato differente, modificare opportunamente lo script.

Ecco uno script di esempio:

Get-AccountLockoutStatus -ComputerName DC1 -Username Sarah | Export - csv -path C:Accountlockoutreport.csv -NoTypeInformation
 Copied
Fare clic per copiare l’intero script

Tramite ADAudit Plus

Per ottenere il report,

  • Andare in Report > Gestione utenti > Analizzatore blocco account.
  • Selezionare dominio e UO pertinenti.
  • Fare clic su Esporta per esportare il report nei vari formati elencati (CSV, PDF, HTML, CSVDE e XLSX).

Screenshot:

powershell-find-account-lockout-reason-1

Ecco le limitazioni dell’uso di Windows PowerShell per ottenere i report dei dettagli di un blocco account:

  • Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
  • L'aggiunta di ulteriori filtri aumenta la complessità dello script.
  • Esportare il report in formati diversi richiede la modifica dello script.
  • Lo script di PowerShell offre solo informazioni limitate.

ADAudit Plus scansiona in automatico tutti i controller nel dominio e genera un report dettagliato con ogni account utente bloccato. Inoltre, ispeziona costantemente la rete in cerca di modifiche e genera una varietà di oltre 200 report preconfezionati. È anche in grado di inviare avvisi in tempo reale in caso di attività sospetta sulla rete. ADAudit Plus è un potente strumento di controllo e generazione di report che aiuta a mantenere la rete sicura monitorando costantemente tutte le attività.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.