Come ottenere l’elenco degli utenti bloccati in Active Directory
ADAudit Plus » Come ottenere l’elenco degli utenti bloccati in Active Directory

Come ottenere l’elenco degli utenti bloccati in Active Directory

Gli account utente in Active Directory possono essere bloccati perché il legittimo utente ne causa il blocco o per questioni di sicurezza. In entrambi i casi, gli amministratori IT devono cercare gli account bloccati e porre rimedio alla situazione.

Di seguito è riportato un confronto tra le procedure di Windows PowerShell e ADAudit Plus per ottenere l’elenco degli utenti bloccati in Active Directory:

PowerShell

Procedura per ottenere l’elenco degli utenti bloccati:

  • Identificare il dominio da cui desideri recuperare il report.
  • Identificare il DC primario per recuperare il report.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell
  • In caso sia necessario esportare il report in un particolare formato file, bisognerà personalizzare opportunamente il cmdlet.

Script di esempio per Windows PowerShell

Search-ADAccount –LockedOut -UsersOnly
 Copied

ADAudit Plus

Per ottenere il report,

  • Navigare fino a Report -> Gestione utenti -> Analizzatore blocco account
  • Selezionare il “Dominio” desiderato oppure “Tutti i domini”.
  • Se necessario, usare l’opzione “Cerca” per filtrare specifici nomi utente o controller di dominio.
  • Ottenere un elenco di tutti i blocchi account per il periodo selezionato.
    Powershell-find-where-user-locked-out-1
  • Esportare il report nel formato scelto: CSV, PDF, XLS, o HTML.

Di seguito sono elencate le limitazioni dell’uso di PowerShell per rintracciare l’origine del blocco di un account:

  • Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
  • Si incontrano difficoltà nel cambiare il formato della data.
  • Si incontrano difficoltà nell’applicare fusi orari diversi ai risultati della data.
  • È necessario scrivere un codice diverso ogni volta che si vuole un report con un formato file differente.
  • L'applicazione di filtri, come "Durante l’orario di lavoro”, “Periodo” o “Esporta come”, aumenterà la complessità della query LDAP.

D’altro canto, ADAudit Plus scansionerà in automatico tutti i controller di dominio per recuperare l’elenco degli account bloccati.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.