Cómo generar y exportar el informe del historial de bloqueo de cuentas de usuarios

Los bloqueos de cuentas de usuario son uno de los problemas más comunes que manejan los administradores del sistema en el día a día. Windows PowerShell se puede usar para obtener eventos de bloqueo de cuenta de un usuario, pero es un proceso tedioso. Utilizando herramientas de terceros como ADAudit Plus, es posible obtener informes completos en un santiamén. A continuación se muestra una comparación entre la obtención del informe del historial de bloqueo de cuentas de un usuario de AD con Windows PowerShell y ADAudit Plus:

PowerShell

Pasos para obtener el historial de bloqueo de cuentas de usuarios mediante PowerShell:

Identifique el dominio del que desea recuperar el informe.
Identifique los atributos LDAP que necesita para obtener el informe.
Identifique el controlador de dominio principal para recuperar el informe.
Compile el script.
Ejecútelo en Windows PowerShell.
El informe se exportará en el formato dado.
Para obtener el informe en un formato diferente, modifique el script de acuerdo con las necesidades del usuario.

Ejemplo de script de Windows PowerShell:

$ErrorActionPreference = "SilentlyContinue"
    Borrar host
    $User = Read-Host -Prompt "Por favor, introduzca un nombre de usuario"
    #Locate el PDC
    $PDC = (Get-ADDomainController -Discover -Service PrimaryDC). Nombre
    #Locate todos los centros de distribución
    $DCs = (Get-ADDomainController -Filter *). Nombre #| Select-Nombre del objeto
    foreach ($DC en $DCs) {
    Write-Host -ForegroundColor Green "Comprobación de eventos en $dc para el usuario: $user"
    if ($DC -eq $PDC) {
        Write-Host -ForegroundColor Verde "$DC es el PDC"
        }
    Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue
    }

Copiado

Haga clic para copiar todo el script

ADAudit Plus

Para obtener el informe,

Inicie sesión en la consola web de ADAudit Plus como administrador.
Navegue hasta la pestaña Reports y desde la sección User Management en el panel izquierdo, seleccione el informe Account Lockout Analyzer.
Seleccione el dominio y haga clic en Generate.
Seleccione Export As para exportar el informe en cualquiera de los formatos preferidos (CSV, PDF, HTML, CSVDE y XLSX).

Captura de pantalla

A continuación se muestran las limitaciones para obtener un informe del historial de bloqueo de cuentas mediante herramientas nativas como Windows PowerShell:

El script solo se puede ejecutar desde los equipos que tienen el rol de Servicios de dominio de Active Directory.
Es difícil cambiar formatos de fecha y aplicar diferentes zonas horarias en los resultados de la fecha.
Es difícil exportar el informe en formatos de archivo que no sean CSV.
Aplicar más filtros como OU o “Nombre de usuario comienza con” aumentará la complejidad de la consulta LDAP.

ADAudit Plus generará el informe escaneando automáticamente todos los DC del dominio para recuperar el historial de bloqueo de cuentas de los usuarios en una interfaz de usuario sencilla e intuitiva.

Evite secuencias de comandos PowerShell complejas y simplifique la auditoría de cambios de AD con ADAudit Plus.
Al hacer clic en 'Obtén tu prueba gratuita', aceptas el procesamiento de datos personales de acuerdo con la Política de privacidad.
Thanks!
Your download is in progress and it will be completed in just a few seconds! If you face any issues, download manually here.

Auditorias de Active Directory

Auditoría de archivos de Windows

Auditoría de archivos de dispositivos NAS

Auditoría de servidores Windows

Auditoría de puestos de trabajo

Auditoría de Azure AD

Todas las funciones →

Documentación

Zona de Videos

Folletos de productos

Casos de estudio