PowerShell

Informes de usuarios de Active Directory con PowerShell

La información en tiempo real sobre el estado de las cuentas de usuarios y la actividad puede ayudar a los administradores de AD a gestionar mejor las cuentas. Muchos administradores utilizan scripts de PowerShell de Microsoft para generar informes de Active Directory y obtener información detallada. A continuación, hay algunos scripts y comandos clave de PowerShell de Active Directory para generar informes de usuarios de AD. Además, encontrará una herramienta que hace que los informes de usuarios de AD sean pan comido al ayudarle a generar esos informes de AD fácilmente con una consola web intuitiva y unificada.

Informe de todos los usuarios

Get-ADUser -Filter * -Properties * | Export-csv -path "c:\testexport.csv

Informe de usuarios deshabilitados

Get-ADUser -Filter 'enabled -eq $False'| fl name,samaccountname,surname,userprincipalname

Informe de todos los usuarios de O365

Import-module msonline
# Supply the Office365 domain credentials
$username = "testuser@test.onmicrosoft.com"
$password = ConvertTo-SecureString -String "test@123" -AsPlainText -Force
$cred = New-object -typename
System.Management.Automation.PSCredential-argumentlist $username, $password
Connect-MsolService -credential $cred
Get-msoluser

Informe de todos los usuarios con licencia de O365

Get-ADUser -Filter * -Properties * | Export-csv -path "c:\testexport.csv

Informes específicos de OU

Get-ADOrganizationalUnit -Filter * | fl name,DistinguishedName

Informes del estado de la cuenta

Get-ADUser -Filter * | fl name,enabled

Búsqueda de PowerShell

Get-ADUser -Filter 'SearchQuery', For example "Get-ADUser -Filter 'enabled -eq $

El método de ADManager Plus

En las organizaciones, es raro que nos topemos con situaciones simples y directas como las enumeradas arriba. Los casos de uso de la vida real involucran una multitud de cosas. Con frecuencia, los administradores necesitan programar extensivamente en PowerShell, investigar la sintaxis e iterar varias veces para corregir; todas estas tareas pueden convertirse en una pesadilla para los administradores. Los scripts de PowerShell para Active Directory son de gran ayuda, pero ¿a qué costo? Con frecuencia, el costo de los scripts complejos son las horas de trabajo prolongadas.

La mayor limitación para los informes con PowerShell es que no son procesables. Los administradores de AD necesitan trabajar desde una sola ventana sin tener que alternar entre varias consolas.

Aquí aprenderá cómo puede ahorrarse la carga y la monotonía de crear, evaluar y ejecutar líneas interminables de scripts de PowerShell para generar informes sobre las cuentas de usuarios de AD.

Los informes de usuarios de ADManager Plus dan información completa sobre el dominio de Windows Active Directory. ADManager Plus hace que generar informes sea sencillo, incluso para organizaciones con varios dominios, unidades organizacionales (OU) y muchos usuarios.

ADManager Plus ofrece una lista integral de informes prefabricados sobre usuarios de Active Directory, para una gestión e informes eficaces y sin problemas sobre las cuentas de usuarios. Otras ventajas claves son:

  • UI completamente web que le permite personalizar los campos de los informes requeridos
  • Opción para programar informes y automatizar la generación de informes
  • Generación de informes específicos de OU
  • Exportar informes en varios formatos: CSV, Excel, PDF, HTML y CSVDE
  • Informes basados en cumplimiento (SOX, HIPAA, etc.)

Los informes de usuarios son importantes para obtener información vital, incluida qué usuarios tienen permisos de inicio de sesión remota de usuario, un buzón habilitado o OMA/OWA habilitado. ADManager Plus presenta un conjunto de informes programables sobre objetos de usuarios, categorizados en informes de usuarios generales, informes sobre el estado de cuentas de usuarios, informes sobre el inicio de sesión de usuarios e informes sobre usuarios anidados.

Los informes de inicio de sesión ofrecen un resumen sobre el historial e información sobre inicios de sesión. Los administradores de AD pueden generar informes sobre usuarios inactivos (usuarios que no han iniciado sesión en un cierto periodo), los usuarios que recientemente han iniciado sesión, usuarios que no han iniciado sesión nunca y usuarios habilitados. Los informes con base en la hora de inicio de sesión muestran las horas de inicio de sesión permitidas y denegadas o el marco temporal para los usuarios.

Los administradores pueden descifrar información detallada sobre la membresía de grupos desde el informe de usuarios anidados. Estos informes muestran información detallada sobre los usuarios en un grupo particular y los distintos grupos a los que un usuario pertenece.

Informes de usuarios procesables

Digamos que planea eliminar cuentas inactivas de un departamento específico. Si planea hacer esto con herramientas nativas de Active Directory y PowerShell, esto podría tomarle un día o más. Luego de varias repeticiones, finalmente podrá escribir el script que necesita.

Por otro lado, ADManager Plus le da la libertad de realizar la misma tarea con solo unos cuantos clics. Ejecute el informe de usuarios inactivos, especifique la OU deseada con el filtro inteligente y elimine los usuarios inactivos todo desde la misma pantalla.

Así, ADManager Plus le permite abordar fácilmente los retos de los informes de AD causados por PowerShell.

ADManager Plus le puede ayudar a cumplir con sus requisitos de auditorías de cumplimiento. Genere un conjunto completo de los informes necesarios y utilícelos como recurso clave cuando se enfrente a auditorías de cumplimiento. Puede encontrar una lista de los informes de Active Directory que son relevantes para el cumplimiento de la SOX en la sección de cumplimiento de la SOX.

Enlaces destacados

Muchos clientes confían en ADManager Plus

La solución integral para la gestión y generación de informes de Active Directory