Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Een lijst van vergrendelde gebruikersaccounts ophalen in Active Directory

Gebruikersaccounts in Active Directory kunnen vergrendeld raken omdat een legitieme gebruiker zichzelf heeft vergrendeld, of omwille van een veiligheidsprobleem. In beide gevallen moeten IT-beheerders vergrendelde accounts zoeken en herstellen.

Het volgende is een vergelijking tussen het gebruik van Windows PowerShell en ADAudit Plus voor het verkrijgen van de lijst van vergrendelde gebruikers in Active Directory:

PowerShell

Stappen voor het verkrijgen van de lijst van vergrendelde gebruikers:

  • Identificeer het domein waarvan u het rapport wilt ophalen.
  • Identificeer de primaire DC voor het ophalen van het rapport.
  • Compileer het script.
  • Voer het script uit in Windows PowerShell.
  • Als u het rapport wilt exporteren in een specifieke bestandsindeling, moet u de cmdlet aanpassen, zoals vereist.

Voorbeeld van Windows PowerShell-script

Search-ADAccount –LockedOut -UsersOnly
Klik om het gehele script te kopiëren

ADAudit Plus

Voor het verkrijgen van het rapport,

  • Navigeer naar Rapporten -> Gebruikersbeheer -> Accountvergrendelingsanalyse
  • Selecteer het vereiste 'Domein' of selecteer 'Alle domeinen'.
  • Gebruik de optie 'Zoeken' om te filteren op specifieke gebruikersnamen, of domeincontroller, indien vereist.
  • Verkrijg een lijst van alle accountvergrendelingen voor een periode van uw keuze.
    • powershell-account- locked-out-source-2
  • Exporteer het rapport in een indeling van uw keuze: CSV, PDF, XLS of HTML.

Hieronder volgen de beperkingen van het gebruik van PowerShell om de bron van een accountvergrendeling te traceren:

  • We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
  • Moeilijk om datumnotaties te wijzigen.
  • Moeilijk om verschillende tijdzones toe te passen op de datumresultaten.
  • Telkens wanneer u een rapport in een andere bestandsindeling wilt, moet een andere code worden geschreven.
  • Het toepassen van filters, zoals 'Tijdens kantooruren', 'Periode' en 'Exporteren als' maakt de LDAP-query nog complexer.

Anderzijds zal ADAudit automatisch. alle DC's in het domein scannen om de lijst van accountvergrendelingen op te halen.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products