Jak wygenerować raport o informacjach dotyczących blokady konta
ADAudit Plus » Jak wygenerować raport o informacjach dotyczących blokady konta

Jak wygenerować raport o informacjach dotyczących blokady konta

Choć blokady konta wydają się niegroźne, dla administratorów IT stanowią czerwone alerty. Przyczyną może być to, że użytkownik zapomniał hasła, jak i to, że nieupoważniona osoba próbuje przechwycić hasło, aby włamać się na konto użytkownika. Dlatego zdobycie informacji o blokadach konta stanowi kluczowy element zapewniania integralności sieci.

Zarówno Windows PowerShell, jak i ADAudit Plus dostarczają informacje o blokadach konta. Jednak podczas gdy PowerShell ogranicza się do dostarczenia wykazu informacji, o które prosisz, ADAudit Plus – potężne narzędzie do inspekcji i raportowania – może analizować i przetwarzać informacje z różnych źródeł w Active Directory, umożliwiając tworzenie kompletnych, przyjaznych dla użytkownika raportów.

Poniżej porównano sposób wyszukiwania przyczyny zablokowania konta za pomocą Windows PowerShell oraz ADAudit Plus

Za pomocą Windows PowerShell

Etapy uzyskiwania informacji o historii logowania użytkownika:

  • Znajdź domenę, z której chcesz uzyskać raport.
  • Określ atrybuty, których potrzebujesz w tym raporcie.
  • Zlokalizuj pierwotny kontroler domeny zawierający informację, której potrzebujesz.
  • Wpisz kod. Na końcu sekcji dołączono przykładowy kod.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w formacie określonym w skrypcie.
  • Aby uzyskać raport w innym formacie, odpowiednio zmodyfikuj skrypt.

Oto przykładowy skrypt:

Get-AccountLockoutStatus -ComputerName DC1 -Username Sarah | Export - csv -path C:Accountlockoutreport.csv -NoTypeInformation
 Copied
Kliknij, aby skopiować cały skrypt

Za pomocą ADAudit Plus

Uzyskiwanie raportu:

  • Przejdź do Raporty -> Zarządzanie użytkownikiem -> Analizator blokady konta.
  • Wybierz odpowiednią domenę i jednostkę organizacyjną.
  • Kliknij Eksportuj, aby wyeksportować raport w jednym z wielu podanych formatów (CSV, PDF, HTML, CSVDE, XLSX).

Zrzut ekranu:

powershell-find-account-lockout-reason-1

Ograniczenia związane ze stosowaniem Windows PowerShell w celu uzyskania raportów o szczegółach blokady konta:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Dodawanie kolejnych filtrów spowoduje zwiększenie złożoności skryptu.
  • Eksportowanie raportu w innych formatach wymaga zmodyfikowania skryptu.
  • Skrypt PowerShell dostarcza tylko ograniczone informacje.

ADAudit Plus skanuje wszystkie kontrolery domeny w domenie i generuje szczegółowy raport o blokadach konta użytkownika. Ponadto stale przeprowadza inspekcję sieci pod kątem zmian i generuje ponad 200 różnych wstępnie spakowanych raportów. Wysyła także alerty w czasie rzeczywistym w przypadku podejrzanej aktywności w sieci. ADAudit Plus to potężne narzędzie do przygotowywania inspekcji i raportów, które pomaga zapewnić bezpieczeństwo sieci poprzez stałe monitorowanie aktywności całej sieci.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Powiązane zasoby

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane