Jak wygenerować i wyeksportować raport o historii blokowania konta użytkownika

Blokowanie konta użytkownika należy do najczęstszych problemów, z którymi w codziennej pracy borykają się administratorzy systemu. Windows PowerShell może być wykorzystywany do uzyskiwania informacji o zdarzeniach blokowania konta użytkownika, ale jest to proces żmudny. Stosowanie narzędzi od dostawców zewnętrznych, takich jak ADAudit Plus, pozwala uzyskać kompletne raporty w mgnieniu oka. Poniżej przedstawiono porównanie uzyskiwania raportu o historii blokowania konta użytkownika AD za pomocą programów Windows PowerShell i ADAudit Plus:

PowerShell

Etapy uzyskiwania informacji o historii blokowania konta użytkownika za pomocą PowerShell:

Określ domenę, z której ma zostać pobrany raport.
Określ atrybuty LDAP potrzebne do pobrania raportu.
Określ główny kontroler domeny, z którego ma zostać pobrany raport.
Skompiluj skrypt.
Wykonaj go w programie Windows PowerShell.
Raport zostanie wyeksportowany w podanym formacie.
Aby uzyskać raport w innym formacie, należy zmodyfikować skrypt pod kątem potrzeb użytkownika.

Przykładowy skrypt Windows PowerShell

$ErrorActionPreference = "SilentlyContinue"
Clear-Host
$User = Read-Host -Prompt "Please enter a user name"
#Locate the PDC
$PDC = (Get-ADDomainController -Discover -Service PrimaryDC).Name
#Locate all DCs
$DCs = (Get-ADDomainController -Filter *).Name #| Select-Object name
foreach ($DC in $DCs) {
Write-Host -ForegroundColor Green "Checking events on $dc for User: $user"
if ($DC -eq $PDC) {
    Write-Host -ForegroundColor Green "$DC is the PDC"
    }
Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue
}

Copied

Kliknij, aby skopiować cały skrypt

ADAudit Plus

Uzyskiwanie raportu:

Zaloguj się do konsoli sieciowej ADAudit Plus jako administrator.
Przejdź do karty Raporty i w części Zarządzanie użytkownikiem w lewym oknie wybierz raport Analizator blokady konta.
Wybierz domenę i kliknij Generuj.
Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

Zrzut ekranu

Poniżej przedstawiono ograniczenia związane z generowaniem raportu o historii blokowania konta za pomocą narzędzi natywnych, takich jak Windows PowerShell:

Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
Występują trudności ze zmianą formatów daty i zastosowaniem różnych stref czasowych w wynikach daty.
Występują trudności z eksportowaniem raportu w formatach plików innych niż CSV.
Zastosowanie większej liczby filtrów, takich jak jednostka organizacyjna lub „Nazwa użytkownika zaczyna się od”, zwiększy złożoność zapytania LDAP.

ADAudit Plus generuje raport, automatycznie skanując wszystkie kontrolery domeny w domenie, aby pobrać informacje o historii blokowania konta użytkowników na prostym i intuicyjnie zaprojektowanym interfejsie użytkownika.

Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
Dziękujemy za pobranie!
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie