- Produkty powiązane
- ADAudit Plus
- ADSelfService Plus
- EventLog Analyzer
- Exchange Reporter Plus
- AD360
- Log360
Raporty Użytkowników Active Directory
- Wszyscy Użytkownicy
- Użytkownicy z Pustymi Atrybutami
- Użytkownicy z Duplikatami Atrybutów
- Użytkownicy Bez Menedżerów
- Użytkownicy Oparci na Menedżerach
- Wszyscy Menedżerowie
- Użytkownicy w więcej niż jednej grupie
- Ostatnio usunięci użytkownicy
- Ostatnio utworzeni użytkownicy
- Ostatnio zmodyfikowani użytkownicy
- Raporty oparte na zdjęciach
- Odmowa dostępu przez dial-in
- Zezwolenie na dostęp przez dial-in
- Użytkownicy z skryptem logowania
- Użytkownicy bez skryptu logowania
- Użytkownicy z włączonym Skype dla Firm/Lync
- Użytkownicy z wyłączonym Skype dla Firm/Lync
Wszyscy Użytkownicy
Podaje szczegóły wszystkich użytkowników wybranej domeny (domen). Aby domeny mogły zostać wymienione tutaj, musisz dodać wszystkie domeny na stronie Ustawienia Domena.
Jak to działa : Raport generowany jest poprzez zapytanie LDAP o wszystkich użytkowników, którzy mają atrybut 'objectClass' ustawiony na 'user', tzn. 'objectClass=user'
Aby zobaczyć raport, wybierz domenę (domeny) i kliknij Generuj. Możesz wybrać konkretną OU w każdej domenie, aby zobaczyć użytkowników w niej.
Użytkownicy z Pustymi Atrybutami
Ten raport umożliwia administratorom znalezienie listy użytkowników, którzy nie mają określonej wartości dla danego atrybutu. Oprócz krytycznych atrybutów, raport ten sprawdzi również niestandardowe atrybuty użytkowników i pobierze tych użytkowników, których niestandardowe atrybuty są puste.
Jak to działa : Raport generowany jest poprzez zapytanie LDAP o wszystkich użytkowników z atrybutami "(!physicalDeliveryOfficeName=*)(!telephoneNumber=*)(!streetAddress=*)(!l=*)(!postalCode=*)(!homePhone=*))". Oprócz tego ADMP może również wybierać inne atrybuty.
Aby zobaczyć raport, wybierz domenę (domeny), atrybut i kliknij Generuj.
Użytkownicy z Duplikatami Atrybutów
Podaje szczegóły wszystkich użytkowników w domenie, mających duplikaty atrybutów. Ten raport jest dostępny w kategorii Ogólne raporty użytkowników.
Jak to działa : Raport generowany jest poprzez zapytanie LDAP o wszystkich użytkowników z określonymi duplikatami atrybutów.
Aby zobaczyć raport, wybierz Domenę, Atrybut (klikając na) i kliknij Generuj.
Użytkownicy bez Menedżerów
Ten raport umożliwia administratorom znalezienie listy użytkowników, którzy nie mają przypisanych menedżerów.
Jak to działa : Raport generowany jest poprzez zapytanie LDAP o wszystkich użytkowników z atrybutem "(!manager=*)"
Aby zobaczyć raport, wybierz domenę (y) i kliknij Generuj.
Użytkownicy na podstawie Menedżera
Podaje listę użytkowników, którzy bezpośrednio raportują do użytkownika (Menedżera). Użytkownicy wymienieni jako raporty to ci, którzy mają właściwość menedżera ustawioną na tego użytkownika.
Jak to działa : Raport generowany jest poprzez zapytanie LDAP o wszystkich użytkowników z atrybutem" (manager=CN=Administrator,CN=Users,DC=sample,DC=testdomain,DC=com)
Aby wyświetlić raport, wybierz domenę, menedżera i kliknij Generuj.
Wszyscy Menedżerowie
Zapewnia listę użytkowników menedżerów w domenie.
Aby wyświetlić raport, kliknij kartę Raporty - -> Wszyscy Menedżerowie --> Wybierz domenę, a następnie kliknij Generuj
Użytkownicy w więcej niż jednej grupie
Zapewnia szczegóły użytkowników należących do więcej niż jednej grupy. Kolumna Członek w raportach podaje nazwy grup, do których użytkownik należy.
Jak to działa : Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(memberOf=*))"
Aby wyświetlić raport, wybierz domenę (y) i kliknij Generuj.
Użytkownicy w więcej niż jednej grupie
Zapewnia szczegóły użytkowników należących do więcej niż jednej grupy. Kolumna Członek w raportach podaje nazwy grup, do których użytkownik należy.
Jak to działa : Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(memberOf=*))"
Aby wyświetlić raport, wybierz domenę (y) i kliknij Generuj.
Ostatnio Usunięci Użytkownicy
Zapewnia listę kont użytkowników, które zostały niedawno usunięte. Domyślnie, AD utrzymuje listę usuniętych przez okres 60 dni, który można wydłużyć do maks. 120 dni. Usunięte konta użytkowników pokazane w raporcie dotyczą maks. okresu ustawionego w AD.
Jak to działa : Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(!(objectClass=contact))(isDeleted=TRUE)"
Aby wyświetlić raport, wybierz domeny, określ żądany okres czasu, korzystając z podanych opcji (dzisiaj, wczoraj, w określonym dniu, przed określonym dniem, po określonym dniu, w ciągu ostatnich N dni, w tym tygodniu, w tym miesiącu, dowolny niestandardowy okres itp.), i kliknij Generuj.
Ostatnio Utworzeni Użytkownicy
Zapewnia szczegóły kont użytkowników stworzonych niedawno. Określane jest to na podstawie wartości zawartej w atrybucie whenCreated.
Jak to działa : Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników z atrybutem whenCreated.
Aby wyświetlić raport, wybierz domenę (y), określ żądany okres czasu, korzystając z podanych opcji (dzisiaj, wczoraj, w określonym dniu, przed określonym dniem, po określonym dniu, w ciągu ostatnich N dni, w tym tygodniu, w tym miesiącu, dowolny niestandardowy okres itp.), i kliknij Generuj.
Ostatnio Zmodyfikowani Użytkownicy
Zapewnia szczegóły kont użytkowników zmodyfikowanych niedawno. Określane jest to na podstawie wartości zawartej w atrybucie ModifyTimeStamp
Jak to działa : Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(modifyTimeStamp>=20061221120200.0Z)"
Aby wyświetlić raport, wybierz domenę (y), określ żądany okres czasu, korzystając z podanych opcji (dzisiaj, wczoraj, w określonym dniu, przed określonym dniem, po określonym dniu, w ciągu ostatnich N dni, w tym tygodniu, w tym miesiącu, dowolny niestandardowy okres itp.), i kliknij Generuj.
Raporty Oparte na Zdjęciach
Ten raport pomaga zidentyfikować wszystkich użytkowników AD, dla których została przesłana zdjęcie profilowe lub tych, którzy nie mają zdjęcia profilowego.
Jak to działa: W przypadku opcji 'Użytkownicy z zdjęciem' raport ten wykonuje zapytanie do LDAP w celu uzyskania wszystkich użytkowników, którzy mają skonfigurowany atrybut 'thumbnailPhoto'. Jeśli wybrana jest opcja 'Użytkownicy bez zdjęcia', raport ten pobiera wszystkich użytkowników, dla których atrybut LDAP 'thumbnailPhoto' nie jest skonfigurowany.
Aby wygenerować ten raport, kliknij zakładkę Raporty AD. Kliknij link 'Raporty użytkowników' w lewym panelu. W sekcji 'Raporty ogólne' kliknij link 'Raporty oparte na zdjęciach'. Wybierz wymagane domeny i odpowiadające im jednostki organizacyjne (OU), wybierz wymaganą opcję (Użytkownicy z zdjęciem/Użytkownicy bez zdjęcia) i kliknij przycisk Generuj.
Dopuszczony dostęp przez telefon
Ten raport generuje listę użytkowników, którzy mają dostęp do połączeń telefonicznych.
Jak to działa: Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"
Aby zobaczyć raport, wybierz domenę (e) i kliknij Generuj.
Zabroniony dostęp przez telefon
Ten raport generuje listę użytkowników, którzy nie mają dostępu do połączeń telefonicznych.
Jak to działa: Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(|(msNPAllowDialin=FALSE)(!(msNPAllowDialin=*))))"
Aby zobaczyć raport, wybierz domenę (e) i kliknij Generuj.
Użytkownicy z skryptami logowania
Skrypty logowania są to skrypty, które uruchamiają się automatycznie po włączeniu komputera. Ten raport generuje listę użytkowników, którym dostarczono skrypty logowania.
Jak to działa: Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(scriptPath=*))"
Aby zobaczyć raport, wybierz domenę (e) i kliknij Generuj.
Użytkownicy bez skryptów logowania
Skrypty logowania są to skrypty, które uruchamiają się automatycznie po włączeniu komputera użytkownika. Ten raport generuje listę użytkowników, którzy nie mają skryptów logowania.
Jak to działa: Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(!(scriptPath=*)))"
Aby zobaczyć raport, wybierz domenę (e) i kliknij Generuj.
Użytkownicy z włączonym Lync
Ten raport pobiera wszystkich użytkowników, którzy mają włączoną komunikację przez Skype for Business lub Lync Server.
Jak to działa: ADManager Plus sprawdza atrybut 'msRTCSIP-UserEnabled' użytkowników i wyświetla wszystkich użytkowników, dla których ten atrybut jest ustawiony na True.
Aby zobaczyć raport, wybierz raport Użytkownicy z włączonym Skype for Business/Lync z listy Raportów ogólnych w sekcji Raporty użytkowników, wybierz wymagane domeny i OU, a następnie kliknij Generuj.
Użytkownicy z wyłączonym Lync
Ten raport pobiera wszystkie konta użytkowników, dla których komunikacja przez Skype for Business / Lync Server jest wyłączona.
Jak to działa: ADManager Plus sprawdza atrybut 'msRTCSIP-UserEnabled' użytkowników i wyświetla wszystkich użytkowników, dla których ten atrybut jest ustawiony na False.
Aby zobaczyć raport, wybierz raport Użytkowników z wyłączonym Skype for Business/Lync z listy raportów ogólnych w sekcji Raporty Użytkowników, wybierz wymagane domeny i OU, a następnie kliknij Generuj.
- Wyłączone konta użytkowników
- Zablokowane konta użytkowników
- Konta użytkowników wygasłe
- Ostatnio wygasłe konta użytkowników
- Konta użytkowników do wygaśnięcia
- Konta użytkowników, które nigdy nie wygasają
Wyłączone konta użytkowników
Zapewnia szczegóły dotyczące kont użytkowników, które są wyłączone. Konta użytkowników mogą być wyłączone jako środek zabezpieczający, aby uniemożliwić danemu użytkownikowi logowanie, zamiast usuwania konta użytkownika.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(userAccountControl = ADS_UF_ACCOUNTDISABLE)"
Ten raport jest automatycznie generowany codziennie o 6:00. Aby zobaczyć wyłączone konta użytkowników innej domeny, wybierz domeny i kliknij Generuj.
Zablokowane konta użytkowników
Zapewnia szczegóły dotyczące kont użytkowników, które zostały zablokowane. Konto użytkownika zostanie zablokowane po częstych nieudanych próbach logowania. Polityka blokowania konta określa dopuszczalną liczbę nieudanych prób logowania, po której konto zostanie zablokowane. Konto zostanie automatycznie odblokowane po pewnym czasie.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "lockoutTime".
Ten raport jest automatycznie generowany codziennie o 6:00. Aby zobaczyć zablokowane konta użytkowników innej domeny, wybierz domeny i kliknij Generuj.
Konta użytkowników wygasłe
Zapewnia szczegóły dotyczące kont użytkowników, które wygasły. Raport jest generowany dla domyślnej domeny.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(!(accountExpires=0))(!(accountExpires=never))(accountExpires<=currentTime)"
Aby zobaczyć wygasłe konta użytkowników innej domeny, wybierz domeny i kliknij Generuj.
Ostatnio wygasłe konta użytkowników
Zapewnia szczegóły dotyczące kont użytkowników, których konto wygasło w określonej liczbie dni.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(!(accountExpires=0))(!(accountExpires=never))(accountExpires>=SpecifiedTime)(accountExpires<=CurrentTime)"
Aby zobaczyć raport, wybierz żądane domeny; jeśli znasz dokładne OU, wybierz je, klikając link Dodaj OU. Określ żądany okres czasu, korzystając z dostępnych opcji (dzisiaj, wczoraj, w określonym dniu, przed określonym dniem, po określonym dniu, w ciągu ostatnich N dni, w tym tygodniu, w tym miesiącu, dowolny niestandardowy okres itp.), a następnie kliknij Generuj.
Konta użytkowników do wygaśnięcia
Zapewnia szczegóły kont użytkowników, które wygasną w określonej liczbie dni.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(!(accountExpires=0))(!(accountExpires=never))(!(accountExpires<=CurrentTime))(accountExpires<=SpecifiedTime)"
Aby zobaczyć raport, wybierz domenę(y), określ pożądany okres czasu przy użyciu dostępnych opcji (dziś, jutro, w określonym dniu, przed określoną datą, po określonej dacie, w tym tygodniu, w tym miesiącu, w przyszłym miesiącu, w ciągu następnych N dni, dowolny niestandardowy okres, itp.), a następnie kliknij „Generuj”.
Konta użytkowników, które nigdy nie wygasają
Zapewnia szczegóły kont użytkowników, które nigdy nie wygasną.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(|(accountExpires=0)(accountExpires=never)))"
Aby zobaczyć raport, wybierz domenę(y), określ liczbę dni, a następnie kliknij „Generuj”.
Raport użytkowników z włączonymi kartami inteligentnymi
Zapewnia szczegóły wszystkich użytkowników w domenie, którym przyznano uprawnienia do logowania z użyciem karty inteligentnej.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o użytkowników, których właściwości konta są ustawione na 'włączone do logowania za pomocą karty inteligentnej'.
Aby zobaczyć raport, wybierz domenę, OU (klikając na) i kliknij „Generuj”.
- Użytkownicy nieaktywni
- Ostatnio zalogowani użytkownicy
- Raport oparty na godzinach logowania
- Użytkownicy nigdy nie logowani
- Użytkownicy włączeni
- Rzeczywiste ostatnie logowanie
Użytkownicy nieaktywni
Zapewnia szczegóły użytkowników, którzy nie logowali się przez ostatnie 'n' dni. Użytkownicy nieaktywni są określani na podstawie ich ostatniego czasu logowania. Wszystkie skonfigurowane kontrolery domeny są skanowane pod kątem ostatniego czasu logowania, aby zapewnić dokładność. Jednakże, jeśli jakikolwiek z kontrolerów domeny nie mógł być skontaktowany podczas generowania raportu, dane mogą być niekompletne.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem (&(objectClass=user)(objectCategory=person)(!(sAMAccountType=805306370))(|(!lastlogon=*)(lastlogon<=%s)))
Ten raport jest automatycznie generowany codziennie o 6:00. Aby zobaczyć szczegóły dla innego okresu, określ pożądany okres czasu przy użyciu dostępnych opcji (dziś, przed określoną datą, ostatnie N dni, zeszły miesiąc, ten miesiąc, dowolny niestandardowy okres, itp.), a następnie kliknij „Generuj”.
Uwaga : Użytkownicy zalogowani przez VPN oraz użytkownicy, którzy nie wylogowali się przez określony okres, będą pokazani jako nieaktywni.
Ostatnio zalogowani użytkownicy
Zapewnia szczegóły użytkowników, którzy zalogowali się w ciągu ostatnich 'n' dni. Ostatnio zalogowani użytkownicy są określani na podstawie ich ostatniego czasu logowania. Wszystkie skonfigurowane kontrolery domeny są skanowane pod kątem ostatniego czasu logowania, aby zapewnić dokładność. Jednakże, jeśli jakikolwiek z kontrolerów domeny nie mógł być skontaktowany podczas generowania raportu, dane mogą być niekompletne.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem (&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(lastLogon>=%s))
Aby wyświetlić raport, wybierz domenę (y), określ pożądany okres czasu, korzystając z dostępnych opcji (dzisiaj, po określonej dacie, ostatnie N dni, ostatnie 7/30/60 dni, w tym tygodniu itp.), a następnie kliknij Generuj.
Raport oparty na godzinach logowania
Umożliwia określenie użytkowników, którzy mają/nie mają pozwolenia na logowanie w określonym czasie w określonych dniach. Na przykład, możesz znaleźć listę użytkowników, którzy mają pozwolenie na logowanie we wszystkie dni od 9:00 do 17:00.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "logonHours" w określonym czasie.
Aby wyświetlić raport, określ następujące parametry i kliknij Generuj:
- Wybierz domenę(y)
- Wybierz dni
- Określ czas rozpoczęcia i zakończenia
- Określ, czy wymagasz listy dozwolonych użytkowników, czy listy użytkowników odrzuconych za powyższy okres
Użytkownicy nigdy nie logowani
Zapewnia listę użytkowników, którzy nie zalogowali się do domeny. Wszystkie skonfigurowane kontrolery domeny są skanowane, aby uzyskać szczegóły.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem (&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(|(!lastlogon=*)(lastlogon=0)))
Aby wyświetlić raport, wybierz domenę(y) i kliknij Generuj.
Włączone konta użytkowników
Ten raport generuje listę wszystkich włączonych kont użytkowników w pożądanej domenie. Aby zobaczyć wyniki dla konkretnej jednostki organizacyjnej, kliknij DODAJ OU.
Jak to działa : Raport jest generowany poprzez zapytanie do LDAP o wszystkich użytkowników z atrybutem "(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"
Aby wyświetlić raport, wybierz domenę i kliknij Generuj.
Raport rzeczywistego ostatniego logowania
Zapewnia szczegóły dotyczące ostatniego czasu logowania wszystkich użytkowników w domenie.<
Jak to działa : Raport jest generowany poprzez zapytanie do wszystkich kontrolerów domeny w domenie, tj. DC skonfigurowane w ustawieniach domeny ADManager plus, o czas ostatniego logowania użytkowników i liczbę logowań.
Aby wyświetlić raport,
- Kliknij link Rzeczywiste ostatnie logowanie w sekcji Raporty AD.
- Wybierz domenę.
- Kliknij link Filtr zaawansowany, aby uzyskać więcej opcji.
- Kliknij przycisk Generuj.
- Użytkownicy w grupach
- Grupy dla użytkowników
- Użytkownicy nie w grupie
- Członkowie tylko grupy użytkowników domeny
Użytkownicy w grupach
Zapewnia szczegóły dotyczące użytkowników wybranej grupy
Jak to działa : Raport jest generowany przez zapytanie do wszystkich użytkowników i sprawdzenie, czy wartość 'memberOf' jest taka sama jak określona grupa.
Aby wyświetlić raport, wybierz domenę i grupy, a następnie kliknij Generuj.
Grupy dla użytkowników
Zapewnia szczegóły użytkowników w zagnieżdżonych grupach, tj. grup, które zawierają inne grupy jako swoje członków w domenie. To wyświetli grupę, której członkiem jest określony użytkownik oraz wszystkie inne grupy, w których grupa użytkownika jest członkiem.
Jak to działa: Raport jest generowany przez zapytanie do LDAP o wszystkie grupy i sprawdzenie, czy członkiem jest określony użytkownik.
Aby wyświetlić raport, wybierz domenę, użytkowników (klikając na wybierz) i kliknij Generuj.
Użytkownicy nie w grupie
Zapewnia szczegóły użytkowników, którzy nie są członkami określonej grupy.
Jak to działa: Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników i sprawdzenie, czy 'memberOf' jest określoną grupą.
Aby wyświetlić raport, wybierz domenę i grupę, a następnie kliknij Generuj.
Użytkownicy tylko z grupy użytkowników domeny
Zapewnia szczegóły użytkowników, którzy są członkami tylko grupy użytkowników domeny.
Jak to działa: Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników z atrybutami (&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(primaryGroupID=513)(!(memberOf=*)))
Aby wyświetlić raport, wybierz domenę i kliknij Generuj.
- Brak danych
- Brak danych
- Brak danych
- Brak danych
Brak danych
Przykładowe DANE Zapewnia szczegóły użytkowników, którzy są członkami tylko grupy użytkowników domeny.
Jak to działa: Raport jest generowany przez zapytanie do LDAP o wszystkich użytkowników z atrybutami (&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(primaryGroupID=513)(!(memberOf=*)))
Aby wyświetlić raport, wybierz domenę i kliknij Generuj.