Wgląd w stan konta użytkownika i jego aktywność w czasie rzeczywistym może pomóc administratorom usługi AD w lepszym zarządzaniu kontami. Wielu administratorów stosuje skrypty PowerShell firmy Microsoft do generowania raportów Active usługi Directory i uzyskiwania szczegółowych informacji. Poniżej przedstawiono kilka kluczowych skryptów i poleceń PowerShell dla usługi Active Directory służących do generowania raportów o użytkownikach AD. W dalszej części przedstawiono narzędzie, które jeszcze bardziej ułatwia tworzenie raportów o użytkownikach usługi AD, umożliwiając ich szybkie generowanie za pomocą intuicyjnej, ujednoliconej konsoli internetowej.
Get-ADUser -Filter * -Properties * | Export-csv -path "c:\testexport.csv
Get-ADUser -Filter 'enabled -eq $False'| fl name,samaccountname,surname,userprincipalname
Import-module msonline
# Supply the Office365 domain credentials
$username = "testuser@test.onmicrosoft.com"
$password = ConvertTo-SecureString -String "test@123" -AsPlainText -Force
$cred = New-object -typename
System.Management.Automation.PSCredential-argumentlist $username, $password
Connect-MsolService -credential $cred
Get-msoluser
Get-ADUser -Filter * -Properties * | Export-csv -path "c:\testexport.csv
Get-ADOrganizationalUnit -Filter * | fl name,DistinguishedName
Get-ADUser -Filter * | fl name,enabled
Get-ADUser -Filter 'SearchQuery', For example "Get-ADUser -Filter 'enabled -eq $
W organizacjach rzadko spotykamy się z tak prostymi, nieskomplikowanymi scenariuszami, jak te wymienione powyżej. Rzeczywiste przypadki użycia obejmują wiele różnych sytuacji. Często administratorzy muszą intensywnie programować w PowerShell, badać składnię i wielokrotnie wykonywać iteracje w celu sprawdzenia poprawności; wszystkie te zadania mogą w krótkim czasie zacząć spędzać im sen z powiek. Skrypty PowerShell dla usługi Active Directory to z pewnością duże ułatwienie, ale jakim kosztem? Często kosztem rozbudowanego wykonywania skryptów jest wydłużenie czasu pracy.
Największym ograniczeniem raportów PowerShell jest to, że nie można na nich wykonywać żadnych akcji. Administratorzy usługi AD muszą móc pracować w jednym oknie bez konieczności przełączania się między wieloma konsolami.
Przedstawiamy sposób, w jaki można uniknąć obciążenia i monotonii związanej z tworzeniem, testowaniem i wykonywaniem niekończących się wierszy skryptów PowerShell w celu wygenerowania raportów o kontach użytkowników usługi AD.
Raporty o użytkownikach z programu ADManager Plus dają pełny wgląd w domenę usługi Windows Active Directory. ADManager Plus ułatwia generowanie raportów, nawet w organizacjach posiadających wiele domen, jednostek organizacyjnych (OU) i użytkowników.
ADManager Plus oferuje obszerną listę gotowych raportów o użytkownikach usługi Active Directory, umożliwiających efektywne, bezproblemowe zarządzanie i raportowanie o ich kontach. Inne kluczowe zalety to:
User reports are important to get vital information, including which users have remote user logon permissions or are mailbox enabled, or have OMA/OWA enabled. ADManager Plus features an array of schedulable reports on user objects, categorized into General User Reports, User Account Status Reports, User Logon Reports, and Nested Users Reports.
Z raportów o użytkownikach można uzyskać ważne informacje, m.in. o tym, którzy użytkownicy mają uprawnienia do zdalnego logowania, mają włączoną skrzynkę pocztową lub mają włączone ustawienia OMA/OWA. ADManager Plus zawiera szereg raportów o obiektach użytkownika, podzielonych na kategorie: raporty ogólne, raporty o statusie kont użytkowników, raporty o logowaniu użytkowników i raporty o zagnieżdżonych użytkownikach.
Raporty o logowaniu użytkowników umożliwiają wgląd w historię logowania użytkowników lub informacje o nich. Administratorzy usługi AD mogą zaplanować generowanie raportów o nieaktywnych użytkownikach (użytkownikach, którzy nie zalogowali się przez pewien okres), użytkownikach, którzy zalogowali się niedawno, użytkownikach, którzy nigdy się nie zalogowali i włączonych użytkownikach. Raport oparty na godzinach logowania przedstawia godziny lub przedziały czasowe, w których użytkownicy mogą oraz nie mogą się logować.
Administratorzy mogą odczytać szczegółowe informacje o członkostwie w grupach z raportu o zagnieżdżonych użytkownikach. Te raporty wyświetlają szczegółowe informacje o użytkownikach w danej grupie oraz o wielu grupach, do których należy dany użytkownik.
Załóżmy, że planujesz usunąć nieaktywne konta z określonego działu. Jeśli planujesz wykonać to zadanie za pomocą natywnych narzędzi usługi Active Directory i skryptów PowerShell, może to zająć dzień lub więcej. Po wykonaniu wielu iteracji może się okazać, że w końcu uda się napisać skrypt, którego potrzebujesz.
Z drugiej strony program ADManager Plus pozwala wykonać to samo zadanie za pomocą kilku kliknięć. Uruchom raport o nieaktywnych użytkownikach, określ żądaną jednostkę organizacyjną za pomocą inteligentnego filtra i usuń nieaktywnych użytkowników z tego samego ekranu.
Jak widać, program ADManager Plus bez trudu radzi sobie z wyzwaniami związanymi z raportowaniem w usłudze AD, które wynikają z zastosowania skryptów PowerShell.
Program ADManager Plus może pomóc w spełnieniu wymogów audytu zgodności. Wygeneruj cały zestaw niezbędnych raportów i wykorzystaj go jako kluczowy zasób w ramach inspekcji zgodności. Listęraportów usługi Active Directory istotnych z punktu widzenia zgodności z przepisami SOX podano w obszarze Zgodność z SOX.
Planowanie i eksportowanie raportów o obiektach w usłudze AD, w tym o użytkownikach, bez użycia skryptów PowerShell.
Uzyskaj 30-dniowy bezpłatny okres próbny.Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here