Hur man genererar rapport om detaljer om kontoutelåsning
Kontoutelåsningar, även om de verkar harmlösa, är varningsflaggor för IT-administratörer. Det kan vara en användare som bara glömt sitt lösenord, men det kan också vara en obehörig person som försöker knäcka lösenordet för att bryta sig in på användarens konto. För att säkerställa nätverkets integritet blir det därför avgörande att få detaljer om kontoutelåsningar.
Både Windows PowerShell och ADAudit Plus kan ge dig detaljer om kontoutelåsningar. PowerShell listar dock bara informationen som du frågat om, medan ADAudit Plus, ett kraftfullt gransknings- och rapporteringsverktyg, kan analysera och behandla information från olika källor i Active Directory för att skapa omfattande och användarvänliga rapporter.
Här följer en jämförelse mellan att hitta källan till en kontoutelåsning med hjälp av Windows PowerShell och ADAudit Plus
Med hjälp av Windows PowerShell
Steg att ta för att få användares inloggningshistorik:
- Hitta den domän som du vill få rapporten från.
- Identifiera attributen som du behöver i din rapport.
- Lokalisera primär DC som har den information du vill ha.
- Skriv koden. En exempelkod har lagts i slutet av detta avsnitt.
- Kompilera skriptet.
- Kör den i Windows PowerShell.
- Rapporten kommer att exporteras i det format som valts i skriptet.
- För att få rapporten i ett annat format modifierar du skriptet i enlighet med detta.
Här är ett exempelskript:
Get-AccountLockoutStatus -ComputerName DC1 -Username Sarah | Export - csv -path C:Accountlockoutreport.csv -NoTypeInformation
Använda ADAudit Plus
För att få rapporten,
- Gå till Rapporter>Användarhantering>Analysverktyg för kontoutelåsning.
- Välj relevant domän och OU.
- Klicka på Exportera för att exportera rapporten i de olika formaten som listas (CSV, PDF, HTML, CSVDE, XLSX).
Skärmbild:
Begränsningar vid användning av Windows PowerShell för att få rapporter om detaljer om kontoutelåsningar:
- Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
- Att tillämpa fler filter kommer att öka komplexiteten i skriptet.
- Att exportera rapporten i annat format skulle kräva modifiering av skriptet.
- PowerShell-skriptet tillhandahåller endast begränsad information.
ADAudit Plus skannar alla DC:er i domänen och genererar en detaljerad rapport om användares kontoutelåsningar. Det inspekterar också nätverket kontinuerligt för ändringar och genererar över 200 andra färdigpaketerade rapporter. Det ger även varningar i realtid i händelse av misstänkt aktivitet på nätverket. ADAudit Plus är ett kraftfullt gransknings- och rapporteringsverktyg som hjälper till att hålla ditt nätverk säkert genom att ständigt övervaka all nätverksaktivitet.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs