Så här får du en lista över låsta användarkonton i Active Directory

Användarkonton i Active Directory kan bli utelåsta antingen för att en legitim användare har låst sig själv ute, eller på grund av ett säkerhetsproblem. Oavsett vilket måste IT-administratörerna söka efter utelåsta konton och vidta åtgärder.

Nedan följer en jämförelse mellan att använda Windows PowerShell och ADAudit Plus för att hämta listan över utelåsta användare i Active Directory:

PowerShell

Steg för att hämta listan över utelåsta användare:

  • Identifiera den domän som du vill hämta rapporten från.
  • Identifiera den primära DC:n för att hämta rapporten.
  • Kompilera skriptet.
  • Kör den i Windows PowerShell
  • Om du vill exportera rapporten i ett visst filformat måste du anpassa cmdlet efter behov.

Exempel på Windows PowerShell-skript

Search-ADAccount —LockedOut -UsersOnly
 Kopierad

ADAudit Plus

För att få rapporten,

  • Navigera till rapporter -> Användarhantering -> Analysverktyg för kontoutelåsning
  • Välj antingen önskad ”Domän” eller välj ”Alla domäner”.
  • Använd alternativet "Sök" för att filtrera efter specifikt användarnamn, eller domänkontrollant, vid behov.
  • Erhåll en lista med alla kontoutelåsningar för en valfri tidsperiod.
    Powershell-find-where-user-locked-out-1
  • Exportera rapporten i ett valfritt format: CSV, PDF, XLS eller HTML.

Det följande är begränsningarna vid användning av PowerShell för att spåra källan till en kontoutelåsning:

  • Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
  • Svårt att ändra datumformat.
  • Svårt att tillämpa olika tidszoner på datumresultaten.
  • Måste skriva en ny kod varje gång du vill ha en rapport i ett annat filformat.
  • Om du använder filter som ”Under kontorstid”, ”Period” och ”Exportera som” ökar komplexiteten i LDAP-frågan.

Å andra sidan söker ADAudit Plus automatiskt igenom alla DC:er i domänen för att hämta listan över kontoutelåsningar.

Relaterade resurser