Kullanıcı hesabı kilitleme geçmişi raporunun oluşturulması ve dışa aktarılması

Kullanıcı hesabı kilitlemeleri, sistem yöneticilerinin günlük olarak ele aldığı en yaygın sorunlardan biridir. Bir kullanıcının hesap kilitleme olaylarını elde etmek için Windows PowerShell kullanılabilir ancak bu yorucu olacaktır. ADAudit Plus gibi üçüncü taraf araçlar kullanılarak, anında kapsamlı raporları almak mümkündür. Aşağıda bir AD kullanıcısının hesap kilitleme geçmişi raporunu Windows PowerShell ve ADAudit Plus ile alma için bir karşılaştırma verilmektedir:

PowerShell

PowerShell kullanarak kullanıcıların hesap kilitleme geçmişi bilgisini alma adımları:

  • Raporu almak istediğiniz etki alanını tanımlayın.
  • Raporu getirmek için ihtiyacınız olan LDAP özniteliklerini tanımlayın.
  • Raporu almak için birincil DC'yi tanımlayın.
  • Komut dosyasını derleyin.
  • Bunu Windows PowerShell'de yürütün.
  • Rapor belirtilen biçimde dışa aktarılacaktır.
  • Raporu farklı bir biçimde elde etmek için komut dosyasını kullanıcının ihtiyaçlarına göre düzenleyin.

Örnek Windows PowerShell komut dosyası

	$ErrorActionPreference = "SilentlyContinue"
	Clear-Host
	$User = Read-Host -Prompt "Please enter a user name"
	#Locate the PDC
	$PDC = (Get-ADDomainController -Discover -Service PrimaryDC).Name
	#Locate all DCs
	$DCs = (Get-ADDomainController -Filter *).Name #| Select-Object name
	foreach ($DC in $DCs) {
	Write-Host -ForegroundColor Green "Checking events on $dc for User: $user"
	if ($DC -eq $PDC) {
		Write-Host -ForegroundColor Green "$DC is the PDC"
		}
	Get-WinEvent -ComputerName $DC -Logname Security -FilterXPath "*[System[EventID=4740 or EventID=4625 or EventID=4770 or EventID=4771 and TimeCreated[timediff(@SystemTime) <= 3600000]] and EventData[Data[@Name='TargetUserName']='$User']]" | Select-Object TimeCreated,@{Name='User Name';Expression={$_.Properties[0].Value}},@{Name='Source Host';Expression={$_.Properties[1].Value}} -ErrorAction SilentlyContinue
	}
 Kopyalandı
Komut dosyasının tamamını kopyalamak için tıklayın

ADAudit Plus

Raporu elde etmek için,

  • ADAudit Plus web konsolunda yönetici olarak oturum açın.
  • Raporlar sekmesine gidin ve sol bölmedeki Kullanıcı Yönetimi bölümünden Hesap Kilitleme Analizcisi raporunu seçin.
  • Etki alanını seçin ve Oluştur öğesine tıklayın.
  • Raporu tercih edilen biçimlerden (CSV, PDF, HTML, CSVDE ve XLSX) herhangi birinde dışa aktarmak için Farklı Dışa Aktar seçimini yapın.

Ekran görüntüsü

powershell-account-lockout-history-1
 

Aşağıda Windows PowerShell gibi yerel araçları kullanarak bir hesap kilitleme geçmişi raporu almanın sınırlamaları verilmektedir:

  • Komut dosyası sadece Active Directory Etki Alanı Hizmetlerine rolüne sahip bilgisayarlardan çalıştırılabilmektedir.
  • Tarih biçimlerini değiştirmek ve tarih sonuçlarına farklı saat dilimleri uygulamak zordur.
  • Raporu CSV dışında diğer dosya biçimlerinde dışa aktarmak zordur.
  • OU veya 'Kullanıcı adı başlangıcı' gibi daha fazla filtre uygulanması LDAP sorgusunun karmaşıklık düzeyini artırır.

ADAudit Plus, kullanıcıların hesap kilitleme geçmişini basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde sunmak üzere etki alanındaki tüm DC'leri otomatik olarak tarayarak raporu oluşturacaktır.

  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar