Active Directory'de kilitli kullanıcı hesaplarının listesini alma
Active Directory'deki kullanıcı hesapları, meşru bir kullanıcı kendini kilitlediği için ya da bir güvenlik sorunu nedeniyle kilitlenebilir. Her iki durumda da, BT yöneticilerinin kilitli hesapları araması ve düzeltici işlem yapması gerekir.
Aşağıda, Active Directory'deki kilitli kullanıcıların listesini almak için Windows PowerShell ve ADAudit Plus kullanımı arasında bir karşılaştırma yer almaktadır:
PowerShell
Kilitli kullanıcıların listesini alma adımları:
- Raporu almak istediğiniz etki alanını tanımlayın.
- Raporu almak için birincil DC'yi tanımlayın.
- Betiği derleyin.
- Windows PowerShell'de yürüt
- Raporu belirli bir dosya biçiminde dışarı aktarmak istemeniz durumunda, cmdlet'i gerektiği gibi özelleştirmeniz gerekecektir.
Örnek Windows PowerShell betiği
Search-ADAccount –LockedOut -UsersOnly
Kopyalandı
ADAudit Plus
Raporu almak için,
- Raporlar -> Kullanıcı Yönetimi -> Hesap Kilitleme Çözümleyicisi bölümünde gezinin
- Gerekli 'Etki Alanı'nı seçin ya da 'Tüm Etki Alanları'nı seçin.
- Gerekirse, belirli kullanıcı adlarını veya etki alanı denetleyicisini filtrelemek için 'Ara' seçeneğini kullanın.
- Seçtiğiniz bir zaman dilimi için tüm hesap kilitlemelerinin bir listesini alın.
- Raporu tercih ettiğiniz bir biçimde dışarı aktarın: CSV, PDF, XLS veya HTML.
Aşağıda, bir hesap kilitlemenin kaynağını izlemek için PowerShell kullanmanın sınırlamaları verilmiştir:
- Bu betiği yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan çalıştırabiliriz.
- Tarih biçimlerini değiştirmek zordur.
- Tarih sonuçlarına farklı saat dilimleri uygulamak zordur.
- Farklı bir dosya biçiminde rapor istediğiniz her seferde farklı bir kod yazmanız gerekir.
- 'İş saatlerinde', 'Dönem' ve 'Farklı dışa aktar' gibi filtreler uygulamak, LDAP sorgu karmaşıklığını artıracaktır.
Öte yandan, ADAudit Plus hesap kilitlemelerinin listesini almak için etki alanındaki tüm DC'leri otomatik olarak tarayacaktır.