Suchen Sie inaktive Konten in Windows Server mit PowerShell

administrator Leave a Comment

Zu den administrativen Aufgaben, die wir als IT-Mitarbeiter ausführen müssen, gehört die Verwaltung aller Benutzer, die Teil unserer Organisation und damit unserer Netzwerkinfrastruktur sind. Die Verwaltung von Benutzern mit PowerShell in Windows 10 ist sehr interessant, um es immer zur Hand zu haben.

Wir wissen, dass Benutzer unter verschiedenen Arten von Änderungen leiden, entweder, weil der Benutzer die Organisation verlässt, weil es sich um einen temporären Benutzer handeln kann oder einfach im Auftrag der Personalabteilung oder des Managements, ein bestimmtes Datum festgelegt wird, an dem das Konto des Benutzers abläuft.

Das Problem kann auftreten, wenn aus irgendeinem Grund und ohne Zweifel Berichte erstellt werden müssen, bei denen Benutzer deaktiviert wurden oder Ihr Konto abgelaufen ist, um eine spezifische Kontrolle über diese Benutzer zu erhalten, da dies in vielen Organisationen weiterhin berücksichtigt wird Benutzertyp, auch wenn sie nicht mehr zur Organisation gehören, z. B. sendet der Finanzbereich wöchentlich einen Bericht an eine bestimmte Verteilerliste. Wenn einer der Benutzer dieser Liste nicht mehr zur Organisation gehört, wird eine Fehlermeldung zurückgegeben an den Absender, der angibt, dass das Konto nicht existiert.

In dieser Analyse sehen wir, wie wir mit Windows PowerShell feststellen können, welche Benutzer deaktiviert wurden oder ihr Konto abgelaufen ist . Diese Suche ist für Organisationen mit vielen Benutzern von entscheidender Bedeutung, und eine manuelle Suche ist praktisch unmöglich.

Hinweis
Falls Sie nicht wissen, wie Sie das PowerShell-Tool öffnen können, zeigen wir Ihnen hier den schnellsten Weg. Sie müssen die folgenden Schlüssel kombinieren:

Bild gesendet + R

Wir werden ein Fenster bekommen, dort müssen wir Powershell schreiben und akzeptieren , dann öffnet sich das Programm:

See also  So installieren und verwenden Sie den Befehl 7z 7zip zum Komprimieren unter Linux

execute-powershell.jpg

1. Suchen Sie mit PowerShell nach deaktivierten Konten

Um diese Art der Suche durchzuführen, öffnen wir Windows PowerShell und müssen das folgende Cmdlet eingeben: 

 Search-ADAccount -AccountDisabled

Dank dieses Cmdlets werden die verschiedenen in der Organisation deaktivierten Konten angezeigt.
Bei Verwendung dieses Cmdlets wird die folgende Ansicht angezeigt:

Suche-Konten-deaktiviert-1.jpg

Wir stellen möglicherweise fest, dass wir bestimmte Details zu behinderten Benutzern sehen, wie z. B .:

  • Ablaufdatum des Kontos (falls zutreffend)
  • Benutzername deaktiviert
  • PasswordExpire: Ermöglicht es uns zu definieren, ob das Passwort des Benutzers abgelaufen ist
  • Unter anderem Benutzer-ID.

2. Suchen Sie nach Benutzerkonten, die mit PowerShell abgelaufen sind

Eine andere Möglichkeit besteht darin, Benutzer zu finden, die aus irgendeinem Grund ein bestimmtes Datum für die Deaktivierung ihres Kontos festgelegt haben. Um diese Art von Benutzern anzuzeigen, verwenden wir das folgende Cmdlet: 

 Search-ADAccount -AccountExpired

Wir werden folgendes Ergebnis sehen:

Suche-Konten-abgelaufen-2.jpg

Wir können spezifische Informationen von Benutzern sehen, deren Konto abgelaufen ist als:

  • AccountExpirationDate : Genaues Datum, an dem das Konto des Benutzers abgelaufen ist
  • Name : Benutzername
  • UserPrincipalName : Name, mit dem sich der Benutzer in der Domäne angemeldet hat
  • DistinguishedName : Gibt den genauen Pfad an, in dem sich der Benutzer befindet

3. Suchen Sie inaktive Benutzerkonten mit PowerShell

Eine andere Suche, die wir mit Windows PowerShell durchführen können, besteht darin, die Konten zu finden, die inaktiv sind. Bei diesen Konten kann es sich um abgelaufene Konten handeln, oder um Konten, die nach einer bestimmten Zeit, in der das System nicht verwendet wurde, inaktiviert wurden. Um diese inaktiven Benutzer anzuzeigen, verwenden wir das folgende Cmdlet: 

 Search-ADAccount -AccountInactive

Dies ist das Ergebnis:

See also  Der Download dieses Google Mail-Anhangs wurde deaktiviert

Suche-Konten-inaktiv-3.jpg

Wie in den vorherigen Ansichten sind diesen Benutzern unterschiedliche Parameter zugeordnet. Denken Sie daran, dass die Verwaltung von Active Directory Windows Server 2016 Benutzer und Computer deaktivieren kann. Wenn Sie das Cmdlet Search-ADAccount -AccountDisabled verwenden , werden alle Objekte (Benutzer und Computer) angezeigt. Damit nur ein bestimmtes Objekt angezeigt wird, müssen Sie Folgendes hinzufügen: 

 Search-ADAccount -AccountDisabled -UsersOnly (siehe Benutzer) Search-ADAccount -AccountDisabled -ComputersOnly (siehe Computer)

Wir haben gesehen, wie wir mit dem Cmdlet Search-ADAccount die verschiedenen Benutzertypen in unserer Domain darstellen können. Zum Abschluss erhalten Sie ein Tutorial mit sehr nützlichen PowerShell-Befehlen:

PowerShell-Befehle für den Administrator

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *