Finden Sie inaktive Konten in Windows Server mit PowerShell

Finden Sie inaktive Konten in Windows Server mit PowerShell

Zu den administrativen Aufgaben, die wir als IT-Personal wahrnehmen müssen, gehört die Verwaltung aller Benutzer, die Teil unserer Organisation und damit unserer Netzwerkinfrastruktur sind. Die Benutzerverwaltung mit PowerShell in Windows 10 ist sehr interessant, um sie immer zur Hand zu haben.

Wir wissen, dass Benutzer verschiedene Arten von Änderungen erleiden, entweder weil der Benutzer das Unternehmen verlässt, weil es sich um einen temporären Benutzer handelt oder einfach auf Anordnung der Personalabteilung oder des Managements wird ein bestimmtes Datum festgelegt, an dem das Benutzerkonto abläuft.

Das Problem kann auftreten, wenn aus irgendeinem Grund und es wird zweifellos erscheinen, dass wir Berichte darüber erstellen müssen, welche Benutzer deaktiviert wurden oder ihr Konto abgelaufen ist, um eine spezifische Kontrolle über diese Benutzer zu haben, da dies in vielen Organisationen immer noch der Berücksichtigungstyp ist der Benutzer, auch wenn sie nicht mehr zur Organisation gehören, z. B. sendet der Finanzbereich einen wöchentlichen Bericht an eine bestimmte Verteilerliste und wenn einer der Benutzer dieser Liste nicht mehr zur Organisation gehört, wird eine Fehlermeldung zurückgesendet an der Absender gibt an, dass das Konto nicht existiert.

In dieser Analyse werden wir sehen wie wir Windows PowerShell verwenden können, um zu visualisieren, welche Benutzer deaktiviert wurden oder ihr Konto abgelaufen ist. Diese Suche ist für Organisationen mit vielen Benutzern von entscheidender Bedeutung, und eine manuelle Suche ist praktisch unmöglich.

NotizFalls Sie nicht wissen, wie Sie das PowerShell-Tool öffnen, hier zeigen wir Ihnen den schnellsten Weg, müssen Sie die folgenden Tasten kombinieren:

1. Finden Sie deaktivierte Konten mit PowerShell


Um diese Art von Suche durchzuführen, öffnen wir Windows PowerShell und müssen das folgende Cmdlet eingeben: 
 Search-ADAccount -AccountDisabled
Dank dieses Cmdlets werden wir die verschiedenen Konten visualisieren, die in der Organisation deaktiviert sind.
Mit diesem Cmdlet erhalten wir die folgende Ansicht:

Wir können feststellen, dass wir bestimmte Details zu behinderten Benutzern sehen, wie zum Beispiel:

  • Ablaufdatum des Kontos (falls zutreffend)
  • Benutzername deaktiviert
  • PasswordExpire: Ermöglicht es uns zu definieren, ob das Passwort des Benutzers abgelaufen ist
  • Benutzer-ID, unter anderem.

2. Finden Sie abgelaufene Benutzerkonten mit PowerShell


Eine andere Möglichkeit besteht darin, nach Benutzern zu suchen, die aus irgendeinem Grund ein bestimmtes Datum für die Deaktivierung ihres Kontos festgelegt haben. Um diese Benutzertypen anzuzeigen, verwenden wir das folgende Cmdlet: 
 Search-ADAccount -AccountExpired
Wir werden folgendes Ergebnis sehen:

Wir können spezifische Informationen von Benutzern sehen, deren Konto abgelaufen ist, wie zum Beispiel:

  • Kontoablaufdatum: Genaues Datum, an dem das Konto des Benutzers abgelaufen ist
  • Süßkartoffel: Nutzername
  • UserPrincipalName: Name, mit dem sich der Benutzer bei der Domäne angemeldet hat
  • Distinguished Name: Gibt den genauen Pfad an, in dem sich der Benutzer befindet

3. Finden Sie inaktive Benutzerkonten mit PowerShell


Eine andere Suche, die wir mit Windows PowerShell durchführen können, besteht darin, nach inaktiven Konten zu suchen. Diese Konten können abgelaufen sein oder Konten, die nach einer bestimmten Zeit der Nichtverwendung des Systems inaktiviert werden. Um diese inaktiven Benutzer anzuzeigen, verwenden wir das folgende Cmdlet: 
 Search-ADAccount -AccountInactive
Dies wird das erhaltene Ergebnis sein:

Wie in den vorherigen Ansichten sind diesen Benutzern verschiedene Parameter zugeordnet. Denken wir daran, dass wir durch die Verwaltung des Active Directory von Windows Server 2016 Benutzer und Computer deaktivieren können, weshalb wir das Cmdlet verwenden Search-ADAccount -AccountDisabled Wir sehen alle Objekte (Benutzer und Teams), um nur ein bestimmtes Objekt anzuzeigen, müssen wir Folgendes hinzufügen: 

 Search-ADAccount -AccountDisabled -UsersOnly (Benutzer anzeigen) Search-ADAccount -AccountDisabled -ComputersOnly (Computer anzeigen)
Wir haben gesehen, wie wir das Cmdlet verwenden können Search-ADAccount um die verschiedenen Benutzertypen zu visualisieren, die wir in unserer Domäne haben. Schließlich hinterlassen wir Ihnen ein Tutorial mit sehr nützlichen PowerShell-Befehlen:

PowerShell-Befehle für Administratoren

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
Logo in Adobe Photoshop CS6 vektorisieren
2
post-title
Konfigurieren und verwalten Sie die Windows 10-Firewall mit PowerShell
3
post-title
YouTube Kids-Update zum Erstellen von Profilen und zum Schutz von Minderjährigen
4
post-title
▷ ROBLOX-KONTO LÖSCHEN auf dem PC 2021 ✔️
5
post-title
So beheben Sie den Samsung Galaxy S10-Kamerafehler

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -