Blant de administrative oppgavene vi må utføre som IT -personell, er ledelsen av alle brukerne som er en del av organisasjonen vår og derfor av vår nettverksinfrastruktur. Brukeradministrasjon med PowerShell i Windows 10 er veldig interessant å alltid ha det for hånden.
Vi vet at brukerne blir utsatt for ulike typer endringer, enten fordi brukeren forlater organisasjonen, fordi den kan være en midlertidig bruker eller rett og slett etter ordre fra HR eller ledelse, blir en bestemt dato etablert for at brukerens konto skal utløpe.
Problemet kan oppstå hvis det av en eller annen grunn, og det utvilsomt vil vises, er at vi må generere rapporter om hvilke brukere som er deaktivert eller kontoen deres har utløpt for å ha spesifikk kontroll over disse brukerne siden dette i mange organisasjoner fortsatt tas i betraktning type av brukere selv når de ikke lenger tilhører organisasjonen, for eksempel sender finansområdet en ukentlig rapport til en bestemt distribusjonsliste, og hvis en av brukerne av listen ikke lenger tilhører organisasjonen, vil en feilmelding bli returnert til avsenderen som indikerer at kontoen ikke eksisterer.
I denne analysen vil vi se hvordan vi kan bruke Windows PowerShell til å visualisere hvilke brukere som er deaktivert eller kontoen deres er utløpt. Dette søket er avgjørende for organisasjoner med mange brukere, og manuelt søk er praktisk talt umulig.
MerkHvis du ikke vet hvordan du åpner PowerShell -verktøyet, her viser vi deg den raskeste måten, må du kombinere følgende nøkler:
1. Finn deaktiverte kontoer med PowerShell
For å utføre denne typen søk skal vi åpne Windows PowerShell, og vi må angi følgende cmdlet:
Søk -ADAccount -AccountDisabledTakket være denne cmdleten skal vi visualisere de forskjellige kontoene som er deaktivert i organisasjonen.
Ved å bruke denne cmdleten får vi følgende visning:
Vi kan legge merke til at vi ser spesifikke detaljer om funksjonshemmede brukere, for eksempel:
- Utløpsdato for konto (hvis aktuelt)
- Brukernavn deaktivert
- PasswordExpire: Det lar oss definere om brukerens passord er utløpt
- Bruker -ID, blant andre verdier.
2. Finn utløpte brukerkontoer med PowerShell
En annen mulighet vi har er å søke etter de brukerne som av en eller annen grunn har definert en bestemt dato for at kontoen deres skal deaktiveres. For å se denne typen brukere bruker vi følgende cmdlet:
Søk -ADAccount -AccountExpiredVi vil se følgende resultat:
Vi kan se spesifikk informasjon om brukere hvis konto har utløpt, for eksempel:
- AccountExpirationDate: Nøyaktig dato da brukerens konto utløp
- Yam: Brukernavn
- UserPrincipalName: Navn som brukeren logget på domenet med
- DistinguishedName: Angir den nøyaktige banen hvor brukeren befinner seg
3. Finn inaktive brukerkontoer med PowerShell
Et annet søk som vi kan utføre ved hjelp av Windows PowerShell er å søke etter de kontoene som er inaktive, disse kontoene kan være de som har utløpt eller de kontoene som etter en viss periode med ikke å bruke systemet inaktive dem. For å se disse inaktive brukerne bruker vi følgende cmdlet:
Søk -ADAccount -AccountInactiveDette vil være resultatet oppnådd:
Som i de forrige visningene har vi forskjellige parametere knyttet til disse brukerne. La oss huske at ved å administrere Active Directory for Windows Server 2016 kan vi deaktivere brukere og datamaskiner, og det er derfor hvis vi bruker cmdleten Søk -ADAccount -AccountDisabled Vi vil se alle objektene (brukere og team), for å se bare et bestemt objekt må vi legge til følgende:
Søk -ADAccount -AccountDisabled -UsersOnly (vis brukere) Søk -ADAccount -AccountDisabled -ComputersOnly (se datamaskiner)Vi har sett hvordan vi kan bruke cmdleten Søk-ADAccount å visualisere de forskjellige brukertypene vi har på domenet vårt. Til slutt gir vi deg en opplæring med veldig nyttige PowerShell -kommandoer:
PowerShell -kommandoer for admin