Wśród zadań administracyjnych, które musimy wykonywać jako personel IT, jest zarządzanie wszystkimi użytkownikami, którzy są częścią naszej organizacji, a tym samym naszą infrastrukturą sieciową. Zarządzanie użytkownikami za pomocą PowerShell w Windows 10 jest bardzo interesujące, aby zawsze mieć je pod ręką.
Wiemy, że użytkownicy cierpią na różnego rodzaju zmiany, czy to z powodu odejścia użytkownika z organizacji, ponieważ może to być użytkownik tymczasowy, czy po prostu na polecenie działu kadr lub kierownictwa, ustalana jest konkretna data wygaśnięcia konta użytkownika.
Problem może pojawić się, jeśli z jakiegoś powodu, a niewątpliwie się pojawi, musimy generować raporty o tym, którzy użytkownicy zostali wyłączeni lub ich konto wygasło, aby mieć określoną kontrolę nad tymi użytkownikami, ponieważ w wielu organizacjach nadal jest to brany pod uwagę typ użytkowników, nawet jeśli nie należą już do organizacji, na przykład obszar finansów wysyła tygodniowy raport do określonej listy dystrybucyjnej, a jeśli jeden z użytkowników tej listy nie należy już do organizacji, zostanie zwrócony komunikat o błędzie do nadawca wskazujący, że konto nie istnieje.
W tej analizie zobaczymy jak możemy użyć Windows PowerShell do wizualizacji, którzy użytkownicy zostali wyłączeni lub ich konto wygasło?. To wyszukiwanie ma kluczowe znaczenie dla organizacji z wieloma użytkownikami, a ręczne wyszukiwanie jest praktycznie niemożliwe.
NotatkaJeśli nie wiesz, jak otworzyć narzędzie PowerShell, tutaj pokazujemy najszybszy sposób, musisz połączyć następujące klucze:
1. Znajdź wyłączone konta za pomocą PowerShell
Aby przeprowadzić tego typu wyszukiwanie, otworzymy Windows PowerShell i musimy wprowadzić następujące polecenie cmdlet:
Szukaj-ADkonto -Konto wyłączoneDzięki temu cmdletowi będziemy wizualizować różne konta, które są wyłączone w organizacji.
Używając tego polecenia cmdlet otrzymamy następujący widok:
Możemy zauważyć, że widzimy konkretne szczegóły dotyczące niepełnosprawnych użytkowników, takie jak:
- Data ważności konta (jeśli dotyczy)
- Nazwa użytkownika wyłączona
- PasswordExpire: Pozwala nam określić, czy hasło użytkownika wygasło
- Między innymi identyfikator użytkownika.
2. Znajdź wygasłe konta użytkowników za pomocą PowerShell
Inną możliwością, jaką mamy, jest wyszukanie tych użytkowników, którzy z jakiegoś powodu określili konkretną datę wyłączenia swojego konta. Aby zobaczyć tego typu użytkowników, użyjemy następującego polecenia cmdlet:
Szukaj-ADkonto -Konto wygasłoZobaczymy następujący wynik:
Możemy zobaczyć konkretne informacje użytkowników, których konto wygasło, takie jak:
- Data wygaśnięcia konta: Dokładna data wygaśnięcia konta użytkownika
- mniam: Nazwa użytkownika
- Nazwa główna użytkownika: Nazwa z jaką użytkownik zalogował się do domeny
- Wytworne imię: Wskazuje dokładną ścieżkę, w której znajduje się użytkownik
3. Znajdź nieaktywne konta użytkowników za pomocą PowerShell
Innym wyszukiwaniem, które możemy wykonać za pomocą Windows PowerShell, jest wyszukiwanie kont, które są nieaktywne, mogą to być te, które wygasły lub te konta, które po pewnym okresie nieużywania systemu są nieaktywne. Aby zobaczyć tych nieaktywnych użytkowników, użyjemy następującego polecenia cmdlet:
Szukaj-ADkonto -KontoNieaktywneBędzie to uzyskany wynik:
Podobnie jak w poprzednich widokach, z tymi użytkownikami powiązane są różne parametry. Pamiętajmy, że zarządzając Active Directory systemu Windows Server 2016 możemy wyłączyć użytkowników i komputery, dlatego korzystając z polecenia cmdlet Szukaj-ADkonto -Konto wyłączone Zobaczymy wszystkie obiekty (użytkowników i zespoły), aby zobaczyć tylko konkretny obiekt musimy dodać:
Search-ADAccount -AccountDisabled -UsersOnly (wyświetl użytkowników) Search-ADAccount -AccountDisabled -ComputersOnly (wyświetl komputery)Widzieliśmy, jak możemy używać polecenia cmdlet Szukaj-ADkonto do wizualizacji różnych typów użytkowników, które mamy w naszej domenie. Na koniec zostawiamy Ci samouczek z bardzo przydatnymi poleceniami PowerShell:
Polecenia PowerShell dla administratora