Printre sarcinile administrative pe care trebuie să le îndeplinim ca personal IT se numără gestionarea tuturor utilizatorilor care fac parte din organizația noastră și, prin urmare, din infrastructura de rețea. Gestionarea utilizatorilor cu PowerShell în Windows 10 este foarte interesantă pentru a o avea întotdeauna la îndemână.
Știm că utilizatorii suferă diferite tipuri de modificări, fie pentru că utilizatorul părăsește organizația, deoarece poate fi un utilizator temporar, fie pur și simplu prin ordinul HR sau Management, se stabilește o dată specifică pentru expirarea contului utilizatorului.
Problema poate apărea dacă, dintr-un anumit motiv, și va apărea fără îndoială, este că trebuie să generăm rapoarte despre utilizatorii care au fost dezactivați sau contul lor a expirat pentru a avea un control specific asupra acestor utilizatori, deoarece în multe organizații acest lucru este încă luat în considerare de utilizatori chiar și atunci când nu mai aparțin organizației, de exemplu, zona financiară trimite un raport săptămânal către o anumită listă de distribuție și dacă unul dintre utilizatorii listei menționate nu mai aparține organizației, un mesaj de eroare va fi returnat către expeditorul indicând faptul că contul nu există.
În această analiză vom vedea cum putem folosi Windows PowerShell pentru a vizualiza ce utilizatori au fost dezactivați sau contul lor a expirat. Această căutare este vitală pentru organizațiile cu mulți utilizatori, iar căutarea manuală este practic imposibilă.
NotăÎn cazul în care nu știți cum să deschideți instrumentul PowerShell, aici vă vom arăta cel mai rapid mod, trebuie să combinați următoarele taste:
1. Găsiți conturi dezactivate cu PowerShell
Pentru a efectua acest tip de căutare, vom deschide Windows PowerShell și trebuie să introducem următorul cmdlet:
Search-ADAccount -AccountDisabledDatorită acestui cmdlet vom vizualiza diferitele conturi care sunt dezactivate în organizație.
Folosind acest cmdlet vom obține următoarea vizualizare:
Putem observa că vedem detalii specifice despre utilizatorii cu dizabilități, cum ar fi:
- Data expirării contului (dacă este cazul)
- Nume utilizator dezactivat
- PasswordExpire: ne permite să definim dacă parola utilizatorului a expirat
- ID utilizator, printre alte valori.
2. Găsiți conturi de utilizator expirate cu PowerShell
O altă posibilitate pe care o avem este să căutăm acei utilizatori care, dintr-un anumit motiv, au definit o dată specifică pentru ca contul lor să fie dezactivat. Pentru a vedea aceste tipuri de utilizatori vom folosi următorul cmdlet:
Search-ADAccount -AccountExpiredVom vedea următorul rezultat:
Putem vedea informații specifice ale utilizatorilor al căror cont a expirat, cum ar fi:
- AccountExpirationDate: Data exactă la care a expirat contul utilizatorului
- Yam: Nume de utilizator
- UserPrincipalName: Numele cu care utilizatorul s-a conectat la domeniu
- DistinguishedName: Indică calea exactă în care se află utilizatorul
3. Găsiți conturi de utilizator inactive cu PowerShell
O altă căutare pe care o putem efectua folosind Windows PowerShell este să căutăm acele conturi care sunt inactive, aceste conturi pot fi cele care au expirat sau acele conturi care, după o anumită perioadă de timp, nu au folosit sistemul, le inactivează. Pentru a vedea acești utilizatori inactivi vom folosi următorul cmdlet:
Search-ADAccount -AccountInactiveAcesta va fi rezultatul obținut:
La fel ca în vizualizările anterioare, avem diferiți parametri asociați cu acești utilizatori. Să ne amintim că gestionând Active Directory din Windows Server 2016 putem dezactiva utilizatorii și computerele, motiv pentru care dacă folosim cmdlet-ul Search-ADAccount -AccountDisabled Vom vedea toate obiectele (utilizatori și echipe), pentru a vizualiza doar un anumit obiect trebuie să adăugăm următoarele:
Search-ADAccount -AccountDisabled -UsersOnly (vizualizați utilizatorii) Search-ADAccount -AccountDisabled -ComputersOnly (vizualizați computerele)Am văzut cum putem folosi cmdlet-ul Search-ADAccount pentru a vizualiza diferitele tipuri de utilizatori pe care îi avem în domeniul nostru. În cele din urmă, vă lăsăm un tutorial cu comenzi PowerShell foarte utile:
Comenzi PowerShell pentru administrator