Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumAnleitung
So finden Sie inaktive Computer in Active Directory mit oder ohne PowerShell

So finden Sie inaktive Computer in Active Directory mit oder ohne PowerShell

Netwrix Auditor for Active Directory

  • Netwrix Auditor ausführen → Navigieren Sie zu „Berichte“ → Erweitern Sie den Abschnitt „Active Directory“ → Gehen Sie zu „Active Directory – Zustand zu einem bestimmten Zeitpunkt“ → Wählen Sie „Computerkonten – Letzte Anmeldezeit“ → Klicken Sie auf „Anzeigen“.
  • Wenn Sie die Liste nach Inaktivitätsdauer einschränken möchten (zum Beispiel, um nur Computer aufzulisten, bei denen die letzte Anmeldung 30 Tage oder länger zurückliegt), passen Sie den Parameter „Inaktive Tage“ an und stellen Sie den „Status“ auf „Aktiviert“ → Klicken Sie auf „Bericht anzeigen“.
Image
  • Um den Bericht zu speichern, klicken Sie auf die Schaltfläche „Exportieren“ → Wählen Sie ein Format aus dem Dropdown-Menü → Klicken Sie auf „Speichern“.

Erfahren Sie mehr über Netwrix Auditor for Active Directory

Native Auditing

Wenn Sie das Get-ADComputer Powershell-Cmdlet auf einem Domänenarbeitsplatz ausführen möchten, müssen Sie das Active Directory Administrative Center (ADAC) oder das ActiveDirectory PowerShell-Modul auf diesem Computer herunterladen und installieren.

  • Öffnen Sie die PowerShell ISE → Führen Sie die folgenden PowerShell-Befehle aus und passen Sie den Wert der Variablen $DaysInactive an Ihre Bedürfnisse an (das Beispiel-Skript unten sucht und sammelt alle Computer, die sich in den letzten 90 Tagen nicht angemeldet haben):
      # Specify inactivity range value below
$DaysInactive = 90
# $time variable converts $DaysInactive to LastLogonTimeStamp property format for the -Filter switch to work

$time = (Get-Date).Adddays(-($DaysInactive))

# Identify inactive computer accounts

Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resultSetSize $null -Properties Name, OperatingSystem, SamAccountName, DistinguishedName, LastLogonDate
  • Um die Liste der inaktiven Computerkonten in eine CSV-Datei zu exportieren, fügen Sie das Export-CSV PowerShell-Cmdlet hinzu, wie in diesem aktualisierten PowerShell-Skript gezeigt:
      # Specify inactivity range value below

$DaysInactive = 90

# $time variable converts $DaysInactive to LastLogonTimeStamp property format for the -Filter switch to work

$time = (Get-Date).Adddays(-($DaysInactive))

# Identify and collect inactive computer accounts:

Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resultSetSize $null -Properties Name, OperatingSystem, SamAccountName, DistinguishedName, LastLogonDate| Export-CSV “C:\Temp\StaleComps.CSV” –NoTypeInformation
  • Öffnen Sie die vom Skript erstellte Datei in Microsoft Excel:
Image

Verschwenden Sie nicht Ihre Zeit mit PowerShell-Scripting, wenn Sie inaktive Computer ermitteln müssen

Inaktive Active Directory Benutzer und Computer stellen ein ernsthaftes Sicherheits- und Compliance-Risiko dar. Inaktive Computer in einer Microsoft AD-Domäne speichern oft sensible Daten, die von Hackern gestohlen werden können, und jedes inaktive Konto kann als Eintrittspunkt in Ihre IT-Umgebung dienen, wodurch Angreifer leisen Zugang zu kritischen IT-Systemen wie Microsoft Active Directory, Windows Server oder Exchange erhalten können.

Daher empfehlen Sicherheitsbest Practices, inaktive Active Directory-Konten zu deaktivieren. Aber die Realität ist, dass IT-Administratoren oft durch andere Verwaltungsaufgaben zu überlastet sind, um das Identifizieren und Deaktivieren von veralteten Computerkonten zur Priorität zu machen. Deshalb ist es entscheidend, eine einfache Möglichkeit zu haben, alle inaktiven Computer aufzulisten und zu deaktivieren, um die Angriffsfläche zu reduzieren und die Sicherheit Ihrer IT-Umgebung zu stärken.

PowerShell ist eines von vielen Werkzeugen, die Ihnen helfen können, inaktive Computer in Ihrem Active Directory zu finden. Mit PowerShell können Sie inaktive Computer ermitteln und sie in eine CSV-Datei exportieren; Sie können sogar ein Skript planen, das regelmäßig ausgeführt wird, um über veraltete Computerobjekte zu berichten. Das Erstellen und Warten der Skripte erfordert jedoch sowohl Zeit als auch Expertise mit PowerShell-Befehlen. Darüber hinaus können die Skripte zwar inaktive Computerkonten sammeln, sie helfen jedoch nicht bei dem kritischen Schritt, diese zu deaktivieren.

Netwrix Auditor for Active Directory vereinfacht die gesamte Aufgabe erheblich. Es beinhaltet einen sofort einsatzbereiten Bericht, der alle inaktiven Computer auflistet, zusammen mit der letzten Anmeldezeit für jeden. Außerdem verfügt es über ein integriertes Inactive User Tracking-Tool, das automatisch alle Computer- und Benutzerkonten deaktivieren kann, die länger als eine festgelegte Anzahl von Tagen inaktiv waren — und hilft Ihnen so, Ihre IT-Umgebung mit viel weniger Aufwand sicher zu halten.

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
E-Book

Erleichterung der Datenverlustprävention mit Netwrix Solutions

Data Loss Prevention
E-Book

Software auf Windows installieren: Schmerzhaft, aber es muss nicht sein

Endpoint Management