So erhalten Sie eine Liste deaktivierter Benutzer in AD mit oder ohne PowerShell

Netwrix Auditor for Active Directory

1. Netwrix Auditor starten → Navigieren Sie zu „Berichte“ → Erweitern Sie den Abschnitt „Active Directory“ → Gehen Sie zu „Active Directory – Zustand zu einem Zeitpunkt“ → Wählen Sie „Benutzerkonten“ → Klicken Sie auf „Anzeigen“ → Setzen Sie den Parameter „Status“ auf „Deaktiviert“ → Klicken Sie auf „Bericht anzeigen“.
2. Um den Bericht zu speichern, klicken Sie auf die Schaltfläche „Exportieren“ → Wählen Sie ein Format aus dem Dropdown-Menü → Klicken Sie auf „Speichern“.

Native Auditing

Voraussetzung: Da sowohl das Search-ADAccount als auch das Search-ADAccount Cmdlet Teil des Active Directory PowerShell-Moduls sind, müssen Sie das Modul mit dem folgenden Befehl auf Ihrem Domain Controller importieren:

      Import-Module ActiveDirectory 
      

1. Öffnen Sie die PowerShell ISE auf einem Ihrer Domain-Controller → Führen Sie eines der untenstehenden Skripte aus und achten Sie genau auf die verwendeten Eigenschaften:

Mit dem Get-ADUser-Cmdlet:

      Get-ADUser -Filter {(Enabled -eq $False)} -ResultPageSize 2000-ResultSetSize $null  -Properties Name, LastLogon | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation
      

Mit dem Search-ADAccount-Cmdlet:

      Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation
      

2. Öffnen Sie die vom Skript erstellte Datei in MS Excel.

Wenn Sie die Ergebnisse stattdessen in der Befehlszeilenausgabe sehen möchten, lassen Sie den Export-CSV-Teil des Skripts weg.

Finden Sie deaktivierte Benutzer in AD und exportieren Sie die Ergebnisse mit wenigen Klicks, anstatt in PowerShell zu scripten

Wenn ein Mitarbeiter das Unternehmen verlässt oder eine Anwendung nicht mehr benötigt wird, ist es wichtig, das zugehörige AD-Benutzerkonto oder Dienstkonto zu deaktivieren, sowohl aus Gründen der Hausverwaltung als auch der Sicherheit. Aber diese deaktivierten Konten stellen eine ernsthafte Bedrohung dar – sie können reaktiviert und von Angreifern ausgenutzt werden, die Zugang zu Microsoft Active Directory, Windows-Servern und anderen AD-integrierten Systemen suchen. Daher ist es entscheidend, über alle deaktivierten Benutzerkonten in Ihrem Active Directory Bescheid zu wissen und sie rechtzeitig zu löschen, um die Sicherheit Ihrer IT-Umgebung zu erhöhen. Folglich ist das Auffinden deaktivierter Benutzerkonten in einer Active Directory-Domäne eine gängige Anfrage in der täglichen Verwaltungsroutine von Admins.

Das Überprüfen eines einzelnen AD-Kontos ist mit ADUC unkompliziert. Allerdings kann das Abrufen der Eigenschaften von Benutzern in großen Mengen auf diese Weise sehr zeitaufwändig sein. Sie können sich dafür entscheiden, PowerShell-Skripte und PowerShell-Cmdlets zu verwenden, um eine Liste deaktivierter Benutzer zu erhalten und diese Liste in eine CSV-Datei zu exportieren. Diese Methode erfordert jedoch Kenntnisse im Windows PowerShell-Skripting, und in großen Umgebungen kann das Exportieren von Benutzerobjekten in eine CSV-Datei mit PowerShell immer noch viel Zeit in Anspruch nehmen.

Netwrix Auditor for Active Directory erleichtert es, schnell deaktivierte Benutzer zu identifizieren, die mit wichtigen Details aufgelistet sind, wie der spezifischen OU, zu der das Konto gehört, und dem letzten Anmeldezeitstempel – ohne auch nur ein einziges Skript in PowerShell schreiben zu müssen. Sie können die Ergebnisse schnell filtern und die Liste der deaktivierten Benutzerkonten in mehreren Dateiformaten, einschließlich CSV, exportieren. Dann können Sie leicht alle Benutzerkonten identifizieren, die nicht mehr benötigt werden und als Teil Ihrer IT-Hausmeistertätigkeiten gelöscht werden können. Sie können sich sogar für den Bericht anmelden, um stets über deaktivierte Benutzerkonten auf dem Laufenden zu bleiben, ohne einen Finger zu rühren. Netwrix Auditor ermöglicht es Ihnen auch, nach beliebigen Ereignissen in Ihrer gesamten Audit-Trail über integrierte Systeme zu suchen und benutzerdefinierte Berichte und Warnungen basierend auf Ihren Anforderungen zu erstellen, um Ihre Sicherheit weiter zu verstärken.