Como verificar se uma conta de usuário AD está desativada usando PowerShell e Netwrix Auditor

Netwrix Auditor para Active Directory

• Execute o Netwrix Auditor → Navegue até "Relatórios" → Expanda a seção "Active Directory" → Vá para "Active Directory – Estado em Tempo" → Selecione "Contas de Usuário" → Clique em "Visualizar" → Digite o nome de logon do usuário no filtro “Nome de Logon” → Clique em "Visualizar Relatório".
• Revise o relatório:

Se você deseja listar todos os usuários desativados, em vez de digitar o nome de usuário no Passo 1, defina o filtro “Status” para “Desativado”.

Você pode exportar o relatório para CSV, PDF ou outro formato clicando no botão “Salvar”.

Saiba mais sobre Netwrix Auditor for Active Directory

Solução Nativa

Pré-requisito: Antes de executar qualquer um dos scripts a seguir, você precisa importar o módulo do PowerShell Active Directory. Use o seguinte comando:

      Import-ModuleActiveDirectory 
      

Verificando se um usuário específico está desativado com uma consulta de linha de comando

• Abra o Windows PowerShell ISE no seu controlador de domínio.
• Execute o seguinte script:

      $User = Read-Host -Prompt 'Input the user name'; Get-ADUser -Filter {name -like $User -or samaccountname -like $User} | select SamAccountName, Enabled
      

• Verifique a saída do seu script:

Verificando se um ou mais usuários estão desativados usando dados de um arquivo

• Crie um arquivo de texto com uma lista dos usuários do AD que você deseja verificar.
• Abra o Windows PowerShell ISE no seu DC.
• Execute o seguinte código, alterando o caminho do arquivo para apontar para o seu arquivo de texto:

      $infile = "C:\Temp\Users.txt"  
$users = Get-Content $infile  
foreach ($user in $users){ Get-ADUser -Filter {name -like $user -or samaccountname -like $user} | Select Name, SamAccountName,Enabled }
      

• Verifique a saída do seu script:

Usar o PowerShell para verificar se um usuário do AD está desativado pode ser demorado

Contas de usuário expiradas em um domínio do Microsoft Active Directory representam um risco de segurança, pois qualquer pessoa que possua a senha de uma conta poderia fazer login e utilizar as permissões da conta para fins maliciosos. Além disso, objetos obsoletos em seu banco de dados AD ocupam espaço, o que pode afetar o desempenho dos seus sistemas. Para melhorar a segurança e manter o ambiente AD organizado, as diretrizes de gestão recomendam que os administradores revisem regularmente uma lista de usuários desabilitados e removam contas desnecessárias de maneira oportuna.

A maneira mais simples de descobrir se uma conta está desativada é verificar as propriedades do objeto do usuário através do snap-in Active Directory Users and Computers (ADUC). No entanto, pode levar muito tempo para navegar pela hierarquia do AD e verificar manualmente se cada conta de usuário do AD está desativada. Outra opção é usar o PowerShell, que permite recuperar os dados de vários usuários de uma só vez e até gerar relatórios de forma programada. Contudo, mexer com cmdlets e parâmetros do PowerShell leva tempo precioso e requer um certo nível de especialização.

Netwrix Auditor for Active Directory pode fornecer relatórios de fácil leitura sobre propriedades de usuários do AD, permissões e eventos sem a necessidade de scripts meticulosos, melhorando a eficiência da sua equipe de TI. Além disso, os administradores de TI também podem revisar facilmente as configurações de Política de Grupo, auditar mudanças de configuração e comprovar a conformidade com os requisitos regulatórios. Ainda melhor, Netwrix Auditor suporta uma ampla gama de sistemas além do Active Directory, inclui um conjunto extenso de relatórios predefinidos que fornecerão uma visão profunda sobre a atividade em toda a sua infraestrutura e até mesmo alertará os especialistas responsáveis sobre configurações incorretas e ações suspeitas.