Cómo verificar si una cuenta de usuario de AD está deshabilitada utilizando PowerShell y Netwrix Auditor
Netwrix Auditor para Active Directory
- Ejecute Netwrix Auditor → Vaya a "Informes" → Despliegue la sección "Active Directory" → Acceda a "Active Directory – Estado en un Momento Dado" → Seleccione "Cuentas de Usuario" → Haga clic en "Ver" → Escriba el nombre de inicio de sesión del usuario en el filtro “Nombre de Inicio de Sesión” → Haga clic en "Ver Informe".
- Revise el informe:
Si desea listar todos los usuarios deshabilitados, en lugar de escribir el nombre de inicio de sesión de un usuario en el Paso 1, establezca el filtro de “Estado” en “Deshabilitado”.
Puede exportar el informe a CSV, PDF u otro formato haciendo clic en el botón “Guardar”.
Aprende más sobre Netwrix Auditor for Active Directory
Solución nativa
Prerrequisito: Antes de ejecutar cualquiera de los siguientes scripts, necesita importar el módulo de PowerShell Active Directory. Utilice el siguiente comando:
Import-ModuleActiveDirectory
Comprobando si un usuario específico está deshabilitado con una consulta de línea de comandos
- Abra el ISE de Windows PowerShell en su controlador de dominio.
- Ejecute el siguiente script:
$User = Read-Host -Prompt 'Input the user name'; Get-ADUser -Filter {name -like $User -or samaccountname -like $User} | select SamAccountName, Enabled
- Comprueba la salida de tu script:
Comprobando si uno o más usuarios están deshabilitados utilizando datos de un archivo
- Cree un archivo de texto con una lista de los usuarios de AD que desea verificar.
- Abra el Windows PowerShell ISE en su DC.
- Ejecute el siguiente código, cambiando la ruta del archivo para que apunte a su archivo de texto:
$infile = "C:\Temp\Users.txt"
$users = Get-Content $infile
foreach ($user in $users){ Get-ADUser -Filter {name -like $user -or samaccountname -like $user} | Select Name, SamAccountName,Enabled }
- Comprueba la salida de tu script:
Usar PowerShell para verificar si un usuario de AD está deshabilitado puede consumir mucho tiempo
Las cuentas de usuario caducadas en un dominio de Microsoft Active Directory representan un riesgo de seguridad porque cualquier persona que tenga la contraseña de una cuenta podría iniciar sesión y utilizar los permisos de la cuenta con fines maliciosos. Además de esto, los objetos obsoletos en su base de datos AD ocupan espacio, lo que puede afectar el rendimiento de sus sistemas. Para mejorar la seguridad y mantener el entorno de AD ordenado, las pautas de gestión recomiendan que los administradores revisen regularmente una lista de usuarios deshabilitados y eliminen las cuentas innecesarias de manera oportuna.
La forma más sencilla de averiguar si una cuenta está deshabilitada es verificar las propiedades del objeto de usuario a través del complemento de Usuarios y Computadoras de Active Directory (ADUC). Sin embargo, puede llevar mucho tiempo navegar por la jerarquía de AD y comprobar manualmente si cada cuenta de usuario de AD está deshabilitada. Otra opción es usar PowerShell, que te permite recuperar los datos de varios usuarios a la vez e incluso generar informes programados. No obstante, manipular los cmdlets y parámetros de PowerShell toma tiempo valioso y requiere un cierto nivel de experiencia.
Netwrix Auditor for Active Directory puede proporcionar informes fáciles de leer sobre propiedades de usuarios de AD, permisos y eventos sin necesidad de scripting meticuloso, mejorando la eficiencia de su equipo de TI. Además, los administradores de TI también pueden revisar fácilmente las configuraciones de Group Policy, auditar cambios de configuración y demostrar el cumplimiento con los requisitos regulatorios. Incluso mejor, Netwrix Auditor admite una amplia gama de sistemas además de Active Directory, incluye un extenso conjunto de informes predefinidos que le proporcionarán una visión profunda de la actividad en toda su infraestructura, y hasta alertará a los especialistas responsables sobre configuraciones erróneas y acciones sospechosas.
Compartir en