Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesGuide pratique
Comment obtenir une liste des utilisateurs désactivés dans AD avec ou sans PowerShell

Comment obtenir une liste des utilisateurs désactivés dans AD avec ou sans PowerShell

Netwrix Auditor for Active Directory

  1. Exécutez Netwrix Auditor → Allez dans « Rapports » → Développez la section « Active Directory » → Accédez à « Active Directory – État à un moment donné » → Sélectionnez « Comptes d’utilisateurs » → Cliquez sur « Afficher » → Réglez le paramètre « Statut » sur « Désactivé » → Cliquez sur « Voir le rapport ».
  2. Pour enregistrer le rapport, cliquez sur le bouton « Exporter » → Choisissez un format dans le menu déroulant → Cliquez sur « Enregistrer ».
Image


Audit Natif

Prérequis : Puisque les cmdlets Search-ADAccount et Search-ADAccount font partie du module PowerShell d'Active Directory, vous devrez importer le module sur votre contrôleur de domaine en utilisant la commande suivante :

      Import-Module ActiveDirectory

1. Ouvrez l'ISE PowerShell sur l'un de vos contrôleurs de domaine → Exécutez l'un des scripts ci-dessous, en prêtant une attention particulière aux propriétés utilisées :

En utilisant la cmdlet Get-ADUser :

      Get-ADUser -Filter {(Enabled -eq $False)} -ResultPageSize 2000-ResultSetSize $null  -Properties Name, LastLogon | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation


Utilisation de la cmdlet Search-ADAccount :

      Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation

2. Ouvrez le fichier produit par le script dans MS Excel.

Image
obtenir un utilisateur désactivé avec PowerShell : rapport généré dans MS Excel

Si vous souhaitez voir les résultats directement dans la sortie de l'invite de commande, supprimez la partie Export-CSV du script.

Trouvez les utilisateurs désactivés dans AD et exportez les résultats en quelques clics, au lieu de scripter dans PowerShell

Lorsqu'un employé quitte l'entreprise ou qu'une application n'est plus nécessaire, il est important de désactiver le compte utilisateur AD associé ou le compte de service pour des raisons d'organisation et de sécurité. Mais ces comptes désactivés représentent une menace sérieuse — ils peuvent être réactivés et exploités par des attaquants cherchant à accéder à Microsoft Active Directory, aux serveurs Windows et à d'autres systèmes intégrés à AD. Par conséquent, il est critique de connaître tous les comptes utilisateurs désactivés dans votre Active Directory et de les supprimer en temps utile pour renforcer la sécurité de votre environnement informatique. En conséquence, trouver des comptes utilisateurs désactivés dans un domaine Active Directory est une requête courante dans la routine de gestion quotidienne d'un administrateur.

Vérifier un seul compte AD est simple en utilisant ADUC. Cependant, récupérer les propriétés des utilisateurs en masse de cette manière peut prendre beaucoup de temps. Vous pouvez choisir d'utiliser des scripts PowerShell et des cmdlets PowerShell pour obtenir une liste d'utilisateurs désactivés et exporter cette liste dans un fichier CSV. Néanmoins, cette méthode nécessite des compétences en script Windows PowerShell, et dans de grands environnements, exporter des objets utilisateurs vers un CSV en utilisant PowerShell peut encore prendre beaucoup de temps.

Netwrix Auditor for Active Directory facilite grandement l'obtention rapide des utilisateurs désactivés, listés avec des détails importants, tels que l'OU spécifique auquel le compte appartient et son dernier horodatage de connexion — sans avoir besoin de rédiger un seul script en PowerShell. Vous pouvez rapidement filtrer les résultats et exporter la liste des comptes utilisateurs désactivés dans l'un des nombreux formats de fichiers de sortie, y compris CSV. Vous pouvez alors facilement identifier les comptes utilisateurs qui ne sont plus nécessaires et qui peuvent être supprimés dans le cadre de vos procédures de ménage informatique. Vous pouvez même vous abonner au rapport pour rester informé sur les comptes utilisateurs désactivés sans lever le petit doigt. Netwrix Auditor vous permet également de rechercher tout événement dans votre piste d'audit complète à travers les systèmes intégrés, et de créer des rapports personnalisés et des alertes en fonction de vos exigences pour renforcer davantage votre sécurité.

Partager sur

Ressources associées

Approfondissez avec nos ressources associées

Centre de ressources
eBook

Faciliter la prévention de la perte de données avec les solutions Netwrix

Prévention des pertes de données
eBook

Déploiement de logiciels sur Windows : douloureux mais pas nécessaire

Endpoint Management