Come ottenere un elenco di utenti disabilitati in AD con o senza PowerShell
Netwrix Auditor for Active Directory
- Esegui Netwrix Auditor → Vai alla sezione “Reports” → Espandi la sezione “Active Directory” → Vai a “Active Directory – State-in-Time” → Seleziona “User Accounts” → Clicca su “View” → Imposta il parametro “Status” su “Disabled” → Clicca su “View Report”.
- Per salvare il rapporto, clicca sul pulsante "Esporta" → Scegli un formato dal menu a tendina → Clicca “Salva”.
Native Auditing
Prerequisite: Since both the Search-ADAccount and Search-ADAccount cmdlets are part of the Active Directory PowerShell module, you will need to import the module to your domain controller using the following command:
Import-Module ActiveDirectory
1. Apri PowerShell ISE su uno qualsiasi dei tuoi controller di dominio → Esegui uno degli script sottostanti, prestando particolare attenzione alle proprietà utilizzate:
Utilizzando il cmdlet Get-ADUser:
Get-ADUser -Filter {(Enabled -eq $False)} -ResultPageSize 2000-ResultSetSize $null -Properties Name, LastLogon | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation
Utilizzando il cmdlet Search-ADAccount:
Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation
2. Apri il file prodotto dallo script in MS Excel.
Se vuoi vedere i risultati nell'output del prompt dei comandi, ometti la parte Export-CSV dello script.
Trova gli utenti disabilitati in AD ed esporta i risultati in pochi clic, invece di scrivere script in PowerShell
Quando un dipendente lascia l'azienda o un'applicazione non è più necessaria, è importante disattivare l'utente AD associato o l'account di servizio per motivi di ordine e sicurezza. Ma quegli account disabilitati rappresentano una seria minaccia: possono essere riattivati e sfruttati da attaccanti che cercano accesso a Microsoft Active Directory, server Windows e altri sistemi integrati con AD. Pertanto, è fondamentale conoscere tutti gli account utente disabilitati nel proprio Active Directory ed eliminarli tempestivamente per rafforzare la sicurezza del proprio ambiente IT. Di conseguenza, trovare account utente disabilitati in un dominio Active Directory è una richiesta comune nella routine quotidiana di gestione amministrativa.
Controllare un singolo account AD è semplice utilizzando ADUC. Tuttavia, recuperare le proprietà degli utenti in massa in questo modo può essere molto dispendioso in termini di tempo. Puoi scegliere di utilizzare script di PowerShell e cmdlet di PowerShell per ottenere un elenco di utenti disabilitati ed esportare tale elenco in un file CSV. Comunque, questo approccio richiede competenze di scripting in Windows PowerShell e, in ambienti di grandi dimensioni, esportare oggetti utente in CSV utilizzando PowerShell può richiedere comunque molto tempo.
Netwrix Auditor for Active Directory semplifica notevolmente l'ottenimento di utenti disabilitati, elencandoli con dettagli importanti, come l'OU specifico a cui appartiene l'account e il timestamp dell'ultimo accesso, senza la necessità di scrivere nemmeno uno script in PowerShell. Puoi rapidamente filtrare i risultati ed esportare l'elenco degli account utente disabilitati in vari formati di file, incluso il CSV. In questo modo puoi facilmente identificare gli account utente che non sono più necessari e che possono essere eliminati come parte delle procedure di pulizia IT. Puoi anche abbonarti al report per rimanere aggiornato sugli account utente disabilitati senza muovere un dito. Netwrix Auditor ti consente inoltre di cercare qualsiasi evento nel tuo intero percorso di audit attraverso sistemi integrati e di creare report e allarmi personalizzati in base alle tue esigenze per rafforzare ulteriormente la tua sicurezza.
Condividi su