Como obter uma lista de usuários desativados no AD com ou sem PowerShell
Netwrix Auditor for Active Directory
- Execute o Netwrix Auditor → Navegue até “Relatórios” → Expanda a seção “Active Directory” → Vá para “Active Directory – Estado em Tempo” → Selecione “Contas de Usuário” → Clique em “Visualizar” → Defina o parâmetro “Status” para “Desativado” → Clique em “Visualizar Relatório”.
- Para salvar o relatório, clique no botão "Exportar" → Escolha um formato no menu suspenso → Clique em “Salvar”.
Auditoria Nativa
Pré-requisito: Como os cmdlets Search-ADAccount e Search-ADAccount fazem parte do módulo PowerShell do Active Directory, você precisará importar o módulo para o seu controlador de domínio usando o seguinte comando:
Import-Module ActiveDirectory
1. Abra o PowerShell ISE em qualquer um dos seus controladores de domínio→ Execute um dos scripts abaixo, prestando muita atenção às propriedades utilizadas:
Usando o cmdlet Get-ADUser:
Get-ADUser -Filter {(Enabled -eq $False)} -ResultPageSize 2000-ResultSetSize $null -Properties Name, LastLogon | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation
Usando o cmdlet Search-ADAccount:
Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName | Export-CSV “C:\Temp\DisabledUsers.CSV” –NoTypeInformation
2. Abra o arquivo produzido pelo script no MS Excel.
Se você quiser ver os resultados diretamente na saída do prompt de comando, remova a parte Export-CSV do script.
Encontre usuários desativados no AD e exporte os resultados em poucos cliques, em vez de usar scripts no PowerShell
Quando um funcionário deixa a empresa ou uma aplicação já não é necessária, é importante desativar a conta de usuário AD associada ou a conta de serviço para organização e propósitos de segurança. Mas essas contas desativadas representam uma séria ameaça — elas podem ser reativadas e exploradas por atacantes que buscam acesso ao Microsoft Active Directory, servidores Windows e outros sistemas integrados ao AD. Portanto, é crítico saber sobre todas as contas de usuário desativadas no seu Active Directory e excluí-las de maneira oportuna para reforçar a segurança do seu ambiente de TI. Como resultado, encontrar contas de usuário desativadas em um domínio do Active Directory é uma consulta comum na rotina diária de administração.
Verificar uma única conta AD é simples usando ADUC. No entanto, recuperar as propriedades de vários usuários dessa forma pode ser muito demorado. Você pode optar por usar scripts PowerShell e cmdlets PowerShell para obter uma lista de usuários desativados e exportar essa lista para um arquivo CSV. Contudo, essa abordagem exige habilidades de script do Windows PowerShell e, em ambientes grandes, exportar objetos de usuário para CSV usando PowerShell ainda pode levar bastante tempo.
Netwrix Auditor for Active Directory facilita a obtenção rápida de usuários que estão desativados, listados com detalhes importantes, como a OU específica à qual a conta pertence e o último carimbo de data/hora de logon — sem a necessidade de escrever um único script em PowerShell. Você pode filtrar rapidamente os resultados e exportar a lista de contas de usuários desativadas para qualquer um dos vários formatos de arquivo de saída, incluindo CSV. Então você pode facilmente identificar quais contas de usuários não são mais necessárias e podem ser excluídas como parte dos seus procedimentos de limpeza de TI. Você pode até se inscrever no relatório para se manter atualizado sobre contas de usuários desativadas sem fazer esforço. Netwrix Auditor também lhe dá poder para procurar por quaisquer eventos em todo o seu caminho de auditoria integrado aos sistemas, e criar relatórios e alertas personalizados com base em suas exigências para reforçar ainda mais a sua segurança.
Compartilhar em