Tot de administratieve taken die wij als IT'ers moeten uitvoeren behoort het beheer van alle gebruikers die deel uitmaken van onze organisatie en daarmee van onze netwerkinfrastructuur. Gebruikersbeheer met PowerShell in Windows 10 is erg interessant om altijd bij de hand te hebben.
We weten dat gebruikers verschillende soorten wijzigingen ondergaan, hetzij omdat de gebruiker de organisatie verlaat, omdat het een tijdelijke gebruiker kan zijn, of simpelweg in opdracht van HR of Management, een specifieke datum wordt vastgesteld waarop het account van de gebruiker verloopt.
Het probleem kan zich voordoen als om de een of andere reden, en dat zal ongetwijfeld blijken, is dat we rapporten moeten genereren over welke gebruikers zijn uitgeschakeld of hun account is verlopen om specifieke controle over deze gebruikers te hebben, aangezien dit in veel organisaties nog steeds rekening houdt met type van gebruikers zelfs als ze niet langer bij de organisatie horen, bijvoorbeeld de financiële afdeling stuurt een wekelijks rapport naar een specifieke distributielijst en als een van de gebruikers van die lijst niet langer bij de organisatie hoort, wordt er een foutmelding teruggestuurd naar de afzender die aangeeft dat het account niet bestaat.
In deze analyse zullen we zien hoe we Windows PowerShell kunnen gebruiken om te visualiseren welke gebruikers zijn uitgeschakeld of hun account is verlopen. Deze zoekopdracht is van vitaal belang voor organisaties met veel gebruikers en handmatig zoeken is praktisch onmogelijk.
OpmerkingAls u niet weet hoe u de PowerShell-tool moet openen, laten we u hier de snelste manier zien, u moet de volgende sleutels combineren:
1. Vind uitgeschakelde accounts met PowerShell
Om dit type zoekopdracht uit te voeren, gaan we Windows PowerShell openen en moeten we de volgende cmdlet invoeren:
Zoeken-ADA-account -Account uitgeschakeldDankzij deze cmdlet gaan we de verschillende accounts die zijn uitgeschakeld in de organisatie visualiseren.
Met behulp van deze cmdlet krijgen we de volgende weergave:
We kunnen zien dat we specifieke details over gehandicapte gebruikers zien, zoals:
- Vervaldatum account (indien van toepassing)
- Gebruikersnaam uitgeschakeld
- PasswordExpire: Hiermee kunnen we bepalen of het wachtwoord van de gebruiker is verlopen
- Gebruikers-ID, onder andere waarden.
2. Vind verlopen gebruikersaccounts met PowerShell
Een andere mogelijkheid die we hebben is om te zoeken naar die gebruikers die om de een of andere reden een specifieke datum hebben gedefinieerd waarop hun account moet worden uitgeschakeld. Om dit soort gebruikers te zien, gebruiken we de volgende cmdlet:
Zoeken-ADA-account -Account verlopenWe zullen het volgende resultaat zien:
We kunnen specifieke informatie zien van gebruikers wiens account is verlopen, zoals:
- Vervaldatum account: Exacte datum waarop het account van de gebruiker is verlopen
- Yam: gebruikersnaam
- GebruikerPrincipalName: Naam waarmee de gebruiker zich heeft aangemeld bij het domein
- Uitgesproken naam: Geeft het exacte pad aan waar de gebruiker zich bevindt
3. Vind inactieve gebruikersaccounts met PowerShell
Een andere zoekopdracht die we kunnen uitvoeren met Windows PowerShell is om te zoeken naar die accounts die inactief zijn, deze accounts kunnen zijn verlopen of die accounts die na een bepaalde periode van niet-gebruik van het systeem inactief zijn. Om deze inactieve gebruikers te zien, gebruiken we de volgende cmdlet:
Zoeken-ADAccount -AccountInactiveDit wordt het verkregen resultaat:
Net als in de vorige weergaven, hebben we verschillende parameters die aan deze gebruikers zijn gekoppeld. Laten we niet vergeten dat we door het beheren van de Active Directory van Windows Server 2016 gebruikers en computers kunnen uitschakelen, daarom als we de cmdlet gebruiken Zoeken-ADA-account -Account uitgeschakeld We zullen alle objecten (gebruikers en teams) zien, om alleen een specifiek object te bekijken, moeten we het volgende toevoegen:
Search-ADAccount -AccountDisabled -UsersOnly (bekijk gebruikers) Search-ADAccount -AccountDisabled -ComputersOnly (bekijk computers)We hebben gezien hoe we de cmdlet kunnen gebruiken Zoek-ADA-account om de verschillende soorten gebruikers te visualiseren die we binnen ons domein hebben. Ten slotte laten we u een zelfstudie achter met zeer nuttige PowerShell-opdrachten:
PowerShell-opdrachten voor admin