Rechercher des comptes inactifs dans Windows Server avec PowerShell

Rechercher des comptes inactifs dans Windows Server avec PowerShell

Parmi les tâches administratives que nous devons effectuer en tant que personnel informatique, il y a la gestion de tous les utilisateurs qui font partie de notre organisation et donc de notre infrastructure réseau. La gestion des utilisateurs avec PowerShell dans Windows 10 est très intéressante pour l'avoir toujours à portée de main.

Nous savons que les utilisateurs subissent divers types de changements, soit parce que l'utilisateur quitte l'organisation, parce qu'il peut s'agir d'un utilisateur temporaire ou simplement par ordre des RH ou de la direction, une date précise est établie pour l'expiration du compte de l'utilisateur.

Le problème peut survenir si pour une raison quelconque, et il apparaîtra sans aucun doute, est que nous devons générer des rapports sur les utilisateurs qui ont été désactivés ou leur compte a expiré pour avoir un contrôle spécifique sur ces utilisateurs car dans de nombreuses organisations, cela est toujours pris en compte. d'utilisateurs même lorsqu'ils n'appartiennent plus à l'organisation, par exemple, le domaine financier envoie un rapport hebdomadaire à une liste de diffusion spécifique et si l'un des utilisateurs de ladite liste n'appartient plus à l'organisation, un message d'erreur sera renvoyé à l'expéditeur indiquant que le compte n'existe pas.

Dans cette analyse, nous verrons comment nous pouvons utiliser Windows PowerShell pour visualiser quels utilisateurs ont été désactivés ou leur compte a expiré. Cette recherche est vitale pour les organisations avec de nombreux utilisateurs, et la recherche manuelle est pratiquement impossible.

NoterSi vous ne savez pas comment ouvrir l'outil PowerShell, nous vous montrons ici le moyen le plus rapide, vous devez combiner les clés suivantes :

1. Trouver des comptes désactivés avec PowerShell


Pour effectuer ce type de recherche, nous allons ouvrir Windows PowerShell et nous devons entrer l'applet de commande suivante : 
 Recherche-ADAccount -AccountDisabled
Grâce à cette applet de commande nous allons visualiser les différents comptes qui sont désactivés dans l'organisation.
En utilisant cette applet de commande, nous obtiendrons la vue suivante :

Nous pouvons remarquer que nous voyons des détails spécifiques sur les utilisateurs handicapés tels que :

  • Date d'expiration du compte (le cas échéant)
  • Nom d'utilisateur désactivé
  • PasswordExpire : Il nous permet de définir si le mot de passe de l'utilisateur a expiré
  • ID utilisateur, entre autres valeurs.

2. Trouver des comptes d'utilisateurs expirés avec PowerShell


Une autre possibilité que nous avons est de rechercher les utilisateurs qui, pour une raison quelconque, ont défini une date spécifique pour la désactivation de leur compte. Pour voir ces types d'utilisateurs, nous utiliserons l'applet de commande suivante : 
 Rechercher-ADAccount -AccountExpired
Nous verrons le résultat suivant :

Nous pouvons voir des informations spécifiques sur les utilisateurs dont le compte a expiré, telles que :

  • Date d'expiration du compte: Date exacte à laquelle le compte de l'utilisateur a expiré
  • patate douce: Nom d'utilisateur
  • UserPrincipalName: Nom avec lequel l'utilisateur s'est connecté au domaine
  • Nom distingué: Indique le chemin exact où se trouve l'utilisateur

3. Trouver des comptes d'utilisateurs inactifs avec PowerShell


Une autre recherche que nous pouvons effectuer à l'aide de Windows PowerShell consiste à rechercher les comptes inactifs, ces comptes peuvent être ceux qui ont expiré ou les comptes qui, après une certaine période de non-utilisation du système, les inactivent. Pour voir ces utilisateurs inactifs, nous utiliserons l'applet de commande suivante : 
 Recherche-ADAccount -AccountInactif
Ce sera le résultat obtenu :

Comme dans les vues précédentes, nous avons différents paramètres associés à ces utilisateurs. Rappelons-nous qu'en gérant l'Active Directory de Windows Server 2016, nous pouvons désactiver les utilisateurs et les ordinateurs, c'est pourquoi si nous utilisons l'applet de commande Recherche-ADAccount -AccountDisabled Nous verrons tous les objets (utilisateurs et équipes), pour n'afficher qu'un objet spécifique, nous devons ajouter les éléments suivants : 

 Search-ADAccount -AccountDisabled -UsersOnly (afficher les utilisateurs) Search-ADAccount -AccountDisabled -ComputersOnly (afficher les ordinateurs)
Nous avons vu comment nous pouvons utiliser l'applet de commande Recherche-ADAcompte pour visualiser les différents types d'utilisateurs que nous avons dans notre domaine. Enfin, nous vous laissons un tutoriel avec des commandes PowerShell très utiles :

Commandes PowerShell pour l'administrateur

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment ajouter un utilisateur à un groupe ou à un groupe secondaire sous Linux
2
post-title
Wikipédia est désormais accessible dans le monde entier via le Dark Web
3
post-title
Changer de clé, de motif ou de code PIN de déverrouillage pour Huawei Mate 20
4
post-title
À partir d'aujourd'hui, vous pouvez télécharger et mettre à jour vers macOS High Sierra
5
post-title
Comment activer la réponse automatique aux messages Facebook

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -