Parmi les tâches administratives que nous devons effectuer en tant que personnel informatique, il y a la gestion de tous les utilisateurs qui font partie de notre organisation et donc de notre infrastructure réseau. La gestion des utilisateurs avec PowerShell dans Windows 10 est très intéressante pour l'avoir toujours à portée de main.
Nous savons que les utilisateurs subissent divers types de changements, soit parce que l'utilisateur quitte l'organisation, parce qu'il peut s'agir d'un utilisateur temporaire ou simplement par ordre des RH ou de la direction, une date précise est établie pour l'expiration du compte de l'utilisateur.
Le problème peut survenir si pour une raison quelconque, et il apparaîtra sans aucun doute, est que nous devons générer des rapports sur les utilisateurs qui ont été désactivés ou leur compte a expiré pour avoir un contrôle spécifique sur ces utilisateurs car dans de nombreuses organisations, cela est toujours pris en compte. d'utilisateurs même lorsqu'ils n'appartiennent plus à l'organisation, par exemple, le domaine financier envoie un rapport hebdomadaire à une liste de diffusion spécifique et si l'un des utilisateurs de ladite liste n'appartient plus à l'organisation, un message d'erreur sera renvoyé à l'expéditeur indiquant que le compte n'existe pas.
Dans cette analyse, nous verrons comment nous pouvons utiliser Windows PowerShell pour visualiser quels utilisateurs ont été désactivés ou leur compte a expiré. Cette recherche est vitale pour les organisations avec de nombreux utilisateurs, et la recherche manuelle est pratiquement impossible.
NoterSi vous ne savez pas comment ouvrir l'outil PowerShell, nous vous montrons ici le moyen le plus rapide, vous devez combiner les clés suivantes :
1. Trouver des comptes désactivés avec PowerShell
Pour effectuer ce type de recherche, nous allons ouvrir Windows PowerShell et nous devons entrer l'applet de commande suivante :
Recherche-ADAccount -AccountDisabledGrâce à cette applet de commande nous allons visualiser les différents comptes qui sont désactivés dans l'organisation.
En utilisant cette applet de commande, nous obtiendrons la vue suivante :
Nous pouvons remarquer que nous voyons des détails spécifiques sur les utilisateurs handicapés tels que :
- Date d'expiration du compte (le cas échéant)
- Nom d'utilisateur désactivé
- PasswordExpire : Il nous permet de définir si le mot de passe de l'utilisateur a expiré
- ID utilisateur, entre autres valeurs.
2. Trouver des comptes d'utilisateurs expirés avec PowerShell
Une autre possibilité que nous avons est de rechercher les utilisateurs qui, pour une raison quelconque, ont défini une date spécifique pour la désactivation de leur compte. Pour voir ces types d'utilisateurs, nous utiliserons l'applet de commande suivante :
Rechercher-ADAccount -AccountExpiredNous verrons le résultat suivant :
Nous pouvons voir des informations spécifiques sur les utilisateurs dont le compte a expiré, telles que :
- Date d'expiration du compte: Date exacte à laquelle le compte de l'utilisateur a expiré
- patate douce: Nom d'utilisateur
- UserPrincipalName: Nom avec lequel l'utilisateur s'est connecté au domaine
- Nom distingué: Indique le chemin exact où se trouve l'utilisateur
3. Trouver des comptes d'utilisateurs inactifs avec PowerShell
Une autre recherche que nous pouvons effectuer à l'aide de Windows PowerShell consiste à rechercher les comptes inactifs, ces comptes peuvent être ceux qui ont expiré ou les comptes qui, après une certaine période de non-utilisation du système, les inactivent. Pour voir ces utilisateurs inactifs, nous utiliserons l'applet de commande suivante :
Recherche-ADAccount -AccountInactifCe sera le résultat obtenu :
Comme dans les vues précédentes, nous avons différents paramètres associés à ces utilisateurs. Rappelons-nous qu'en gérant l'Active Directory de Windows Server 2016, nous pouvons désactiver les utilisateurs et les ordinateurs, c'est pourquoi si nous utilisons l'applet de commande Recherche-ADAccount -AccountDisabled Nous verrons tous les objets (utilisateurs et équipes), pour n'afficher qu'un objet spécifique, nous devons ajouter les éléments suivants :
Search-ADAccount -AccountDisabled -UsersOnly (afficher les utilisateurs) Search-ADAccount -AccountDisabled -ComputersOnly (afficher les ordinateurs)Nous avons vu comment nous pouvons utiliser l'applet de commande Recherche-ADAcompte pour visualiser les différents types d'utilisateurs que nous avons dans notre domaine. Enfin, nous vous laissons un tutoriel avec des commandes PowerShell très utiles :
Commandes PowerShell pour l'administrateur