Mezi administrativní úkoly, které musíme jako pracovníci IT plnit, patří správa všech uživatelů, kteří jsou součástí naší organizace, a tedy i naší síťové infrastruktury. Správa uživatelů pomocí prostředí PowerShell ve Windows 10 je velmi zajímavé mít ho vždy po ruce.
Víme, že uživatelé trpí různými typy změn, ať už proto, že uživatel opustí organizaci, protože to může být dočasný uživatel, nebo jednoduše na základě personálního nebo manažerského závazku, je stanoveno konkrétní datum, kdy vyprší platnost uživatelského účtu.
Problém může nastat, pokud z nějakého důvodu, a nepochybně se to objeví, je, že musíme generovat zprávy o tom, kteří uživatelé byli deaktivováni nebo jim vypršela platnost účtu, abychom měli nad těmito uživateli konkrétní kontrolu, protože v mnoha organizacích se to stále bere v úvahu typ uživatelů, i když již nepatří do organizace, například oblast financí odešle týdenní zprávu do konkrétního distribučního seznamu a pokud jeden z uživatelů uvedeného seznamu již do organizace nepatří, chybová zpráva bude vrácena odesílatel označující, že účet neexistuje.
V této analýze uvidíme jak můžeme pomocí Windows PowerShell vizualizovat, kteří uživatelé byli deaktivováni nebo jim vypršela platnost účtu. Toto vyhledávání je životně důležité pro organizace s mnoha uživateli a ruční vyhledávání je prakticky nemožné.
PoznámkaV případě, že nevíte, jak otevřít nástroj PowerShell, zde vám ukážeme nejrychlejší způsob, musíte zkombinovat následující klíče:
1. Najděte zakázané účty pomocí prostředí PowerShell
Chcete -li provést tento typ vyhledávání, otevřete Windows PowerShell a musíme zadat následující rutinu:
Hledat -ADAccount -AccountDisabledDíky této rutině budeme vizualizovat různé účty, které jsou v organizaci zakázány.
Pomocí této rutiny získáme následující zobrazení:
Můžeme si všimnout, že vidíme konkrétní podrobnosti o postižených uživatelích, jako například:
- Datum vypršení platnosti účtu (pokud existuje)
- Uživatelské jméno deaktivováno
- PasswordExpire: Umožňuje nám definovat, zda platnost hesla uživatele vypršela
- ID uživatele, mimo jiné hodnoty.
2. Najděte pomocí PowerShell uživatelské účty, jejichž platnost vypršela
Další možností, kterou máme, je vyhledat uživatele, kteří z nějakého důvodu definovali konkrétní datum deaktivace svého účtu. K zobrazení těchto typů uživatelů použijeme následující rutinu:
Search -ADAccount -AccountExpiredUvidíme následující výsledek:
Můžeme vidět konkrétní informace o uživatelích, jejichž platnost účtu vypršela, například:
- Datum vypršení platnosti účtu: Přesné datum, kdy platnost uživatelského účtu vypršela
- Jam: Uživatelské jméno
- UserPrincipalName: Jméno, pod kterým se uživatel přihlásil do domény
- DistinguishedName: Udává přesnou cestu, kde se uživatel nachází
3. Najděte neaktivní uživatelské účty pomocí prostředí PowerShell
Dalším vyhledáváním, které můžeme provádět pomocí prostředí Windows PowerShell, je vyhledat ty účty, které jsou neaktivní, mohou to být účty, jejichž platnost vypršela, nebo účty, které je po určité době nepoužívání systému neaktivní. K zobrazení těchto neaktivních uživatelů použijeme následující rutinu:
Hledat -ADAccount -AccountInactiveToto bude získaný výsledek:
Stejně jako v předchozích zobrazeních máme k těmto uživatelům přidružené různé parametry. Pamatujme, že správou Active Directory systému Windows Server 2016 můžeme zakázat uživatele a počítače, a proto používáme rutinu Hledat -ADAccount -AccountDisabled Uvidíme všechny objekty (uživatele a týmy), abychom viděli pouze konkrétní objekt, musíme přidat následující:
Search -ADAccount -AccountDisabled -UsersOnly (zobrazit uživatele) Search -ADAccount -AccountDisabled -ComputersOnly (zobrazit počítače)Viděli jsme, jak můžeme použít rutinu Search-ADAccount k vizualizaci různých typů uživatelů, které v rámci naší domény máme. Nakonec vám dáme návod s velmi užitečnými příkazy PowerShell:
Příkazy prostředí PowerShell pro správce