Starp administratīvajiem uzdevumiem, kas mums jāveic kā IT personālam, ir visu to lietotāju pārvaldība, kuri ir daļa no mūsu organizācijas un līdz ar to arī mūsu tīkla infrastruktūras. Lietotāju pārvaldība ar PowerShell operētājsistēmā Windows 10 ir ļoti interesanta, lai tā vienmēr būtu pa rokai.
Mēs zinām, ka lietotāji cieš no dažāda veida izmaiņām vai nu tāpēc, ka lietotājs pamet organizāciju, jo tas var būt pagaidu lietotājs, vai vienkārši pēc personāla vai vadības pasūtījuma tiek noteikts konkrēts datums, kad lietotāja kontam beidzas derīguma termiņš.
Problēma var rasties, ja kāda iemesla dēļ, un tas neapšaubāmi parādīsies, ir tas, ka mums ir jāveido ziņojumi par to, kuri lietotāji ir atspējoti vai kuru konta derīguma termiņš ir beidzies, lai varētu konkrēti kontrolēt šos lietotājus, jo daudzās organizācijās tas joprojām tiek ņemts vērā. lietotāju pat tad, ja viņi vairs nepieder organizācijai, piemēram, finanšu joma nosūta iknedēļas pārskatu konkrētam izplatīšanas sarakstam un, ja kāds no minētā saraksta lietotājiem vairs nepieder organizācijai, kļūdas ziņojums tiks nosūtīts atpakaļ sūtītājs norāda, ka konts neeksistē.
Šajā analīzē mēs redzēsim kā mēs varam izmantot Windows PowerShell, lai vizualizētu, kuri lietotāji ir atspējoti vai kuru konta derīguma termiņš ir beidzies. Šī meklēšana ir būtiska organizācijām, kurās ir daudz lietotāju, un manuāla meklēšana ir praktiski neiespējama.
PiezīmeJa jūs nezināt, kā atvērt PowerShell rīku, šeit mēs parādīsim ātrāko veidu, jums ir jāapvieno šādi taustiņi:
1. Atrodiet atspējotus kontus, izmantojot PowerShell
Lai veiktu šāda veida meklēšanu, mēs atvērsim Windows PowerShell un mums jāievada šāda cmdlet:
Search -ADAccount -AccountDisabledPateicoties šai cmdlet, mēs vizualizēsim dažādus kontus, kas ir atspējoti organizācijā.
Izmantojot šo cmdlet, mēs iegūsim šādu skatu:
Mēs varam pamanīt, ka redzam konkrētu informāciju par lietotājiem invalīdiem, piemēram:
- Konta derīguma termiņš (ja piemērojams)
- Lietotājvārds ir atspējots
- PasswordExpire: tas ļauj mums noteikt, vai lietotāja paroles derīguma termiņš ir beidzies
- User ID, cita starpā.
2. Izmantojot PowerShell, atrodiet lietotāju kontus, kuru derīguma termiņš ir beidzies
Vēl viena iespēja ir meklēt tos lietotājus, kuri kāda iemesla dēļ ir noteikuši konkrētu datumu, kad viņu konts tiks atspējots. Lai redzētu šāda veida lietotājus, mēs izmantosim šādu cmdlet:
Search -ADAccount -AccountExpiredMēs redzēsim šādu rezultātu:
Mēs varam redzēt konkrētu informāciju par lietotājiem, kuru konta derīguma termiņš ir beidzies, piemēram:
- AccountExpirationDate: Precīzs datums, kurā beidzās lietotāja konta derīguma termiņš
- Yam: Lietotājvārds
- UserPrincipalName: Vārds, ar kuru lietotājs ir pieteicies domēnā
- DistinguishedName: Norāda precīzu ceļu, kur atrodas lietotājs
3. Atrodiet neaktīvus lietotāju kontus, izmantojot PowerShell
Vēl viena meklēšana, ko mēs varam veikt, izmantojot Windows PowerShell, ir meklēt tos kontus, kas ir neaktīvi. Šie konti var būt tie, kuru derīguma termiņš ir beidzies, vai tie konti, kas pēc noteikta laika, kad sistēma netiek izmantota, ir neaktīvi. Lai redzētu šos neaktīvos lietotājus, mēs izmantosim šādu cmdlet:
Search -ADAccount -AccountInactiveŠis būs iegūtais rezultāts:
Tāpat kā iepriekšējos skatos, ar šiem lietotājiem ir saistīti dažādi parametri. Atcerēsimies, ka, pārvaldot Windows Server 2016 Active Directory, mēs varam atspējot lietotājus un datorus, tādēļ, ja izmantojam cmdlet Search -ADAccount -AccountDisabled Mēs redzēsim visus objektus (lietotājus un komandas), lai apskatītu tikai noteiktu objektu, mums jāpievieno:
Search -ADAccount -AccountDisabled -UsersOnly (skatīt lietotājus) Search -ADAccount -AccountDisabled -ComputersOnly (skatīt datorus)Mēs esam redzējuši, kā mēs varam izmantot cmdlet Search-ADAccount lai vizualizētu dažādus mūsu domēna lietotāju veidus. Visbeidzot, mēs atstājam jums apmācību ar ļoti noderīgām PowerShell komandām:
PowerShell komandas administratoram
