So finden Sie gesperrte Konten mit oder ohne PowerShell-Scripting

Netwrix Auditor for Active Directory

1. Netwrix Auditor starten → Navigieren Sie zu „Berichte“ → Erweitern Sie den Abschnitt „Active Directory“ → Gehen Sie zu „Active Directory – Zustand zu einem bestimmten Zeitpunkt“ → Wählen Sie „Benutzerkonten – Gesperrt“ → Klicken Sie auf „Anzeigen“.
2. Um den Bericht zu speichern, klicken Sie auf die Schaltfläche „Exportieren“ → Wählen Sie ein Format aus dem Dropdown-Menü → Klicken Sie auf „Speichern“.

Erfahren Sie mehr über Netwrix Auditor for Active Directory

Native Auditing

• Öffnen Sie die PowerShell ISE → Führen Sie den folgenden Befehl aus:

      Search-ADAccount -LockedOut -UsersOnly -ResultPageSize 2000 -resultSetSize $null | Select-Object Name, SamAccountName, DistinguishedName | Export-CSV “C:\Temp\LockedOutUsers.CSV” -NoTypeInformation
      

• Öffnen Sie die vom Skript erstellte Datei in MS Excel.

Hören Sie auf, jedes Mal in PowerShell zu scripten, wenn Sie überprüfen müssen, ob ein AD-Konto gesperrt ist

Benutzerkontosperrungen sind sehr häufig — sie können immer dann passieren, wenn ein Benutzer ein falsches Passwort öfter eingibt, als es die Sicherheitsrichtlinie der Organisation erlaubt. Ausgesperrte Benutzer sind vorübergehend ohne Zugang zu kritischen Geschäftssystemen wie Exchange oder SharePoint. In diesen Fällen können Kontosperrungen schnell behandelt werden, sobald der gesperrte Benutzer meldet, dass er keinen Zugang zu kritischen Diensten hat. Aber Sperrungen können auch aus anderen Gründen passieren, und es kann für IT-Administratoren ziemlich viel Arbeit bedeuten, genau herauszufinden, warum die Active Directory-Benutzerkonten gesperrt wurden; sie können Stunden mit Active Directory PowerShell-Skripting verbringen. Darüber hinaus, wenn sie regelmäßig gesperrte Benutzerkonten überprüfen sollen, müssen sie periodisch PowerShell-Befehle ausführen, um gesperrte Benutzer zu erhalten. Aber es gibt einen besseren Weg.

Netwrix Auditor for Active Directory erleichtert die Arbeit, indem es einen sofort einsatzbereiten Bericht bereitstellt, der alle gesperrten Benutzer auflistet, zusammen mit dem Pfad und dem Anmeldenamen für jedes Konto, sodass Sie schnell gesperrte Konten überprüfen und entweder den Zugang wiederherstellen oder das Konto deaktivieren oder löschen können, um eine gute IT-Hygiene zu gewährleisten. Außerdem kann das Account Lockout Examiner-Tool Sie in Echtzeit alarmieren, wenn ein Konto gesperrt wird, damit Sie schnell den Zugang für legitime Benutzer wiederherstellen können, was Benutzerfrustration, Produktivitätsverluste und Helpdesk-Arbeitsaufwand minimiert.