Сред административните задачи, които трябва да изпълняваме като ИТ персонал, е управлението на всички потребители, които са част от нашата организация и следователно от нашата мрежова инфраструктура. Управлението на потребителите с PowerShell в Windows 10 е много интересно винаги да го имате под ръка.
Знаем, че потребителите претърпяват различни видове промени, или поради това, че потребителят напуска организацията, тъй като може да е временен потребител или просто по нареждане на HR или управление, се установява конкретна дата за изтичане на акаунта на потребителя.
Проблемът може да възникне, ако по някаква причина и без съмнение ще се появи, е, че трябва да генерираме отчети за това кои потребители са били деактивирани или акаунтът им е изтекъл, за да имаме специфичен контрол върху тези потребители, тъй като в много организации това все още се взема предвид потребители, дори когато вече не принадлежат към организацията, например финансовата област изпраща седмичен отчет до определен списък за разпространение и ако един от потребителите на този списък вече не принадлежи към организацията, съобщение за грешка ще бъде върнато на подателят посочва, че акаунтът не съществува.
В този анализ ще видим как можем да използваме Windows PowerShell, за да визуализираме кои потребители са деактивирани или акаунтът им е изтекъл. Това търсене е жизненоважно за организации с много потребители, а ръчното търсене е практически невъзможно.
ЗабележкаВ случай, че не знаете как да отворите инструмента PowerShell, тук ви показваме най -бързия начин, трябва да комбинирате следните клавиши:
1. Намерете деактивирани акаунти с PowerShell
За да извършим този тип търсене, ще отворим Windows PowerShell и трябва да въведем следната cmdlet:
Search -ADAccount -AccountDisabledБлагодарение на тази кратка команда ще визуализираме различните акаунти, които са деактивирани в организацията.
Използвайки тази кратка команда, ще получим следния изглед:
Можем да забележим, че виждаме конкретни подробности за потребителите с увреждания, като например:
- Дата на изтичане на акаунта (ако е приложимо)
- Потребителското име е деактивирано
- PasswordExpire: Позволява ни да определим дали паролата на потребителя е изтекла
- User ID, наред с други стойности.
2. Намерете изтекли потребителски акаунти с PowerShell
Друга възможност, която имаме, е да търсим онези потребители, които по някаква причина са определили конкретна дата за деактивиране на акаунта им. За да видим тези типове потребители, ще използваме следната команда:
Търсене -ADAccount -AccountExpiredЩе видим следния резултат:
Можем да видим конкретна информация за потребители, чийто акаунт е изтекъл, като например:
- AccountExpirationDate: Точна дата, на която акаунтът на потребителя е изтекъл
- Ям: Потребителско име
- UserPrincipalName: Име, с което потребителят е влязъл в домейна
- DistinguishedName: Показва точния път, където се намира потребителят
3. Намерете неактивни потребителски акаунти с PowerShell
Друго търсене, което можем да извършим с помощта на Windows PowerShell, е да търсим тези акаунти, които са неактивни, тези акаунти могат да бъдат тези с изтекъл срок или тези, които след определен период от неизползване на системата ги деактивират. За да видим тези неактивни потребители, ще използваме следната команда:
Search -ADAccount -AccountInactiveТова ще бъде получения резултат:
Както и в предишните изгледи, имаме различни параметри, свързани с тези потребители. Нека си припомним, че чрез управление на Active Directory на Windows Server 2016 можем да деактивираме потребители и компютри, поради което, ако използваме cmdlet Search -ADAccount -AccountDisabled Ще видим всички обекти (потребители и екипи), за да видим само конкретен обект, трябва да добавим следното:
Search -ADAccount -AccountDisabled -UsersOnly (преглед на потребителите) Search -ADAccount -AccountDisabled -ComputersOnly (преглед на компютри)Видяхме как можем да използваме cmdlet Search-ADAccount да визуализираме различните типове потребители, които имаме в нашия домейн. Накрая ви оставяме урок с много полезни команди PowerShell:
Команди на PowerShell за администратор
