Tra i compiti amministrativi che dobbiamo svolgere come personale IT c'è la gestione di tutti gli utenti che fanno parte della nostra organizzazione e quindi della nostra infrastruttura di rete. La gestione degli utenti con PowerShell in Windows 10 è molto interessante per averla sempre a portata di mano.
Sappiamo che gli utenti subiscono vari tipi di modifiche, sia perché l'utente lascia l'organizzazione, perché potrebbe essere un utente temporaneo o semplicemente per ordine delle risorse umane o della direzione, viene stabilita una data specifica per la scadenza dell'account dell'utente.
Il problema può sorgere se per qualche motivo, e apparirà senza dubbio, è che dobbiamo generare rapporti su quali utenti sono stati disabilitati o il loro account è scaduto per avere un controllo specifico su questi utenti poiché in molte organizzazioni questo è ancora preso in considerazione tipo di utenti anche quando non fanno più parte dell'organizzazione, ad esempio l'area finanza invia un report settimanale ad una specifica lista di distribuzione e se uno degli utenti di tale lista non appartiene più all'organizzazione, verrà restituito un messaggio di errore a il mittente indicando che l'account non esiste.
In questa analisi vedremo come possiamo usare Windows PowerShell per visualizzare quali utenti sono stati disabilitati o il loro account è scaduto. Questa ricerca è vitale per le organizzazioni con molti utenti e la ricerca manuale è praticamente impossibile.
NotaNel caso in cui non sai come aprire lo strumento PowerShell, qui ti mostriamo il modo più veloce, devi combinare le seguenti chiavi:
1. Trova account disabilitati con PowerShell
Per eseguire questo tipo di ricerca apriremo Windows PowerShell e dovremo inserire il seguente cmdlet:
Cerca-ADAccount -AccountDisabledGrazie a questo cmdlet andremo a visualizzare i vari account che sono disabilitati nell'organizzazione.
Utilizzando questo cmdlet otterremo la seguente visualizzazione:
Possiamo notare che vediamo dettagli specifici sugli utenti disabili come:
- Data di scadenza dell'account (se applicabile)
- Nome utente disabilitato
- PasswordExpire: ci permette di definire se la password dell'utente è scaduta
- ID utente, tra gli altri valori.
2. Trova account utente scaduti con PowerShell
Un'altra possibilità che abbiamo è quella di cercare quegli utenti che per qualche motivo hanno definito una data specifica per la disattivazione del proprio account. Per vedere questi tipi di utenti utilizzeremo il seguente cmdlet:
Cerca-ADAccount -AccountExpiredVedremo il seguente risultato:
Possiamo vedere informazioni specifiche degli utenti il cui account è scaduto come:
- Data di scadenza dell'account: Data esatta di scadenza dell'account dell'utente
- patata dolce: Nome utente
- UserPrincipalName: Nome con cui l'utente ha effettuato l'accesso al dominio
- Nome distinto: Indica il percorso esatto in cui si trova l'utente
3. Trova account utente inattivi con PowerShell
Un'altra ricerca che possiamo eseguire utilizzando Windows PowerShell è cercare quegli account che sono inattivi, questi account possono essere quelli che sono scaduti o quegli account che dopo un certo periodo di non utilizzo del sistema li disattivano. Per vedere questi utenti inattivi utilizzeremo il seguente cmdlet:
Cerca-ADAccount -AccountInattivoQuesto sarà il risultato ottenuto:
Come nelle visualizzazioni precedenti, abbiamo diversi parametri associati a questi utenti. Ricordiamo che gestendo l'Active Directory di Windows Server 2016 possiamo disabilitare utenti e computer, motivo per cui se utilizziamo il cmdlet Cerca-ADAccount -AccountDisabled Vedremo tutti gli oggetti (utenti e team), per visualizzare solo un oggetto specifico dobbiamo aggiungere quanto segue:
Search-ADAccount -AccountDisabled -UsersOnly (visualizza gli utenti) Search-ADAccount -AccountDisabled -ComputersOnly (visualizza i computer)Abbiamo visto come possiamo usare il cmdlet Cerca-ADAccount per visualizzare i diversi tipi di utenti che abbiamo all'interno del nostro dominio. Infine, ti lasciamo un tutorial con comandi PowerShell molto utili:
Comandi PowerShell per l'amministratore