에서 비활성화 및 비활성 계정을 찾는 것은 점점 더 윈도우 관리자를위한 선택의 도구입니다. 이 모듈은 활성 디렉터리의 모든 개체에 대한 정보를 수집하고,도메인 컨트롤러의 상태를 확인하고,정보를 수집하는 데 사용할 수 있습니다.
이 문서에서는 활성 디렉터리 도메인에서 사용 안 함 및 비활성 사용자 및 컴퓨터 계정을 찾는 방법을 자세히 설명합니다.
필수 조건
여기에 제공된 스크립트를 사용하려면 다음을 수행해야 합니다:
- 스크립트를 실행할 머신에 액티브 디렉터리 파워쉘 모듈을 설치합니다. 그 컴퓨터는 윈도우 서버 2012 이상을 실행해야합니다.
- 고급 모드에서 파워쉘 창을 엽니다.
- 데이터를 수집하는 모든 활성 디렉터리 도메인에 액세스할 수 있는 권한이 있는 자격 증명을 사용하여 스크립트를 실행합니다.
단일 도메인 확인
특정 사용자 또는 컴퓨터 계정이 비활성화되어 있는지 여부를 확인해야 하는 경우 활성 디렉터리 사용자 및 컴퓨터 스냅인을 사용하여 수동으로 수행할 수 있습니다. 그러나 도메인 전체에서 비활성 및 비활성 계정을 식별해야 하는 경우 작업을 자동화하는 것이 가장 좋습니다.
예를 들어,수집하는 장애인 컴퓨터 계정을 사용할 수 있습니다 Get-ADComputer cmdlet 을 찾기 위해 컴퓨터에 있는 계정을 사용 속$False 로 설정되어 있음을 나타내는 계정을 사용할 수 없:
Get-ADComputer -Filter {(Enabled -eq $False)} -ResultPageSize 2000 -ResultSetSize $null -Server <AnyDomainController> -Properties Name, OperatingSystem
관련 작업에 대한 스크립트는 다음과 같습니다:
- 비활성 사용자 계정 찾기
- 비활성 컴퓨터 계정 찾기
- 비활성 사용자 계정 찾기
여러 도메인에서 확인
여러 활성 디렉터리 도메인에서 정보를 수집하려면 활성 디렉터리 포리스트의 각 도메인을 반복하고 수집된 데이터를 저장할 수 있는 파워쉘 스크립트가 필요합니다.각 도메인에 대해 해당 도메인에 대한 책임이 있습니다.
아래에 제공된 스크립트를 실행하기 전에 다음을 수행해야 합니다:
- 이름을 가진 디렉토리 만들기”C:\Temp”로컬 컴퓨터에 파일을 저장합니다.
- 바꾸기”enterprise.com”당신의 포리스트의 이름을 가진$숲 이름 변수에서.보고서 공유
이메일을 통해 각 팀에게 해당 파일을 보낼 수 있습니다. 또한 스크립트가 이러한 이메일을 자동으로 전송하도록 스크립트에 메일 보내기 메시지를 포함할 수 있습니다. 우리는 이 시리즈안에 다가오는 기사안에 이 문서들을 토론할 것이다.
넷트릭스의 도움 방법
사용 안 함 및 비활성 계정을 수동으로 확인하는 것보다 훨씬 빠르지만 스크립트를 생성,유지 관리 및 실행하는 데는 여전히 많은 작업이 필요합니다. 만약 당신이 바쁜 사람,작업을 자동화 하 고 시간을 절약 하는 도구로 찾고 고려. 예를 들면,무료 비활성 사용자 추적기로 무장,당신은 신속하게 청소하거나 오래된 사용자 계정을 모두 잠글 수있을 것입니다. 그리고 액티브 디렉토리에 대한 넷 릭스 감사와 같은 강력한 솔루션은 단지 몇 번의 클릭으로 계정 상태를보고뿐만 아니라,감사를 자동화 보안 약점을 발견하고 사고 조사를 간소화 할 권한을 부여합니다.
그리고 그는 디렉토리 서비스와 윈도우 네트워킹에서 마이크로소프트 엠비피 상을 수상했다. 그는 전문 PowerShell 스크립팅,Microsoft Azure,Office365,Directory Services,장애 클러스터,Hyper-V,시스템 센터는 제품입니다.