Active Directory Powershell Report “aktiver” und “inaktiver” Objekte

(Letztes Update) | Posted by | Programmierung |

 

Ich musste in der letzten Zeit häufiger einen Report der aktiven und inaktive Active Directory Objekte erstellen. Dazu habe ich ein kleines Powershell Skript erstellt welches einfach über LDAP Filter nach enabled bzw. disabled Usern und Computern sucht. Bei den Computern unterscheide ich noch nach Server- und Client-Betriebsystem. Da Gruppen nicht disabled sein können unterscheide ich hier nach Gruppen mit Mitgliedern und nach Gruppen ohne Mitgliedern. Ich habe bewusst nicht die Quest CDMLets verwendet, da die Suche mit “nativen” Mitteln um einiges schneller und Resourcenschonender arbeitet.

Hier das fertige Powershell Script:

$searchRoot   = “LDAP://DC=firstattribute,DC=de”           
$searchRootDirEntry = New-Object System.DirectoryServices.DirectoryEntry($searchRoot)
$searcher    = New-Object System.DirectoryServices.DirectorySearcher($searchRootDirEntry)
$searcher.PageSize  = 1000
$searcher.SizeLimit = 0
Write-Host   “Search results for domain : ”  $searchRootDirEntry.name

#  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #
Write-Host   ” ”
$searcher.Filter = “(&(objectClass=user)(objectCategory=person)(!useraccountcontrol:1.2.840.113556.1.4.803:=2))”       
$results    = $searcher.FindAll()
Write-Host    ” Enabled User Accounts    : ” $results.Count

$searcher.Filter = “(&(objectClass=user)(objectCategory=person)(useraccountcontrol:1.2.840.113556.1.4.803:=2))”       
$results    = $searcher.FindAll()
Write-Host    ” Disabled User Accounts   : ” $results.Count

#  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #
Write-Host   ” ”
$searcher.Filter = “(&(objectClass=group)(objectCategory=group)(member=*))”       
$results    = $searcher.FindAll()
Write-Host    ” Groups with member       : ” $results.Count

$searcher.Filter = “(&(objectClass=group)(objectCategory=group)(!member=*))”       
$results    = $searcher.FindAll()
Write-Host    ” Empty Groups             : ” $results.Count

#  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #
Write-Host   ” ”
$searcher.Filter = “(&(objectClass=computer)(objectCategory=computer)(operatingSystem=*server*)(!useraccountcontrol:1.2.840.113556.1.4.803:=2))”  
$results    = $searcher.FindAll()
Write-Host    ” Enabled Servers          : ” $results.Count

$searcher.Filter = “(&(objectClass=computer)(objectCategory=computer)(operatingSystem=*server*)(useraccountcontrol:1.2.840.113556.1.4.803:=2))”  
$results    = $searcher.FindAll()
Write-Host    ” Disabled Servers         : ” $results.Count

#  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #  #
Write-Host   ” ”
$searcher.Filter = “(&(objectClass=computer)(objectCategory=computer)(!operatingSystem=*server*)(!useraccountcontrol:1.2.840.113556.1.4.803:=2))”  
$results    = $searcher.FindAll()
Write-Host    ” Enabled Clients          : ” $results.Count

$searcher.Filter = “(&(objectClass=computer)(objectCategory=computer)(!operatingSystem=*server*)(useraccountcontrol:1.2.840.113556.1.4.803:=2))”  
$results    = $searcher.FindAll()
Write-Host    ” Disabled Clients         : ” $results.Count

Artikel erstellt am: 02.07.2012

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

FirstAttribute

AD Gruppen dynamisch machen

DynamicGroup

© 2020 · Active-Directory-FAQ by firstattribute.com