POWERSHELL : Recherche des comptes expirés dans Active Directory


 

 

1. Présentation

Il peut être utile dans le cadre d’un audit de l’Active Directory de vérifier si des comptes utilisateurs/services sont expirés afin de les supprimer de l’annuaire.

 

2. Le script

La commande ci-dessous permet de faire un export au format .CSV de tous les comptes expirés de votre annuaire.

Import-Module ActiveDirectory
Search-ADAccount -AccountExpired | select Name, samAccountName, ObjectClass, AccountExpirationDate, lastLogonDate | Export-Csv C:\Temp\ExpiredAccounts.csv

 

Type de fichier généré :

#TYPE Selected.Microsoft.ActiveDirectory.Management.ADAccount
"Name","samAccountName","ObjectClass","AccountExpirationDate","lastLogonDate"
"Tony STARK","tstark","user","16/12/2012 00:00:00","07/12/2012 15:47:07"
"Steve ROGERS","srogers","user","10/08/2014 00:00:00","06/03/2013 14:47:53"
"Bruce BANNER","bbanner","user","28/08/2014 00:00:00","22/08/2014 16:58:53"
"Natasha ROMANOFF","nromanoff","user","05/08/2014 00:00:00","31/07/2014 18:53:47"

 

3. Fonctionnement du script

Présentation des différents paramètres du script :

Import-Module ActiveDirectory = Cmdlet PowerShell pour l’import du module Active Directory
Search-ADAccount = Cmdlet PowerShell pour récupérer un groupe AD
AccountExpired = Paramètre pour la commande Search-ADAccount pour définir les comptes expirés
select + paramètres = Sélection des paramètres d’un compte AD
Export-Csv = Commande pour exporter dans un fichier .CSV

 

4. Sources

Search-ADAccount
https://technet.microsoft.com/en-us/library/ee617247.aspx

Export-Csv
https://technet.microsoft.com/en-us/library/hh849932.aspx

 

Print Friendly, PDF & Email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *