AD ortamınızda kilitli hesapları listelemenin bir yolu da Active Directory Powershell Modülünü kullanmaktır.
Search-ADAccount -LockedOut -UsersOnly -ResultPageSize 2000 -resultSetSize $null | Select-Object Name, SamAccountName, DistinguishedName | Export-CSV “C:\Temp\LockedOutUsers.CSV” -NoTypeInform
Yukarıdaki kodları PowerShell Active Direktory Modülü ile çalıştırdığınızda exportu “C:\Temp\LockedOutUsers.CSV” yoluna çıkarmış olacaktır.
“Select-Object” bölümüne çıktınız da olmasını istediğiniz Attribute Editor başlıklarını yazarak exportu zenginleştirebilirsiniz.
Örnek Attribute Editor başlıkları;
Bu listeyi her gün manuel çekmek yerine Github repoma eklediğim scriptti task scheduler’a bağlayarak istediğiniz zaman aralıklarında scriptin size mail göndermesini sağlayabilirsiniz.
https://github.com/rslcskn/Active-Directory-Locked-Accounts-PowerShell
