AD ortamınızda kilitli hesapları listelemenin bir yolu da Active Directory Powershell Modülünü kullanmaktır.
Search-ADAccount -LockedOut -UsersOnly -ResultPageSize 2000 -resultSetSize $null | Select-Object Name, SamAccountName, DistinguishedName | Export-CSV “C:\Temp\LockedOutUsers.CSV” -NoTypeInform
Yukarıdaki kodları PowerShell Active Direktory Modülü ile çalıştırdığınızda exportu “C:\Temp\LockedOutUsers.CSV” yoluna çıkarmış olacaktır.
“Select-Object” bölümüne çıktınız da olmasını istediğiniz Attribute Editor başlıklarını yazarak exportu zenginleştirebilirsiniz.
Örnek Attribute Editor başlıkları;
Bu listeyi her gün manuel çekmek yerine Github repoma eklediğim scriptti task scheduler’a bağlayarak istediğiniz zaman aralıklarında scriptin size mail göndermesini sağlayabilirsiniz.
https://github.com/rslcskn/Active-Directory-Locked-Accounts-PowerShell
Ben de aynı PowerShell modülünü kullanarak kilitli hesapları günlük olarak raporlamak için bir script oluşturmuştum. Export‑CSV’ye ek olarak “LastLogonDate” ve “PasswordLastSet” alanlarını da eklediğimde, kullanıcıların kilitlenme sebeplerini daha iyi analiz edebildik. Ayrıca scripti Task Scheduler yerine Azure Automation ile zamanlayarak, raporu doğrudan Teams kanalına da gönderebiliyoruz; bu sayede ekip içinde anlık bilgilendirme sağlanıyor.
Ben de benzer bir scripti haftalık raporla birlikte Teams kanalına gönderiyorum ve PowerShell’de `Search-ADAccount -LockedOut -UsersOnly` komutuna ek olarak `Get-ADUser -Filter {LockedOut -eq $true}` gibi bir filtre ekleyerek sadece kilitli kullanıcıları alabiliyorum. Ayrıca `Export-Csv` yerine `-Append` parametresiyle aynı dosyaya ekleme yapabiliyorum, böylece tarihsel bir log tutabiliyoruz. Bu sayede ortamınızda kilitli hesap trendlerini zaman içinde analiz etmek çok daha kolay oluyor.