Active Directory 计算机报表
所有计算机
提供域中所有计算机的详细信息。
要查看报表,请选择“所有计算机报表”。然后选择域并点击生成
基于操作系统的报表
提供基于操作系统版本的计算机详细信息。
要查看报表,请选择需要生成报表的域。然后点击操作系统选择字段旁的“选择”按钮。在弹出的操作系统选择窗口中,选择所需的操作系统版本;若仅需查看服务器操作系统,请点击窗口顶部的“全部”链接。选定所需操作系统版本后,点击“确定”。 在操作系统报表页面中,您可在"选择操作系统"字段查看所选操作系统版本。点击"生成"按钮获取报表。
工作站计算机
提供域内工作站的详细信息。除域控制器外的所有计算机均称为工作站。该报表每日上午6:00自动生成。
若需查看其他域的详细信息,请选择目标域并点击生成。
域控制器
提供域内域控制器的详细信息。该报表每日上午6:00自动生成。
要查看其他域的详细信息,请选择域并点击生成。
受信任委派计算机
提供受信任用于委派的计算机详细信息。若计算机被设置为"受信任用于委派",该服务可冒充用户身份使用其他网络服务。
要查看报表,请选择域并点击生成。
具有重复属性的计算机
提供所有具有指定属性重复值的计算机对象的详细信息。
要生成此报表,请选择所需域及需检查重复值的属性,然后点击生成。
最近创建的计算机
提供近期创建的计算机对象详细信息。该时间范围基于用户在域中指定的天数确定。
工作原理:通过关联LDAP查询(&(objectCategory=computer)(objectClass=computer)(createTimeStamp>=20080815042538.0Z))从域中获取近期创建计算机列表。
查看报表时,请选择目标域;若知晓具体组织单位,可通过点击"添加组织单位"链接进行选择。使用提供的选项指定所需时间段(今日、昨日、特定日期、特定日期之前、特定日期之后、最近N天、本周、本月、自定义时间段等),然后点击生成。
最近修改的计算机
提供近期被修改的计算机对象详细信息。该判断基于ModifyTimeStamp属性所含值进行。
查看报表时,请选择目标域,通过提供的选项指定所需时间段(今日、昨日、特定日期、特定日期之前、特定日期之后、最近N天、本周、本月、自定义时间段等),然后点击生成。
最近删除的计算机
提供近期被删除计算机对象的详细信息。该结果基于用户在域中指定的天数确定。
工作原理:通过查询AD中已删除对象容器获取计算机对象,生成近期创建计算机列表。关联的LDAP查询为:(&(isDeleted=TRUE)(whenChanged>=20080815042700.0Z))。
查看报表时,请选择目标域;若知晓具体组织单位,可通过"添加组织单位"链接进行选择。使用提供的选项指定所需时间段(今日、昨日、特定日期、特定日期之前、特定日期之后、最近N天、本周、本月、自定义时间段等),然后点击生成。
受管计算机
提供由任何域用户管理的计算机对象的详细信息。
要查看报表,请选择域并点击生成。
未受管计算机
提供未被域用户管理的计算机对象的详细信息。
要查看报表,请选择域并单击生成。
活动计算机
本报表提供指定时间段内用户通过哪些计算机登录域的详细信息。
要查看/生成此报表,
- 点击“报表”选项卡。
- 在"计算机报表"中,从账户状态报表下拉菜单选择"活动计算机报表"
- 选择所需域,通过提供的选项指定时间范围(今日、昨日、特定日期、特定日期之前、特定日期之后、最近N天、本周、本月、自定义时间段等),然后点击生成按钮。
非活动计算机
提供指定天数内处于非活动状态的计算机详情。非活动计算机的判定依据为其"最后登录时间"(lastLogon属性)或"密码最后设置时间"(pwdLastSet属性)。该报表基于点击"更多选项"链接所做的选择生成。
若选择"最后登录时间"选项:将扫描所有配置的域控制器(DC)的最后登录时间,未在选定周期内登录的计算机将被视为闲置并列入列表。"最后登录时间"不会在DC间同步,因此若生成报表时无法联系到任何DC,报表数据可能不完整。
若选择"密码最后设置时间"判定闲置计算机:将扫描域设置中指定的首要域控制器(PDC),获取计算机密码最后设置时间,超过指定天数者将被加入列表。
该报表每日凌晨6:00自动生成以更新仪表板。
若需查看其他时段的详细信息,请使用提供的选项(今日、特定日期之前、最近N天、本周、本月、任意自定义时段、最近30/60/90天等)指定所需时间范围,然后点击生成。
已启用计算机
提供所选域中已启用的计算机对象详情。已启用的计算机账户与域保持有效连接,可向域进行身份验证。该报表每日上午6:00自动生成。
生成此报表时,请转至AD报表选项卡,点击左侧窗格中的计算机报表链接。在账户状态报表下,点击已启用计算机报表。选择所需域和OU后点击生成按钮。
禁用计算机
提供域内已禁用计算机对象的详细信息。禁用计算机账户将切断该计算机与域的连接,该计算机将无法向域进行身份验证。该报表每日上午6:00自动生成。
要生成此报表,请转到“AD报表”选项卡,点击左侧窗格中的“计算机报表”链接。在“帐户状态报表”下,点击“已禁用计算机”报表。选择所需的域和组织单位,然后点击“生成”按钮。
BitLocker 恢复密钥
该报表将检索计算机中所有BitLocker保护/加密驱动器的卷GUID、恢复GUID、恢复密码以及密钥包(可下载格式)。这些信息可协助您使用BitLocker恢复工具(Recover-bde)解锁并恢复受损/损坏的BitLocker保护驱动器中的数据。
BitLocker恢复密钥报表通过Active Directory中的'msFVE-RecoveryInformation'对象获取所有信息,采用LDAP查询语句'objectCategory=msFVE-RecoveryInformation'实现数据提取。
生成报表步骤:进入AD报表选项卡,点击左侧窗格的计算机报表链接。在常规报表下选择BitLocker恢复密钥报表,选定所需域及对应组织单位后点击生成按钮。
注意:仅当您运行
- 为计算机驱动器配置 BitLocker 加密/保护
- 已将BitLocker恢复信息备份至Active Directory
BitLocker恢复信息仅能在Windows Server 2003 SP1及更高版本(包括Windows Server 2003 SP2、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2)环境中存储于Active Directory。 对于 Windows 2003 SP1/SP2,必须应用架构扩展才能存储 BitLocker 恢复信息。
启用 BitLocker 的计算机
本报表将获取域内所有启用BitLocker的计算机列表。此外,该报表还支持跨域列出启用BitLocker的计算机。
生成此报表时,请转至AD报表选项卡,点击左侧窗格中的计算机报表链接。在常规报表下,点击BitLocker启用计算机报表。选择需要查看报表的域及其对应的组织单位,然后点击生成按钮。
未启用BitLocker的计算机
该报表可获取域内所有未配置BitLocker密钥的计算机列表。此外,该报表还支持跨域列出未配置BitLocker密钥的计算机。
生成此报表时,请转至“报表”选项卡,点击左侧窗格中的“计算机报表”链接。在“BitLocker报表”下,选择“未启用BitLocker的计算机”报表。选择需要查看报表的域及其对应的OU,然后点击“生成”按钮。
注意:生成的结果可进行筛选,以显示计算机的“成员 ”属性。