帮助文档
Active Directory 用户报表
用户报表可全面呈现 Active Directory (AD) 用户属性、账户状态、个人登录活动及其终端服务属性。
本文档将指导您完成以下操作:
- 从多个域生成报表。
- 应用过滤器以获取目标结果。
- 优化结果以包含或排除特定账户或权限。
- 查看终端服务访问详情。
- 基于照片的报表
- 拨号访问允许访问
- 拨号访问拒绝
- 具有登录脚本的用户
- 无登录脚本的用户
- 启用 Skype for Business/Lync 的用户
- 禁用 Skype for Business/Lync 的用户
要在 ADManager Plus 中生成这些报表,请导航至报表 > 用户报表 > 常规报表。
此类别中可生成以下报表:
所有用户
该报表提供所选域中所有用户的详细信息。要在此处列出域,您需在目录/应用程序设置页面添加所有域。
生成原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有objectClass属性值为user的用户(即objectClass=user)。
生成报表的方法
- 从"选择域"下拉菜单中选择域。您可在每个域内选择特定组织单位(OU)以查看其用户。
- 点击生成。
属性为空的用户
本报表可帮助管理员查找特定属性未指定任何值的用户列表。除关键属性外,该报表还将检查用户的自定义属性,并获取自定义属性为空的用户。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户: (!physicalDeliveryOfficeName=*)(!telephoneNumber=*)(!streetAddress=*)(!l=*)(!postalCode=*)(!homePhone=*))。此外,ADManager Plus还可选择其他属性进行筛选。
生成报表的方法
- 从"选择域"下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 在空属性列表下选择需要检查其值的属性。
- 在匹配条件下选择所有或任意选定属性需匹配。
- 点击生成。
具有重复属性的用户
本报表提供域内所有具有重复属性的用户详细信息。该报表位于用户报表 > 常规下。
工作原理
该报表通过查询LDAP服务器生成,筛选出所有具有指定重复属性的用户。
生成报表的方法
- 从“选择域”下拉菜单中选择域。
- 在需要检查重复值的属性列表中选择属性。
- 点击生成。
无主管用户
本报表可帮助管理员查找未被分配主管的用户列表。
工作原理:
该报表通过查询LDAP服务器中所有具有(!manager=*) 属性的用户生成。
生成报表的方法
- 从“选择域”下拉菜单中 选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
经理所属用户
本报表提供直接向所选经理汇报的用户列表。
工作原理
该报表通过查询LDAP服务器生成,筛选所有具有以下属性的用户:(manager=CN=Administrator,CN=Users,DC=sample,DC=testdomain,DC=com)。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 在"选择经理"弹窗中从列出的用户中选择一名经理。
- 点击生成。
所有经理
本报表提供域中所有拥有直接下属的用户列表。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有满足以下属性的用户:(&(objectcategory=person)(objectClass=user)(!(sAMAccountType=805306370))(directReports=*))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
同时属于多个组的用户
本报表提供属于多个组的用户详细信息。报表中的"所属组"列显示用户所属的各个组。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户:(&(objectCategory=person)(objectClass=user)(memberOf=*))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
最近删除的用户
本报表提供近期被删除的用户账户列表。默认情况下,AD会将已删除对象列表保留60天,该期限可延长至最多120天。报表中显示的已删除用户账户均符合AD设置的最长保留周期。
工作原理
该报表通过查询LDAP服务器中所有具有isDeleted属性的用户生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 从提供的选项中选择所需时间段,或在“选择所需时间段”中输入自定义范围。
- 点击生成。
最近创建的用户
本报表提供最近创建的用户帐户的详细信息。
工作原理
该报表通过查询LDAP服务器中所有具有whenCreated属性的用户生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 从提供的选项中选择所需时间段,或在“选择所需时间段”中输入自定义范围。
- 点击生成。
最近修改的用户
本报表提供最近修改的用户帐户的详细信息。
工作原理
该报表通过查询LDAP服务器中所有具有whenChanged属性的用户生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 从提供的选项中选择所需时间段,或在“选择所需时间段”中输入自定义范围。
- 点击生成。
基于照片的报表
此报表可帮助您识别所有具有或没有照片的 AD 用户。
工作原理
本报表通过查询LDAP服务器中的thumbnailPhoto、thumbnailLogo、 jpegPhoto和photo属性生成。若选择"含照片用户"选项,则检索所有配置了这些属性的用户;若选择"无照片用户"选项,则检索所有未配置这些属性的用户。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 在用户下拉菜单中选择所需报表。
- 点击生成。
拨号访问权限
本报表可直观展示具备拨号访问权限的用户。
工作原理
该报表通过查询LDAP服务器生成,筛选所有满足属性条件(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))的用户。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
拒绝拨号访问
本报表可直观显示无法拨号访问的用户。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户:(&(objectCategory=person)(objectClass=user)(|(msNPAllowDialin=FALSE)(!(msNPAllowDialin=*)))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
配备登录脚本的用户
登录脚本是指用户计算机启动时自动运行的脚本。本报表生成已配置登录脚本的用户列表。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户:(&(objectCategory=person)(objectClass=user)(scriptPath=*))。
生成报表的方法
- 从 “选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
未配置登录脚本的用户
登录脚本是指用户计算机启动时自动运行的脚本。本报表生成未配置登录脚本的用户列表。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户:(&(objectCategory=person)(objectClass=user)(!(scriptPath=*)))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
启用 Lync/Skype 的用户
此报表获取所有启用了 Skype for Business 或 Lync Server 通信功能的用户。
工作原理
ADManager Plus会检查用户的msRTCSIP-UserEnabled属性,并显示所有该属性设置为True的用户。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
禁用 Lync/Skype 的用户
此报表将获取所有禁用了 Skype for Business 或 Lync Server 通信功能的用户帐户。
工作原理
ADManager Plus会检查用户的'msRTCSIP-UserEnabled'属性,并显示所有该属性设置为False的用户。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
要在ADManager Plus中生成这些报表,请导航至报表 > 用户报表 > 账户状态报表。
此类别提供以下报表:
禁用用户
为保障安全,可禁用用户账户以阻止特定用户登录,而非直接删除账户。本报表每日凌晨6点自动生成,详细列出所有已禁用的用户账户信息。
工作原理:
该报表通过查询LDAP服务器中所有具有特定属性(userAccountControl = ADS_UF_ACCOUNTDISABLE)的用户生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
被锁定用户
当用户账户因多次登录失败而被锁定时,账户锁定策略将规定锁定前的失败登录次数阈值。本报表详细记录被锁定账户信息,并于每日上午6点自动生成。
工作原理
该报表通过查询LDAP服务器中所有具有lockoutTime属性的用户生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
账户过期用户
本报表提供已过期用户帐户的详细信息。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户:(!(账户过期=0))(!(账户过期=永不过期))(账户过期时间≤当前时间)。
如何生成报表
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
近期账户过期用户
该报表提供在指定天数内过期的用户帐户的详细信息。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户:(!(账户过期=0))(!(账户过期=永不过期))(账户过期≥指定时间)(账户过期≤当前时间)。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 从提供的选项中选择所需时间段,或在“选择所需时间段”中输入自定义范围。
- 点击生成。
即将过期的用户账户
本报表提供将在指定天数内到期的用户帐户的详细信息。
工作原理
该报表通过查询LDAP服务器生成,筛选所有满足以下任一属性的用户:(!(账户过期=0))(!(账户过期=永不过期))(!(账户过期≤当前时间))(账户过期≤指定时间)。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 从提供的选项中选择所需时间段,或在“选择所需时间段”中输入自定义范围。
- 点击生成。
永不过期账户用户
本报表提供永不过期用户账户的详细信息。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有满足以下属性的用户:(&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(|(accountExpires=0)(accountExpires=9223372036854775807)))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
智能卡启用用户
本报表提供域中所有具有智能卡登录权限的用户详细信息。
工作原理
该报表通过查询LDAP服务器生成,筛选账户属性中登录方式设置为智能卡启用的用户。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
要在ADManager Plus中生成这些报表,请导航至报表 > 用户报表 > 登录报表。
此类别提供以下报表:
非活动用户
本报表提供过去n天内未登录用户的详细信息。根据用户最后登录时间判定其是否处于非活动状态。为确保准确性,系统将扫描所有配置域控制器(DC)的最后登录时间。但若生成报表期间无法联系到任何DC,数据可能不完整。本报表每日凌晨6点自动生成。
工作原理
报表通过查询LDAP服务器生成,查询条件为:所有满足以下属性的用户:(&(objectClass=user)(objectCategory=person)(!(sAMAccountType=805306370))(|(!lastlogon=*)(lastlogon<=%s)))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 从提供的选项中选择所需时间段,或在"选择所需时间段"中输入自定义范围。
- 点击生成。
注意:通过VPN登录的用户以及超过指定时间未注销的用户将显示为非活动状态。
最近登录用户
本报表提供过去n天内登录用户的详细信息。近期登录用户依据其最后登录时间确定。系统将扫描所有配置的域控制器以获取准确的最后登录时间。但若生成报表时无法联系到任何域控制器,数据可能不完整。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为:所有用户且满足属性条件(&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(lastLogon>=%s))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定组织单位(OU)以查看其用户。
- 从提供的选项中选择所需时间段,或在“选择所需时间段”中输入自定义范围。
- 点击生成。
基于登录时段的报表
此报表有助于确定在指定日期和指定时间段内允许或限制登录的用户。例如,您可以找到所有工作日早上 9 点至下午 5 点具有登录权限的用户列表。
工作原理
该报表通过查询LDAP服务器生成,筛选出所有具有logonHours属性且符合指定时间范围的用户。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 从“选择日期”下拉菜单中选择日期、开始和结束时间。
- 通过"报表类型"选择生成允许登录时段或拒绝登录时段的报表。
- 点击生成。
从未登录用户
本报表列出从未登录域的用户。系统将扫描所有已配置的域控制器以获取详细信息。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为:所有具有以下属性的用户:(&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(|(!lastlogon=*)(lastlogon=0)))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
已启用用户
此报表生成目标域中所有已启用用户帐户的列表。
工作原理
该报表通过查询LDAP服务器生成,筛选条件为所有具有以下属性的用户:(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可在每个域中选择特定的OU以查看其用户。
- 点击生成。
真实最后登录报表
该报表提供域中所有用户的最近上次登录时间的详细信息。
工作原理
该报表通过查询域内所有域控制器(即在ADManager Plus的目录/应用程序设置选项卡中配置的DC)来生成,获取用户的最后登录时间和登录次数。
生成报表的方法
- 从“选择域”下拉菜单中选择域。点击“高级筛选”以选择特定AD对象。
- 点击生成。
要在 ADManager Plus 中生成这些报表,请导航至报表 > 用户报表 > 嵌套报表。
此类别提供以下报表:
组内用户
该报表提供所选组内用户的详细信息。
工作原理
通过查询所有用户并验证其memberOf值是否与指定组一致来生成报表。
生成报表的方法
- 从“选择域”下拉菜单中选择域。
- 在“组”下选择组以列出其成员。勾选“排除嵌套组”可 避免列出嵌套组内的用户。
- 点击生成。
注意:生成的结果可进行筛选,除所选组外,还可显示用户所属的其他组。
用户所属群组
本报表列出了指定用户所属的所有组,以及包含该用户所在组的其他所有组。
工作原理
该报表通过查询LDAP服务器获取所有组信息,并验证指定用户是否为成员来生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。
- 在用户下选择用户以列出其所属组。勾选排除嵌套组以避免列出嵌套组。
- 点击生成。
注意:请通过视图类型下拉菜单中的成员和成员所属视图筛选器过滤本报表结果。
在ADManager Plus中生成此类报表,请导航至:报表 > 用户报表 > CSV导入。
通过CSV导入生成Active Directory报表
通过此报表,可从Active Directory中获取指定用户、组及计算机对象的全部详细信息。常规Active Directory报表仅提取符合特定条件(如非活动状态、锁定状态、最近修改状态)的对象,而此综合报表将提取您指定对象的所有详细信息。
生成此报表时,请将需获取详情的AD对象属性列于CSV文件中导入ADManager Plus。工具将自动提取并展示CSV文件中所有对象的完整信息。您还可自定义报表,仅显示所需的详细信息和字段。
生成报表的步骤
- 点击“报表”选项卡。
- 导航至用户报表>CSV导入>基于CSV的报表。
- 在“从CSV生成报表”页面中,选择目标对象所在的域。
- 点击“浏览”选择CSV文件。工具将根据CSV文件中的属性自动获取相关对象的详细信息。查看CSV文件示例。
注意:
- 所选文件名将作为链接显示在“浏览”按钮旁。若需查看从该文件导入的数据,请点击此链接(即CSV文件名)。
- 若CSV文件存在错误,ADManager Plus将显示相应的错误提示信息。
- 若需进一步筛选对象,请点击CSV文件名旁的"条件"链接,此时将打开条件设置窗口。
- 针对每种对象类型(用户、组、计算机),请选择用于在Active Directory中定位目标对象的筛选条件。例如,若需获取特定部门所有用户的详细信息:
- 在条件窗口中点击“用户”选项卡。
- 勾选“获取用户对象详细信息”复选框
- 点击“等于”,勾选部门名称对应的复选框,然后关闭窗口。
- 点击生成。
- 本报表默认显示特定属性集,以提升清晰度与可读性。若需查看更多属性或字段:
- 点击位于报表标题行右端的编辑图标
。 - 在“自定义属性”窗口的“可用属性”区域,从属性列表中选择所需属性。
- 若所需属性或字段未出现在可用属性列表中,请点击自定义属性窗口右下角的“更多列”链接。
- 从显示的属性中选择所需项。若需获取自定义属性,请点击"选择自定义属性"并选定目标属性。
- 选定所需属性后,点击“保存”按钮。此时将弹出对话框,询问是否需要重新生成报表。
注意:若需获取“可用属性”默认属性集未包含的属性或字段,必须重新生成报表。
- 点击“确定”以重新生成报表。
- 点击位于报表标题行右端的编辑图标
示例CSV文件
(用于获取各部门经理信息)
终端服务报表
要在 ADManager Plus 中生成这些报表,请导航至报表 > 用户报表 > 终端服务报表。
本类别提供以下报表:
用户终端服务属性
该报表提供域中所有用户的终端服务属性列表。
工作原理
该报表通过查询域中的用户及其关联终端服务属性(采用LDAP协议)生成。
生成报表的方法
- 从"选择域"下拉菜单中选择域。您可在每个域中选择特定组织单位以查看其用户。
- 点击生成。
具有终端服务器访问权限的用户
本报表提供具有终端服务器访问权限的域中用户列表。
工作原理
该报表通过查询域中启用了允许登录终端服务器访问属性的用户来生成。
生成报表的方法
- 从"选择域"下拉菜单中选择域。您可在每个域中选择特定的OU来查看其用户。
- 点击生成。
在ADManager Plus中生成此类报表时,请导航至:报表 > 用户报表 > 终端服务报表。
该类别提供以下报表:
- 用户的终端服务属性
- 具有终端服务器访问权限的用户
用户终端服务属性
该报表提供域内所有用户的终端服务属性列表。
工作原理
该报表通过查询域中的用户及其关联终端服务属性(采用LDAP协议)生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可以在每个域中选择特定的OU来查看其中的用户。
- 点击生成。
具有终端服务器访问权限的用户
本报表提供具有终端服务器访问权限的域中用户列表。
工作原理
该报表通过查询域中启用了允许登录终端服务器访问属性的用户来生成。
生成报表的方法
- 从“选择域”下拉菜单中选择域。您可以在每个域中选择特定的OU来查看其中的用户。
- 点击生成。