活动目录用户报表



 

常规报表

 

所有用户

 

此报表会列出所选域中所有用户的明细。您首先要先在域设置页面添加域。

 

工作原理: 执行LDAP查询,搜索LDAP属性'objectClass'为'user'(即:'objectClass=user')的所有用户,并生成报表。

 

要查看报表,请选择域并点击生成。您还可以选择一个组织单位并查看里面的用户。

 

 

 

返回顶部

具有空属性的用户

 

此报表能够帮助管理员找到不具有任何属性值的用户。

 

工作原理: 使用以下LDAP条件查询:

"(!physicalDeliveryOfficeName=*)(!telephoneNumber=*)(!streetAddress=*)(!l=*)(!postalCode=*)(!homePhone=*))"

查询所有用户,并生成报表。 除了这些属性,您还可以选择其它属性来进行查询,并生成相应的报表。

 

要查看报表,请选择域、属性并点击生成。

 

 

 

 

返回顶部

 

具有重复属性的用户

 

此报表会列出域中所有具有重复属性的用户明细。位于“用户报表”- ->“常规分类”

 

工作原理: 执行LDAP查询,查询具有重复用户属性的用户并生成报表。

 

要查看报表,请选择域,使用() 选择属性,并点击生成。

返回顶部

 

 

没有设置经理信息的用户

 

此报表功能帮助管理员找出没有设置经理信息的用户。

 

工作原理: 查询LDAP属性满足"(!manager=*)"条件的所有用户属性并生成报表。

 

要查看报表:选择域并点击生成。

 

返回顶部

 

设置了经理信息的用户

 

该报表会列出设置了经理信息的用户。经理会对其直接进行管理。

 

工作原理:使用LDAP属性查询条件"(manager=CN=Administrator,CN=Users,DC=sample,DC=testdomain,DC=com)查询所有用户并生成报表。

 

要查看报表,请选择域,选择经理,点击生成。

 

返回顶部

 

所有经理

 

此报表会列出域中的经理用户。

 

要查看报表,请点击AD报表 - -> 所有经理 --> 选择域并点击生成

 

返回顶部

同时在多个组的用户

 

此报表会列出同时在多个组的用户。还会列出用户隶属于哪个组。

 

工作原理:使用LDAP属性查询条件:"(&(objectCategory=person)(objectClass=user)(memberOf=*))",查询所有用户并生成报表。

 

要查看报表,请选择域并点击生成。

 

 

返回顶部

 

最近删除的用户

 

此报表会列出最近已经被删除了的用户帐户。活动目录默认会保留删除列表的期限是60天,最大期限是120天。在期限以内删除的用户才能够显示在报表当中。

 

工作原理: 使用LDAP属性查询条件:"(!(objectClass=contact))(isDeleted=TRUE)",查询所有用户并并生成报表。

 

要查看报表,请选择域并点击生成。

 

返回顶部

最近创建的用户

 

此报表会列出最近创建的用户帐户明细。显示帐户的数量要基于CreateTimeStamp属性中包含的值。

 

工作原理:执行LDAP查询,查询其属性满足"(createTimeStamp>=特定时间)"的用户并生成报表。

 

要查看报表,请选择域,输入天数并点击生成。

 

 

返回顶部

 

最近更改的用户

 

此报表会列出最近更改过的用户帐户。显示帐户的数量要基于ModifyTimeStamp属性中包含的值。

 

工作原理:执行LDAP查询,查询其属性满足"(modifyTimeStamp>=特定时间)"的用户并生成报表。

 

要查看报表,请选择域,输入天数并点击生成。

 

 

 

允许拨入访问

 

此报表会列出允许拨入访问的用户。

 

工作原理: 执行LDAP查询,查询其属性满足"(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"的用户并生成报表。

 

要查看报表,请选择域并点击生成。

 

 

返回顶部

拒绝拨入访问

 

此报表会列出无法进行拨入访问的用户。

 

工作原理: 执行LDAP查询,查询其属性满足"(&(objectCategory=person)(objectClass=user)(|(msNPAllowDialin=FALSE)(!(msNPAllowDialin=*))))"的用户并生成报表。

 

要查看报表,请选择域并点击生成。

 

返回顶部

使用登录脚本的用户

 

登录脚本会在系统启动时自动执行。此报表会列出所有使用登录脚本的用户。
 

工作原理: 执行LDAP查询,查询用户属性满足"(&(objectCategory=person)(objectClass=user)(scriptPath=*))"的用户并生成报表。

 

要查看报表,请选择域并点击生成。

 

 

 

返回顶部

不使用登录脚本的用户

 

登录脚本是指在系统启动时自动运行的登录程序。此报表会列出不使用登录脚本的用户。
 

工作原理: 执行LDAP查询,查询用户属性满足"(&(objectCategory=person)(objectClass=user)(!(scriptPath=*)))"的用户并生成报表。

 

要查看报表,请选择域并点击生成。

 

 

返回顶部

 

帐户状态报表

被禁用的用户

 

此报表会列出被禁用的用户帐户明细。禁用用户帐户是一种能够阻止该用户登录的安全措施,而不必删除该用户。

 

工作原理:执行LDAP查询,查询用户属性满足"(userAccountControl = ADS_UF_ACCOUNTDISABLE)"的用户并生成报表。

 

每天上午六点,自动为您生成报表。要查看不同域的被禁用的用户帐户,请选择域并点击生成。

 

 

返回顶部

 

被锁定的用户

 

此报表会列出被锁定的用户帐户明细。频繁登录失败的的用户帐户将被禁用。帐户锁定策略可以设置用户登录失败多少次,用户帐户会被锁定。一段时间后帐户会被自动解锁。

 

工作原理:执行LDAP查询,查询用户属性中存在"lockoutTime"的用户并生成报表。

 

每天上午六点自动为您生成报表。要查看不同域中被锁定的用户帐户,请选择域并点击生成。

 

返回顶部

 

帐户过期的用户

 

此报表会列出默认域中已经过期的用户帐户明细。

 

工作原理:执行LDAP查询,查询用户属性满足"(!(accountExpires=0))(!(accountExpires=never))(accountExpires<=currentTime)"的用户并生成报表。

 

要查看不同域中已过期的用户帐户,请选择域并点击生成。

 

 

返回顶部

 

最近帐户过期的用户

 

此报表会列出在指定的天数内已过期的用户帐户明细。

 

工作原理:执行LDAP查询,查询用户属性满足"(!(accountExpires=0))(!(accountExpires=never))(accountExpires>=SpecifiedTime)(accountExpires<=CurrentTime)"的用户并生成报表。

 

要查看报表,请选择域,输入天数并点击生成。

 

返回顶部

 

不久即将过期的用户帐户

 

此报表列出在指定的天数内将会过期的用户帐户明细。

 

工作原理:执行LDAP查询,查询用户属性满足"(!(accountExpires=0))(!(accountExpires=never))(!(accountExpires<=CurrentTime))(accountExpires<=SpecifiedTime)"的用户并生成报表。

 

要查看报表,请选择域,输入天数并点击生成。

 

 

返回顶部

 

帐户永不过期的用户

 

此报表会列出永不过期的用户帐户明细。

 

工作原理:执行LDAP查询,查询用户属性满足"(&(objectCategory=person)(objectClass=user)(|(accountExpires=0)(accountExpires=never)))"的用户并生成报表。

 

要查看报表,请选择域,输入天数并点击生成。

 

 

 

返回顶部

 

启用智能卡的用户

 

此报表列出了域中所有开启了智能卡登录权限的用户明细。

 

工作原理:执行LDAP查询,查询帐户属性设置为'启用智能卡登录'的用户并生成报表。

 

要查看报表,请选择域,组织单位(点击图标)并点击生成。

 

 

返回顶部

 

 

 

登录报表

 

非活动/休眠用户

 

此报表会列出在过去的n天中,没有登录过的用户明细。根据用户最后登录的时间来确定非活动/休眠的用户。所有域控配置信息都能被扫描以确保准确性。不过,如果在生成报表时,有域控不能被连接到,数据可能会不完整。

 

工作原理: 执行LDAP查询,查询用户属性满足

(&(objectClass=user)(objectCategory=person)(!(sAMAccountType=805306370))(&(|(!lastlogon=*)(lastlogon<=%s))(|(!lastlogontimestamp=*)(lastlogontimestamp<=%s))))的用户并生成报表。

 

每天上午六点会自动为您生成报表。输入天数并点击生成。

 

 

 

提示: 使用VPN登录的用户以及在指定天数内没有注销的用户将会被作为非活动/休眠用户。

 

返回顶部

 

最近登录的用户

 

此报表列出在过去的n天里登录过的用户明细。根据他们最后的登录时间来确定最近登录的用户。所有域控配置信息都会被扫描以确保准确性。不过,如果在生成报表时有域控被连接到,数据可能会不完整。

 

工作原理: 执行LDAP查询,查询用户属性满足

(&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(|(lastLogon>=%s)(&(lastlogontimestamp=*)(lastlogontimestamp>=%s))))的用户并生成报表。

 

要查看报表,请选择域,输入天数并点击生成。

 

 

返回顶部

 

基于登录时点的报表

 

该报表会列出在指定的时间内被拒绝登录的用户。例如,您可以列出有权在每天9:00至17:00登录的用户。

 

工作原理: 执行LDAP查询,根据输入的时间查询所有用户属性存在"logonHours"的用户并生成报表。

 

查看报表,请提供如下参数并点击生成:

 

返回顶部

从未登录过的用户

 

此报表会列出还没有登录到域的用户明细。所有的域控配置都会被扫描以便查看详细信息。

 

工作原理: 执行LDAP查询,查询用户属性满足

(&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(&(|(!lastlogon=*)(lastlogon=0))(|(!lastlogontimestamp=*)(lastlogontimestamp=0))))的用户并生成报表。

 

要查看报表,请选择域并点击生成。

 

 

 

返回顶部

 

已启用的用户

 

此报表会列出所选域中所有已经启用的用户帐户,点击添加组织单位链接,选择组织单位。

 

工作原理: 执行LDAP属性,查询用户属性满足

"(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"的用户以便生成报表。

 

要查看报表,请选择域并点击生成。

 

 

返回顶部

 

实际最后登录

 

此报表会列出域中所有实际最后登录的用户明细。

 

工作原理: 查询域中的所有域控并生成报表。请在ADManager plus的域设置页面中配置域控,以便查看用户最后登录时间和登录计数。

 

提示:为了让您能够查看准确的结果,请在ADManager Plus域配置中,配置的所有可用域控。

 

查看报表

 

 

返回顶部

 

 

嵌套报表

组中的用户

 

此报表会列出所选组中的用户明细。

 

工作原理:查询所有用户属性并检查'memberOf'值是否与指定的组相同,并生成报表。

 

要查看报表,请选择域和组并点击生成。

 

 

返回顶部

 

用户组

 

此报表会列出嵌套组中的用户明细。例如,在域中,一个组包含有其它组作为它的成员。报表会列出指定的用户所隶属的组,以及这些组所隶属的其它组。

 

工作原理:对所有组执行LDAP查询,查看其成员是否为指定的用户。

 

要查看报表,请选择域、用户(点击选择按钮)并点击生成。

 

 

返回顶部

 

不在组中的用户

 

此报表会列出不隶属于指定组的用户明细。

 

工作原理: 对所有的用户执行LDAP查询,查看其是否隶属于指定的组并生成报表。

 

查看报表,请选择域和组并点击生成按钮。

 

返回顶部

 

只隶属于某个域用户组的用户

 

此报表会列出只隶属于某个域用户组的用户。

 

工作原理: 执行LDAP查询,查询所有用户属性满足(&(objectCategory=person)(objectClass=user)(!(sAMAccountType=805306370))(primaryGroupID=513)(!(memberOf=*)))的用户并生成报表。

 

要查看报表,请选择域并点击生成按钮。

 

 

返回顶部

 

 

 

 

 

 



版权所有 © 2017, 卓豪(北京)技术有限公司,保留一切权利