Wie viele aktive Benutzer hat meine Domäne?

SEC AUDITOR berechnet die Anzahl aktiver Benutzer automatisch auf Basis der Daten, die bei der Sicherheitsanalyse erhoben werden. In bestimmten Fällen – etwa zur Validierung vor Vertragsabschluss oder bei Rückfragen zur Abrechnung – kann es sinnvoll sein, die Anzahl aktiver Benutzer unabhängig vom SEC AUDITOR zu ermitteln.

Dafür stellen wir zwei PowerShell-Skripte bereit, die direkt beim Kunden oder ausgeführt werden können.

Definition: Aktiver Benutzer

Ein Benutzer gilt als aktiv, wenn alle folgenden Bedingungen erfüllt sind:

Das Konto ist aktiviert (Enabled / AccountEnabled = true)
Das Konto ist nicht gelöscht
Innerhalb der letzten 90 Tage hat mindestens eine Anmeldung stattgefunden
Das Konto ist kein System- oder Dienstkonto

Ausgeschlossene Konten

Folgende Konten werden automatisch herausgefiltert:

Exchange-Systempostfächer (HealthMailbox, SystemMailbox, FederatedEmail, DiscoverySearchMailbox)
Azure AD Connect / Entra Connect Synchronisierungskonten (MSOL_, Sync_)
Exchange-Systemobjekte (Monitoring Mailboxes, Microsoft Exchange System Objects)
On-Premises Directory Synchronization Service Accounts

Info Zählweise bei hybriden Umgebungen In Umgebungen mit Active Directory und Entra ID werden Benutzer nicht doppelt gezählt. Das AD-Skript erfasst alle on-premises und synchronisierten (hybriden) Benutzer. Das Entra-Skript erfasst ausschließlich Cloud-only-Benutzer, die nicht aus dem AD synchronisiert werden. Die Summe beider Werte ergibt die Gesamtanzahl aktiver Benutzer.

Skript 1: Active Directory (on-premises und hybride Benutzer)

Dieses Skript ermittelt die aktiven Benutzer im lokalen Active Directory. Synchronisierte Hybrid-Benutzer werden hier mitgezählt.

Voraussetzungen

Windows PowerShell 5.1 oder neuer
Active Directory PowerShell-Modul (RSAT) – auf Domain Controllern standardmäßig vorhanden
Ausführung auf einem domänenverbundenen System mit Leserechten auf das AD

Das Skript gibt die Anzahl der aktiven Benutzer direkt in der Konsole aus. Während der Ausführung wird der Fortschritt der DC-Abfragen angezeigt. Sollte ein Domain Controller nicht erreichbar sein, wird eine Warnung ausgegeben und die Abfrage auf den übrigen DCs fortgesetzt.

Skript 2: Entra ID (Cloud-only-Benutzer)

Dieses Skript ermittelt die aktiven Benutzer in Entra ID, die nicht aus einem lokalen Active Directory synchronisiert werden (Cloud-only). Die Authentifizierung erfolgt interaktiv über den Browser.

Voraussetzungen

Windows PowerShell 5.1 oder neuer
Internetzugang zu login.microsoftonline.com und graph.microsoft.com
Ein Browser für die Anmeldung
Ein Entra-ID-Konto mit mindestens Leserechten auf Benutzer
Entra ID P1 oder P2 Lizenz im Tenant (erforderlich für die Abfrage von Anmeldeaktivitäten) – alternativ wird Anzahl aktivierter Benutzerkonten zurückgegeben

Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com