В нашите организации несъмнено има голям брой потребители, които се нуждаят от постоянна връзка както към системни услуги, така и към корпоративни приложения, но по същия начин има много потребители, които те вече не влизат в системата и те все още са активни и това може да е така контрапродуктивно в ситуации като:
- Искане за отчети от активен персонал.
- Разпространение на информация като списъци за разпространение.
- Проблеми с безопасността, тъй като човек, който познават идентификационните данни на потребител, който е посочен като активен, но който вече не работи, може да е нарушение на сигурността на компанията.
- Консумация на ресурси
Знаем, че понякога има съкращения на персонал и системната област не е информирана и затова потребителите са все още активни в активната директория и не откриваме, че те вече не работят.
Има опция, в която можем да приложим Windows Server 2016 чрез а скрипт Това ще ни позволи да деактивирате, автоматично, тези потребители, които не са удостоверена или започнала деактивиране на потребителска сесия в домейна за определен период от време.
Например потребителят Solvetic 2 напусна компанията на 30 април 2016 г. и системната област все още не е уведомена за новостта, така че информацията все още се изпраща и дава възможност за използване на различни фирмени приложения. Ако известието никога не пристигне, това може да продължи да работи с години, но с тази алтернатива, която предлагаме, системата открива, че потребителят Solvetic 2 не сте влезли в рамките на 60 дни автоматично го деактивира от системата.
Деактивирайте потребители, които не са влезли в Windows Server дълго време
Етап 1
The скрипт което споменахме преди, можем да го изтеглим по -долу в компресиран .zip.
Деактивиране на потребителите, които не влизат 60 дни.zip 615 байта 1124 изтегляния
Увеличете
Стъпка 3
В скрипта можем да различим следните променливи:
SamAccountName, LastLogon и LastLoginТази променлива ни позволява да търсим потребителското име, използвайки стойността SamAccountName, и имайте предвид, че променливите Последно влизане Y Последно влизане добави преобразуване на времето, тъй като когато генерираме отчетите си, тази стойност е във формат за време.
GetDateВ променливата GetDate Ние посочваме броя дни, през които потребителят трябва да бъде деактивиран, когато не е доказано, че е започнал вход.
Get-ADDomainС променливата Get-ADDomain Ще получим името на нашия домейн, така че заявката да се основава на екипите в активната директория на нашата организация.
OU = „OU = Деактивирано“С променливата OU = „OU = Деактивирано“ Ще създадем организационно звено, където обектите ще се съхраняват, например потребители, които ще бъдат деактивирани. По -късно OU ще бъдат създадени, ако не съществуват, за потребителите, които ще бъдат деактивирани чрез скрипта.
Накрая задачата на скрипта е да анализира потребителите, които не са показали вход в определеното време и той ще се движи според вида на обекта (Потребител).
Стъпка 4
Когато стартираме скрипта, ще осъзнаем това всички тичат нормални параметри.
Увеличете
Стъпка 5
Можем да видим дали се отправяме към Потребители и компютри на Active Directory че посочените в скрипта OU са създадени и потребителят на Solvetic 2, който не е влязъл в посочения диапазон, е деактивиран.
Както виждаме, можем да използваме този скрипт, за да автоматизираме тази задача за деактивиране на потребители, които не са активни, тъй като не винаги ще имаме информацията от HR. По този начин можем да имаме достъп до информация, към която потребителите не са се свързали Windows Server и те вече не трябва да присъстват.
Това ще ни даде представа за потребителите, които вече не се използват и можете автоматично да ги деактивирате. Ако искате да имате информация за тях акаунти в Windows Server какво са неактивен, тук ще знаете как да го направите.
Неактивни акаунти на WServer
