În cadrul organizațiilor noastre există, fără îndoială, un număr mare de utilizatori care necesită o conexiune constantă atât la serviciile de sistem, cât și la aplicațiile corporative, dar în același mod există mulți utilizatori care nu se mai conectează în sistem și sunt încă active și acest lucru poate fi contraproductiv în situații precum:
- Cerere de rapoarte de personal activ.
- Distribuirea informațiilor, cum ar fi liste de distribuție.
- Probleme de siguranță de la o persoană care cunoaște acreditările a unui utilizator care este listat ca activ dar care nu mai lucrează poate constitui o încălcare a securității pentru companie.
- Consum de resurse
Știm că, uneori, există reduceri de personal, iar zona sistemelor nu este informată și, prin urmare utilizatorii sunt încă activi în directorul activ și nu aflăm că nu mai funcționează.
Există o opțiune în care putem implementa Windows Server 2016 printr-o scenariu Asta ne va permite a dezactiva, în mod automat, acei utilizatori care nu au autentificat sau pornit sesiunea de dezactivare a utilizatorilor în domeniu într-o perioadă de timp specificată.
De exemplu, utilizatorul Solvetic 2 a părăsit compania la 30 aprilie 2016 și zona de sisteme nu a fost încă notificată cu privire la noutate, astfel încât informațiile sunt încă trimise și o permit pentru utilizarea diferitelor aplicații ale companiei. Dacă notificarea nu ajunge niciodată, aceasta poate continua să ruleze ani de zile, dar cu această alternativă pe care o propunem, sistemul detectează că utilizatorul Solvetic 2 nu v-ați conectat în 60 de zile îl dezactivează automat din sistem.
Dezactivați utilizatorii care nu s-au conectat la Windows Server de mult timp
Pasul 1
scenariu pe care le-am menționat înainte îl putem descărca mai jos într-un .zip comprimat.
Dezactivează Utilizatorii care nu se conectează 60 de zile. Zip 615 octeți 1124 Descărcări
MARI
Pasul 3
Putem distinge în script următoarele variabile:
SamAccountName, LastLogon și LastLoginAceastă variabilă ne permite să căutăm numele de utilizator folosind valoarea SamAccountNameși rețineți că variabilele LastLogon Da Ultima logare a adăugat o conversie de timp de când generăm rapoartele noastre, această valoare este în format de timp.
GetDateÎn variabilă GetDate Vă indicăm numărul de zile în care utilizatorul trebuie să fie dezactivat atunci când nu s-a demonstrat că a început o autentificare.
Get-ADDomainCu variabila Get-ADDomain Vom primi numele domeniului nostru, astfel încât interogarea să se bazeze pe echipele din directorul activ al organizației noastre.
OU = ”OU = Dezactivat”Cu variabila OU = ”OU = Dezactivat” Vom crea o unitate organizațională în care vor fi stocate obiectele, cum ar fi utilizatorii, care vor fi dezactivate. Ulterior, vor fi create OU-uri, dacă nu există, pentru utilizatorii care vor fi dezactivați prin script.
În cele din urmă sarcina scriptului este de a analiza utilizatorii care nu au afișat datele de conectare în timpul prevăzut și se va deplasa în funcție de tipul de obiect (Utilizator).
Pasul 4
Când vom rula scriptul, ne vom da seama de asta aleargă cu toții parametrii ca normal.
MARI
Pasul 5
Putem vedea dacă ne îndreptăm spre Utilizatori și computere Active Directory că OU-urile indicate în script au fost create și utilizatorul Solvetic 2 care nu s-a conectat în intervalul indicat a fost dezactivat.
După cum putem vedea, putem folosi acest script pentru a automatiza această sarcină de dezactivare a utilizatorilor care nu sunt activi, deoarece nu vom avea întotdeauna informațiile de la HR. În acest fel, putem avea acces la informații despre care utilizatorii nu s-au conectat Windows Server și nu mai trebuie să fie prezenți.
Acest lucru ne va oferi un indiciu despre utilizatorii care nu mai sunt folosiți și îi puteți dezactiva automat. Dacă doriți să aveți informații despre acestea conturi din Windows Server ce sunt inactiv, aici veți ști cum să o faceți.
Conturi WServer inactive
