Innenfor våre organisasjoner er det utvilsomt et stort antall brukere som krever konstant tilkobling til både systemtjenester og bedriftsapplikasjoner, men på samme måte er det mange brukere som de logger ikke lenger i systemet, og de er fortsatt aktive, og dette kan være kontraproduktivt i situasjoner som:
- Forespørsel om rapporter av aktivt personell.
- Informasjonsdistribusjon som f.eks distribusjonslister.
- Sikkerhetsspørsmål siden en person som kjenner legitimasjonen av en bruker som er oppført som aktiv, men som ikke lenger jobber, kan være et sikkerhetsbrudd for selskapet.
- Forbruk av ressurser
Vi vet at det noen ganger er personalekutt og systemområdet er ikke informert og derfor brukerne er fortsatt aktive i den aktive katalogen, og vi finner ikke ut at de ikke lenger fungerer.
Det er et alternativ som vi kan implementere i Windows Server 2016 gjennom en manus Det vil tillate oss å deaktivere, automatisk, de brukerne som ikke har godkjent eller startet deaktiver brukerøkten i domenet i en bestemt tidsperiode.
For eksempel forlot brukeren Solvetic 2 selskapet 30. april 2016, og systemområdet har ennå ikke blitt varslet om nyheten, så informasjon sendes fremdeles og gjør det mulig for bruk av forskjellige selskapsprogrammer. Hvis varselet aldri kommer, kan dette fortsette å kjøre i årevis, men med dette alternativet som vi foreslår, oppdager systemet at brukeren Solvetisk 2 du har ikke logget inn på 60 dager deaktiverer den automatisk fra systemet.
Deaktiver brukere som ikke har logget på Windows Server på lenge
Trinn 1
De manus som vi har nevnt før, kan vi laste det ned nedenfor i en komprimert .zip.
Deaktiver brukere logger ikke inn 60 dager. Zip 615 byte 1124 Nedlastinger
FORSTØRRE
Trinn 3
Vi kan skille følgende variabler i skriptet:
SamAccountName, LastLogon og LastLoginDenne variabelen lar oss søke etter brukernavnet ved å bruke verdien SamAccountName, og merk at variablene LastLogon Y Siste innlogging har lagt til en tidskonvertering siden denne verdien er i tidsformat når vi genererer rapportene våre.
GetDateI variabelen GetDate Vi angir antall dager brukeren må deaktiveres når det ikke har blitt vist at han har startet pålogging.
Get-ADDomainMed variabelen Get-ADDomain Vi får navnet på domenet vårt slik at spørringen er basert på teamene i den aktive katalogen til organisasjonen vår.
OU = ”OU = Deaktivert”Med variabelen OU = ”OU = Deaktivert” Vi vil opprette en organisasjonsenhet der objektene vil bli lagret, for eksempel brukere, som blir deaktivert. Senere vil OU -er opprettes, hvis de ikke eksisterer, for brukerne som vil bli deaktivert gjennom skriptet.
Til slutt er oppgaven til skriptet å analysere brukerne som har ikke vist innlogging på den angitte tiden, og den vil bevege seg i henhold til objekttypen (bruker).
Trinn 4
Når vi kjører skriptet vil vi innse det de løper alle parametere som normalt.
FORSTØRRE
Trinn 5
Vi kan se om vi er på vei til Active Directory -brukere og datamaskiner at OUene som er angitt i skriptet er opprettet og at Solvetic 2 -brukeren som ikke logget på innenfor det angitte området er deaktivert.
Som vi kan se, kan vi bruke dette skriptet til å automatisere denne oppgaven med å deaktivere brukere som ikke er aktive, siden vi ikke alltid vil ha informasjonen fra HR. På denne måten kan vi få tilgang til informasjon som brukerne ikke har koblet seg til Windows Server og de trenger ikke lenger være tilstede.
Dette vil gi oss en pekepinn om brukere som ikke lenger brukes, og du kan automatisk deaktivere dem. Hvis du vil ha informasjon om dem kontoer i Windows Server hva er inaktiv, her vet du hvordan du gjør det.
Inaktive WServer -kontoer
