Binnen onze organisaties zijn er ongetwijfeld een groot aantal gebruikers die een constante verbinding met zowel systeemdiensten als bedrijfsapplicaties nodig hebben, maar op dezelfde manier zijn er veel gebruikers die ze loggen niet meer in in het systeem en ze zijn nog steeds actief en dit kan zijn contraproductief in situaties als:
- Verzoek om rapporten van actief personeel.
- Informatiedistributie zoals: distributielijsten.
- Veiligheidsproblemen omdat een persoon die: ken de referenties van een gebruiker die als actief wordt vermeld maar niet meer werkt, kan een inbreuk op de beveiliging zijn voor het bedrijf.
- Consumptie van middelen
We weten dat er af en toe personeelskortingen zijn en het systeemgebied niet op de hoogte is en daarom gebruikers zijn nog steeds actief in de active directory en we komen er niet achter dat ze niet meer werken.
Er is een optie die we kunnen implementeren in Windows Server 2016 door middel van een script Dat zal ons toelaten uitschakelen, automatisch, die gebruikers die niet geverifieerd of gestart gebruikerssessie uitschakelen in het domein in een bepaalde periode.
Zo verliet de gebruiker Solvetic 2 het bedrijf op 30 april 2016 en is het systeemgebied nog niet op de hoogte gebracht van de nieuwigheid, dus wordt er nog steeds informatie verzonden en kan het worden gebruikt voor verschillende bedrijfsapplicaties. Als de melding nooit binnenkomt, kan deze nog jaren blijven lopen, maar met dit alternatief dat wij voorstellen, detecteert het systeem dat de gebruiker Solvetisch 2 je hebt 60 dagen niet ingelogd schakelt het automatisch uit van het systeem.
Schakel gebruikers uit die zich lange tijd niet hebben aangemeld bij Windows Server
Stap 1
De script die we eerder hebben genoemd, kunnen we hieronder downloaden in een gecomprimeerde .zip.
Schakel Gebruikers niet in 60 dagen in.zip 615 bytes 1124 Downloads
VERGROTEN
Stap 3
We kunnen in het script de volgende variabelen onderscheiden:
SamAccountName, LastLogon en LastLoginMet deze variabele kunnen we naar de gebruikersnaam zoeken met behulp van de waarde SamAccountNaam, en merk op dat de variabelen LaatsteLogon Y Laatste aanmelding heeft een tijdconversie toegevoegd sinds wanneer we onze rapporten genereren, deze waarde in tijdformaat is.
Krijg datumIn de variabele Krijg datum We geven het aantal dagen aan dat de gebruiker moet worden uitgeschakeld wanneer niet is aangetoond dat hij is begonnen met inloggen.
Get-ADDomainMet de variabele Get-ADDomain We krijgen de naam van ons domein zodat de zoekopdracht is gebaseerd op de teams in de actieve directory van onze organisatie.
OE = ”OU = Uitgeschakeld”Met de variabele OE = ”OU = Uitgeschakeld” We zullen een organisatie-eenheid creëren waar de objecten worden opgeslagen, zoals gebruikers, die worden uitgeschakeld. Later zullen OE's worden gemaakt, als ze niet bestaan, voor de gebruikers die via het script worden uitgeschakeld.
Ten slotte is de taak van het script om de gebruikers te analyseren die: heb geen login getoond binnen de gestelde tijd en het zal bewegen volgens het type object (gebruiker).
Stap 4
Wanneer we het script uitvoeren, zullen we ons realiseren dat ze rennen allemaal parameters als normaal.
VERGROTEN
Stap 5
We kunnen zien of we op weg zijn naar Active Directory-gebruikers en computers dat de in het script aangegeven OU's zijn gemaakt en dat de Solvetic 2-gebruiker die zich niet binnen het aangegeven bereik heeft aangemeld, is uitgeschakeld.
Zoals we kunnen zien, kunnen we dit script gebruiken om deze taak van het deactiveren van gebruikers die niet actief zijn te automatiseren, aangezien we niet altijd over de informatie van HR zullen beschikken. Op deze manier hebben we toegang tot informatie waar gebruikers geen verbinding mee hebben gemaakt Windows-server en ze hoeven niet meer aanwezig te zijn.
Dit geeft ons een idee over gebruikers die niet meer worden gebruikt en u kunt ze automatisch uitschakelen. Als je daar informatie over wilt hebben accounts binnen Windows Server wat zijn inactief, hier weet je hoe je het moet doen.
Inactieve WServer-accounts
