All'interno delle nostre organizzazioni è indubbiamente un gran numero di utenti che necessitano di una connessione costante sia ai servizi di sistema che alle applicazioni aziendali, ma allo stesso modo sono molti gli utenti che non effettuano più il login nel sistema e sono ancora attivi e questo potrebbe essere controproducente in situazioni come:
- Richiesta di rapporti di personale attivo.
- Distribuzione di informazioni come liste di distribuzione.
- Problemi di sicurezza poiché una persona che conoscere le credenziali di un utente elencato come attivo ma che non lavora più può rappresentare una violazione della sicurezza per l'azienda.
- Consumo di risorse
Sappiamo che a volte ci sono tagli di personale e l'area sistemi non è informata e quindi gli utenti sono ancora attivi nella directory attiva e non scopriamo che non funzionano più.
C'è un'opzione che possiamo implementare in Windows Server 2016 attraverso un sceneggiatura Questo ci permetterà disabilitare, automaticamente, quegli utenti che non lo hanno autenticato o avviato disabilita la sessione degli utenti nel dominio in un determinato periodo di tempo.
Ad esempio, l'utente Solvetic 2 ha lasciato l'azienda il 30 aprile 2016 e l'area sistemi non è stata ancora informata della novità, quindi le informazioni sono ancora in fase di invio e abilitazione per l'utilizzo delle diverse applicazioni aziendali. Se la notifica non arriva mai, questa può continuare a funzionare per anni, ma con questa alternativa che proponiamo, il sistema rileva che l'utente Solvetico 2 non sei loggato da 60 giorni lo disabilita automaticamente dal sistema.
Disabilita gli utenti che non hanno effettuato l'accesso a Windows Server per molto tempo
Passo 1
Il sceneggiatura che abbiamo menzionato prima, possiamo scaricarlo di seguito in un file .zip compresso.
Disabilita gli utenti che non effettuano il login 60 giorni.zip 615 byte 1124 download
INGRANDIRE
Passaggio 3
Possiamo distinguere nello script le seguenti variabili:
SamAccountName, LastLogon e LastLoginQuesta variabile ci permette di cercare il nome utente utilizzando il valore SamAccountName, e si noti che le variabili UltimoAccesso sì Ultimo accesso ha aggiunto una conversione dell'ora poiché quando generiamo i nostri rapporti questo valore è nel formato dell'ora.
Ottieni dataNella variabile Ottieni data Indichiamo il numero di giorni in cui l'utente deve essere disabilitato quando non è stato dimostrato che ha avviato alcun login.
Get-ADDomainCon la variabile Get-ADDomain Otterremo il nome del nostro dominio in modo che la query sia basata sui team nella directory attiva della nostra organizzazione.
UO = ”UO = Disabilitato”Con la variabile UO = ”UO = Disabilitato” Creeremo un'unità organizzativa in cui verranno archiviati gli oggetti, come gli utenti, che verranno disabilitati. Successivamente verranno create UO, se non esistono, per gli utenti che verranno disabilitati tramite lo script.
Infine il compito dello script è analizzare gli utenti che non hanno mostrato login nel tempo stabilito e si sposterà in base al tipo di oggetto (Utente).
Passaggio 4
Quando eseguiremo lo script, ci renderemo conto che corrono tutti parametri come di consueto.
INGRANDIRE
Passaggio 5
Possiamo vedere se stiamo andando a Utenti e computer di Active Directory che le OU indicate nello script sono state create e l'utente Solvetic 2 che non ha effettuato il login all'interno del range indicato è stato disabilitato.
Come possiamo vedere, possiamo usare questo script per automatizzare questa attività di disattivazione degli utenti che non sono attivi, poiché non avremo sempre le informazioni dalle risorse umane. In questo modo possiamo avere accesso a informazioni sulle quali gli utenti non si sono collegati Windows Server e non hanno più bisogno di essere presenti.
Questo ci darà un indizio sugli utenti che non vengono più utilizzati e puoi disabilitarli automaticamente. Se vuoi avere informazioni su quelli account all'interno di Windows Server cosa sono non attivo, qui saprai come farlo.
Account WServer inattivi
