In unseren Organisationen gibt es zweifellos eine große Anzahl von Benutzern, die eine ständige Verbindung sowohl mit Systemdiensten als auch mit Unternehmensanwendungen benötigen, aber ebenso viele Benutzer, die sie loggen sich nicht mehr ein im System und sie sind noch aktiv und das kann sein kontraproduktiv in Situationen wie:
- Anforderung von Berichten des aktiven Personals.
- Informationsverteilung wie Verteilerliste.
- Sicherheitsprobleme, da eine Person, die Kenne die Zeugnisse eines Benutzers, der als aktiv aufgeführt ist, aber nicht mehr arbeitet, kann eine Sicherheitsverletzung für das Unternehmen darstellen.
- Verbrauch von Ressourcen
Wir wissen, dass es gelegentlich zu Personalkürzungen kommt und der Systembereich nicht informiert wird und daher Benutzer sind noch aktiv im Active Directory und wir finden nicht heraus, dass sie nicht mehr funktionieren.
Es gibt eine Option, die wir implementieren können in Windows Server 2016 durch ein Skript Das wird uns erlauben Etwas deaktivieren, automatisch, die Benutzer, die nicht haben authentifiziert oder gestartet Benutzersitzung deaktivieren in der Domäne in einem bestimmten Zeitraum.
So hat beispielsweise der Nutzer Solvetic 2 das Unternehmen am 30. April 2016 verlassen und der Systembereich ist noch nicht über die Neuheit informiert worden, sodass noch Informationen versendet werden und diese für die Nutzung verschiedener Unternehmensanwendungen freigeben. Wenn die Benachrichtigung nie eintrifft, kann dies noch Jahre dauern, aber mit dieser von uns vorgeschlagenen Alternative erkennt das System, dass der Benutzer Solvetisch 2 Sie haben sich 60 Tage nicht eingeloggt deaktiviert es automatisch vom System.
Deaktivieren Sie Benutzer, die sich längere Zeit nicht bei Windows Server angemeldet haben
Schritt 1
Das Skript die wir bereits erwähnt haben, können wir unten in einer komprimierten .zip-Datei herunterladen.
Deaktivieren Sie Benutzer, die sich nicht anmelden 60 Tage.zip 615 Byte 1124 Downloads
VERGRÖSSERN
Schritt 3
Wir können im Skript die folgenden Variablen unterscheiden:
SamAccountName, LastLogon und LastLoginDiese Variable ermöglicht es uns, den Benutzernamen mit dem Wert zu suchen SamAccountName, und beachten Sie, dass die Variablen LetzteAnmeldung Ja Letzte Anmeldung hat eine Zeitumrechnung hinzugefügt, seit wir unsere Berichte erstellen, liegt dieser Wert im Zeitformat vor.
Verabredung bekommenIn der Variablen Verabredung bekommen Wir geben die Anzahl der Tage an, die der Benutzer deaktiviert werden muss, wenn nicht nachgewiesen wurde, dass er eine Anmeldung gestartet hat.
Get-ADDomainMit der Variablen Get-ADDomain Wir erhalten den Namen unserer Domain, damit die Abfrage auf den Teams im Active Directory unserer Organisation basiert.
OU = ”OU = Deaktiviert”Mit der Variablen OU = ”OU = Deaktiviert” Wir werden eine Organisationseinheit erstellen, in der die Objekte gespeichert werden, z. B. Benutzer, die deaktiviert werden. Später werden OUs für die Benutzer erstellt, die durch das Skript deaktiviert werden, falls sie nicht vorhanden sind.
Schließlich besteht die Aufgabe des Skripts darin, die Benutzer zu analysieren, die Login nicht angezeigt in der vorgeschriebenen Zeit und bewegt sich entsprechend der Art des Objekts (Benutzer).
Schritt 4
Wenn wir das Skript ausführen, werden wir das erkennen sie laufen alle Parameter wie gewohnt.
VERGRÖSSERN
Schritt 5
Wir können sehen, ob wir unterwegs sind Aktive Verzeichnisse Benutzer und Computer dass die im Skript angegebenen OUs erstellt wurden und der Solvetic 2-Benutzer, der sich nicht innerhalb des angegebenen Bereichs angemeldet hat, deaktiviert wurde.
Wie wir sehen, können wir dieses Skript verwenden, um diese Aufgabe der Deaktivierung nicht aktiver Benutzer zu automatisieren, da wir nicht immer die Informationen von HR haben. Auf diese Weise können wir auf Informationen zugreifen, mit denen sich Benutzer nicht verbunden haben Windows Server und sie müssen nicht mehr anwesend sein.
Dadurch erhalten wir einen Hinweis auf nicht mehr verwendete Benutzer und können diese automatisch deaktivieren. Wenn Sie Informationen darüber haben möchten Konten innerhalb von Windows Server Was sind inaktiv, hier erfahren Sie, wie es geht.
Inaktive WServer-Konten
