Em nossas organizações, há, sem dúvida, um grande número de usuários que requerem conexão constante aos serviços do sistema e aplicativos corporativos, mas da mesma forma, existem muitos usuários que eles não estão mais logados no sistema e eles ainda estão ativos e isso pode ser contraproducente em situações como:
- Solicitação de relatórios de pessoal ativo.
- Distribuição de informações como listas de distribuição.
- Questões de segurança desde uma pessoa que conheça as credenciais de um usuário listado como ativo, mas que não está mais trabalhando, pode ser uma violação de segurança para a empresa.
- Consumo de recursos
Sabemos que às vezes há cortes de pessoal e a área de sistemas não é informada e por isso os usuários ainda estão ativos no diretório ativo e não descobrimos que eles não funcionam mais.
Existe uma opção que podemos implementar em Windows Server 2016 através de um roteiro Isso nos permitirá desabilitar, automaticamente, os usuários que não autenticado ou iniciado, desabilitar sessão de usuários no domínio em um período de tempo especificado.
Por exemplo, o usuário Solvetic 2 saiu da empresa em 30 de abril de 2016 e a área de sistemas ainda não foi informada da novidade, portanto, as informações ainda estão sendo enviadas e possibilitando o uso de diversos aplicativos da empresa. Se a notificação nunca chegar, esta pode continuar a funcionar durante anos, mas com esta alternativa que propomos, o sistema detecta que o utilizador Solvético 2 você não logou em 60 dias desativa-o automaticamente do sistema.
Desabilite os usuários que não fazem logon no Windows Server há muito tempo
Passo 1
O roteiro que mencionamos antes, podemos baixá-lo abaixo em um arquivo .zip compactado.
Desativar usuários sem login 60 dias.zip 615 bytes 1124 downloads
PROLONGAR
etapa 3
Podemos distinguir no script as seguintes variáveis:
SamAccountName, LastLogon e LastLoginEsta variável nos permite pesquisar o nome de usuário usando o valor SamAccountName, e observe que as variáveis LastLogon Y Último Login adicionou uma conversão de hora desde quando geramos nossos relatórios, esse valor está no formato de hora.
GetDateNa variável GetDate Indicamos o número de dias que o usuário deve ficar desabilitado quando não for demonstrado que ele iniciou algum login.
Get-ADDomainCom a variável Get-ADDomain Obteremos o nome de nosso domínio para que a consulta seja baseada nas equipes do diretório ativo de nossa organização.
OU = ”OU = Desativado”Com a variável OU = ”OU = Desativado” Criaremos uma unidade organizacional onde serão armazenados os objetos, como usuários, que serão desabilitados. Posteriormente, serão criadas UOs, caso não existam, para os usuários que serão desabilitados por meio do script.
Finalmente, a tarefa do script é analisar os usuários que não mostrou login no tempo estipulado e se moverá de acordo com o tipo de objeto (Usuário).
Passo 4
Quando executarmos o script, perceberemos que todos eles correm parâmetros como normais.
PROLONGAR
Etapa 5
Podemos ver se estamos indo para Usuários e computadores do Active Directory que as OUs indicadas no script foram criadas e o usuário Solvetic 2 que não efetuou login dentro do intervalo indicado foi desativado.
Como podemos perceber, podemos utilizar este script para automatizar essa tarefa de desativação de usuários que não estão ativos, pois nem sempre teremos as informações do RH. Desta forma, podemos ter acesso a informações sobre as quais os usuários não se conectaram Servidor Windows e eles não precisam mais estar presentes.
Isso nos dará uma pista sobre os usuários que não são mais usados e você pode desativá-los automaticamente. Se você quiser ter informações sobre eles contas no Windows Server que estão inativo, aqui você saberá como fazer.
Contas WServer inativas
