Unutar naših organizacija nesumnjivo postoji veliki broj korisnika koji zahtijevaju stalnu vezu i sa uslugama sustava i s korporativnim aplikacijama, ali na isti način postoji mnogo korisnika koji više se ne prijavljuju u sustavu, a oni su još uvijek aktivni i to može biti kontraproduktivno u situacijama poput:
- Zahtjev za izvještaje aktivnog osoblja.
- Distribucija informacija poput distribucijske liste.
- Sigurnosni problemi od osobe koja poznavati vjerodajnice korisnika koji je naveden kao aktivan, ali koji više ne radi može predstavljati kršenje sigurnosti tvrtke.
- Potrošnja sredstava
Znamo da u nekim slučajevima dolazi do smanjenja osoblja i da područje sustava nije informirano pa stoga korisnici su i dalje aktivni u aktivnom direktoriju i ne doznajemo da više ne rade.
Postoji opcija koju možemo implementirati Windows Server 2016 kroz a skripta To će nam omogućiti onemogućiti, automatski, oni korisnici koji nisu potvrđena autentičnost ili započeta sesija onemogućavanja korisnika u domeni u određenom vremenskom razdoblju.
Primjerice, korisnik Solvetic 2 napustio je tvrtku 30. travnja 2016. godine, a područje sustava još nije obaviješteno o novitetu, pa se informacije i dalje šalju i omogućuju za korištenje različitih aplikacija tvrtke. Ako obavijest nikada ne stigne, može se nastaviti prikazivati godinama, ali s ovom alternativom koju predlažemo, sustav otkriva da je korisnik Solvetic 2 niste se prijavili 60 dana automatski onemogućuje iz sustava.
Onemogućite korisnike koji se dugo nisu prijavili na Windows Server
Korak 1
The skripta koje smo prije spomenuli možemo ga preuzeti ispod u komprimiranom .zip -u.
Onemogući Korisnici ne prijavljuju se 60 days.zip 615 bajtova 1124 preuzimanja
POVEĆAJTE
Korak 3
U skripti možemo razlikovati sljedeće varijable:
SamAccountName, LastLogon i LastLoginOva nam varijabla omogućuje pretraživanje korisničkog imena pomoću vrijednosti SamAccountName, i imajte na umu da su varijable LastLogon Y Zadnja prijava je dodao vremensku konverziju od kada generiramo naša izvješća ova vrijednost je u vremenskom formatu.
GetDateU varijabli GetDate Označavamo broj dana u kojima korisnik mora biti onemogućen ako se ne pokaže da je započeo prijavu.
Get-ADDomainS varijablom Get-ADDomain Dobit ćemo naziv naše domene tako da se upit temelji na timovima u aktivnom direktoriju naše organizacije.
OU = "OU = Onemogućeno"S varijablom OU = "OU = Onemogućeno" Stvorit ćemo organizacijsku jedinicu u koju će se spremati objekti, poput korisnika, koja će biti onemogućena. Kasnije će se stvoriti OU -ovi, ako ne postoje, za korisnike koji će biti onemogućeni putem skripte.
Konačno, zadatak skripte je analizirati korisnike koji nisu prikazali prijavu u predviđenom roku i kretat će se prema vrsti objekta (korisnik).
Korak 4
Kad pokrenemo skriptu, to ćemo shvatiti svi trče parametri kao normalni.
POVEĆAJTE
Korak 5
Možemo vidjeti idemo li Korisnici i računala aktivnog imenika da su stvoreni OU -ovi navedeni u skripti i onemogućen je korisnik Solvetic 2 koji se nije prijavio u navedenom rasponu.
Kao što vidimo, ovu skriptu možemo koristiti za automatiziranje ovog zadatka deaktiviranja korisnika koji nisu aktivni, jer nećemo uvijek imati podatke iz HR -a. Na taj način možemo imati pristup informacijama s kojima se korisnici nisu povezali Windows poslužitelj i više ne moraju biti prisutni.
To će nam dati trag o korisnicima koji se više ne koriste i možete ih automatski onemogućiti. Ako želite imati informacije o njima račune unutar sustava Windows Server Što su neaktivan, ovdje ćete znati kako to učiniti.
Neaktivni računi WServera
