V našich organizacích je nepochybně velký počet uživatelů, kteří vyžadují neustálé připojení jak k systémovým službám, tak k podnikovým aplikacím, ale stejným způsobem existuje mnoho uživatelů, kteří už se nepřihlásí v systému a jsou stále aktivní a může být kontraproduktivní v situacích jako:
- Žádost o hlášení aktivního personálu.
- Distribuce informací jako např distribuční seznamy.
- Problémy s bezpečností od osoby, která znát pověření uživatele, který je uveden jako aktivní, ale již nepracuje, může být pro společnost narušení bezpečnosti.
- Spotřeba zdrojů
Víme, že občas dochází ke snížení počtu zaměstnanců a oblast systémů není informována, a proto uživatelé jsou stále aktivní v aktivním adresáři a nedozvíme se, že již nefungují.
Existuje možnost, do které můžeme implementovat Windows Server 2016 prostřednictvím a skript To nám to umožní deaktivovat, automaticky, ti uživatelé, kteří nemají ověřeno nebo spuštěno zakázat relaci uživatelů v doméně v určeném časovém období.
Například uživatel Solvetic 2 opustil společnost 30. dubna 2016 a oblast systémů ještě nebyla na novinku upozorněna, takže se stále odesílají informace a umožňují je pro využití různých firemních aplikací. Pokud oznámení nikdy nedorazí, může to pokračovat roky, ale u této alternativy, kterou navrhujeme, systém zjistí, že uživatel Solvetic 2 jste se nepřihlásili za 60 dní automaticky jej deaktivuje ze systému.
Zakažte uživatele, kteří se delší dobu nepřihlásili k systému Windows Server
Krok 1
The skript o kterém jsme se zmínili dříve, můžeme jej stáhnout níže v komprimovaném souboru .zip.
Zakázat uživatelům nepřihlásit se 60 dní. Zip 615 bajtů 1124 stažení
ZVĚTŠIT
Krok 3
Ve skriptu můžeme rozlišit následující proměnné:
SamAccountName, LastLogon a LastLoginTato proměnná nám umožňuje vyhledat uživatelské jméno pomocí hodnoty SamAccountName, a všimněte si, že proměnné LastLogon Y Poslední přihlášení přidala časovou konverzi, protože když generujeme naše přehledy, je tato hodnota v časovém formátu.
GetDateV proměnné GetDate Udáváme počet dní, po které musí být uživatel deaktivován, pokud nebylo prokázáno, že zahájil jakékoli přihlášení.
Get-ADDomainS proměnnou Get-ADDomain Získáme název naší domény, aby byl dotaz založen na týmech v aktivním adresáři naší organizace.
OU = ”OU = deaktivováno”S proměnnou OU = ”OU = deaktivováno” Vytvoříme organizační jednotku, kam budou uloženy objekty, například uživatelé, kteří budou deaktivováni. Později budou vytvořeny organizační jednotky, pokud neexistují, pro uživatele, kteří budou zakázáni prostřednictvím skriptu.
Nakonec úkolem skriptu je analyzovat uživatele, kteří neukázali přihlášení ve stanoveném čase a bude se pohybovat podle typu objektu (Uživatel).
Krok 4
Když spustíme skript, uvědomíme si to všichni utíkají parametry jako obvykle.
ZVĚTŠIT
Krok 5
Můžeme zjistit, zda míříme do Uživatelé a počítače Active Directory že OU uvedené ve skriptu byly vytvořeny a uživatel Solvetic 2, který se nepřihlásil v uvedeném rozsahu, byl deaktivován.
Jak vidíme, můžeme tento skript použít k automatizaci tohoto úkolu deaktivace uživatelů, kteří nejsou aktivní, protože nebudeme mít vždy informace od HR. Tímto způsobem můžeme mít přístup k informacím, ke kterým se uživatelé nepřipojili Windows Server a už nemusí být přítomni.
Díky tomu budeme mít přehled o uživatelích, kteří již nejsou využíváni, a můžete je automaticky deaktivovat. Pokud o nich chcete mít informace účty v systému Windows Server jaké jsou neaktivní, zde budete vědět, jak na to.
Neaktivní účty WServer
