Au sein de nos organisations, il existe sans aucun doute un grand nombre d'utilisateurs qui ont besoin d'une connexion constante à la fois aux services système et aux applications d'entreprise, mais de la même manière, il existe de nombreux utilisateurs qui ils ne se connectent plus dans le système et ils sont toujours actifs et cela peut être contreproductif dans des situations comme :
- Demande de rapports du personnel actif.
- Diffusion d'informations telles que listes de diffusion.
- Problèmes de sécurité puisqu'une personne qui connaître les identifiants d'un utilisateur répertorié comme actif mais qui ne travaille plus peut constituer une faille de sécurité pour l'entreprise.
- Consommation de ressources
Nous savons qu'il y a parfois des réductions de personnel et que le secteur des systèmes n'est pas informé et donc les utilisateurs sont toujours actifs dans l'annuaire actif et nous ne découvrons pas qu'ils ne fonctionnent plus.
Il existe une option que nous pouvons mettre en œuvre dans Serveur Windows 2016 à travers un scénario Cela nous permettra désactiver, automatiquement, les utilisateurs qui n'ont pas authentifié ou démarré désactiver la session des utilisateurs dans le domaine dans une période de temps spécifiée.
Par exemple, l'utilisateur Solvetic 2 a quitté l'entreprise le 30 avril 2016 et le domaine des systèmes n'a pas encore été informé de la nouveauté, donc des informations sont toujours envoyées et lui permettent d'utiliser diverses applications de l'entreprise. Si la notification n'arrive jamais, cela peut continuer pendant des années, mais avec cette alternative que nous proposons, le système détecte que l'utilisateur Solvétique 2 vous ne vous êtes pas connecté depuis 60 jours le désactive automatiquement du système.
Désactiver les utilisateurs qui ne se sont pas connectés à Windows Server depuis longtemps
Étape 1
Le scénario que nous avons mentionné auparavant, nous pouvons le télécharger ci-dessous dans un fichier .zip compressé.
Désactiver les utilisateurs qui ne se connectent pas 60 jours.zip 615 octets 1124 Téléchargements
AGRANDIR
Étape 3
On peut distinguer dans le script les variables suivantes :
SamAccountName, LastLogon et LastLoginCette variable nous permet de rechercher le nom d'utilisateur en utilisant la valeur Nom du compte Sam, et notez que les variables Dernière connexion Oui Dernière connexion a ajouté une conversion de temps puisque lorsque nous générons nos rapports, cette valeur est au format de temps.
Avoir un rendez-vousDans la variable Avoir un rendez-vous Nous indiquons le nombre de jours pendant lesquels l'utilisateur doit être désactivé lorsqu'il n'a pas été démontré qu'il a commencé une connexion.
Obtenir-ADDomainAvec la variable Obtenir-ADDomain Nous obtiendrons le nom de notre domaine afin que la requête soit basée sur les équipes de l'annuaire actif de notre organisation.
OU = "OU = Désactivé"Avec la variable OU = "OU = Désactivé" Nous allons créer une unité organisationnelle où seront stockés les objets, tels que les utilisateurs, qui seront désactivés. Plus tard, des UO seront créées, si elles n'existent pas, pour les utilisateurs qui seront désactivés via le script.
Enfin, la tâche du script est d'analyser les utilisateurs qui n'ont pas affiché la connexion dans le temps imparti et il se déplacera en fonction du type d'objet (Utilisateur).
Étape 4
Lorsque nous exécuterons le script, nous nous rendrons compte que ils courent tous paramètres comme d'habitude.
AGRANDIR
Étape 5
Nous pouvons voir si nous nous dirigeons vers Utilisateurs et ordinateurs Active Directory que les UO indiquées dans le script ont été créées et que l'utilisateur Solvetic 2 qui ne s'est pas connecté dans la plage indiquée a été désactivé.
Comme nous pouvons le voir, nous pouvons utiliser ce script pour automatiser cette tâche de désactiver les utilisateurs qui ne sont pas actifs, car nous n'aurons pas toujours les informations des RH. De cette façon, nous pouvons avoir accès à des informations sur lesquelles les utilisateurs ne se sont pas connectés à Serveur Windows et ils n'ont plus besoin d'être présents.
Cela nous donnera un indice sur les utilisateurs qui ne sont plus utilisés et vous pourrez les désactiver automatiquement. Si vous voulez avoir des informations sur ces comptes dans Windows Server qui sont inactif, ici vous saurez comment faire.
Comptes WServer inactifs
