Inom våra organisationer finns det utan tvekan ett stort antal användare som kräver ständig anslutning till både systemtjänster och företagstillämpningar, men på samma sätt finns det många användare som de loggar inte längre in i systemet och de är fortfarande aktiva och det kan vara så kontraproduktivt i situationer som:
- Begäran om rapporter av aktiv personal.
- Informationsdistribution som t.ex. distributionslistor.
- Säkerhetsfrågor sedan en person som känner till meriterna av en användare som är listad som aktiv men som inte längre arbetar kan vara ett säkerhetsbrott för företaget.
- Konsumtion av resurser
Vi vet att det ibland sker personalnedskärningar och systemområdet är inte informerat och därför användarna är fortfarande aktiva i den aktiva katalogen och vi får inte reda på att de inte längre fungerar.
Det finns ett alternativ som vi kan implementera i Windows Server 2016 genom en manus Det tillåter oss att inaktivera, automatiskt, de användare som inte har autentiserad eller startad inaktivera användarsession i domänen under en viss tidsperiod.
Till exempel lämnade användaren Solvetic 2 företaget den 30 april 2016 och systemområdet har ännu inte meddelats om nyheten, så information skickas fortfarande och gör det möjligt för användning av olika företagsprogram. Om meddelandet aldrig kommer kan detta fortsätta att fungera i flera år, men med det alternativ som vi föreslår upptäcker systemet att användaren Solvetic 2 du har inte loggat in på 60 dagar inaktiverar det automatiskt från systemet.
Inaktivera användare som inte har loggat in på Windows Server på länge
Steg 1
De manus som vi har nämnt tidigare kan vi ladda ner det nedan i en komprimerad .zip.
Inaktivera användare loggar inte in 60 dagar. Zip 615 byte 1124 Nedladdningar
FÖRSTORA
Steg 3
Vi kan skilja i skriptet följande variabler:
SamAccountName, LastLogon och LastLoginDenna variabel låter oss söka efter användarnamnet med värdet SamAccountName, och notera att variablerna LastLogon Y Senaste inloggning har lagt till en tidskonvertering sedan när vi genererar våra rapporter är detta värde i tidsformat.
GetDateI variabeln GetDate Vi anger antalet dagar som användaren måste inaktiveras när det inte har visats att han har startat någon inloggning.
Get-ADDomainMed variabeln Get-ADDomain Vi får namnet på vår domän så att frågan baseras på teamen i den aktiva katalogen i vår organisation.
OU = ”OU = Inaktiverad”Med variabeln OU = ”OU = Inaktiverad” Vi kommer att skapa en organisationsenhet där objekten kommer att lagras, till exempel användare, som kommer att inaktiveras. Senare kommer OU: er att skapas, om de inte finns, för de användare som kommer att inaktiveras genom skriptet.
Slutligen är manusets uppgif.webpt att analysera användarna som har inte visat inloggning under den angivna tiden och den kommer att röra sig enligt typen av objekt (Användare).
Steg 4
När vi kör skriptet kommer vi att inse det de springer alla parametrar som vanligt.
FÖRSTORA
Steg 5
Vi kan se om vi är på väg till Active Directory -användare och datorer att de OU som anges i skriptet har skapats och att Solvetic 2 -användaren som inte loggade in inom det angivna intervallet har inaktiverats.
Som vi kan se kan vi använda detta skript för att automatisera denna uppgif.webpt att inaktivera användare som inte är aktiva, eftersom vi inte alltid kommer att ha informationen från HR. På så sätt kan vi få tillgång till information som användare inte har kopplat till Windows Server och de behöver inte längre vara närvarande.
Detta kommer att ge oss en aning om användare som inte längre används och du kan automatiskt inaktivera dem. Om du vill ha information om dem konton i Windows Server vad är inaktiv, här vet du hur du gör.
Inaktiva WServer -konton
