Inden for vores organisationer er der utvivlsomt et stort antal brugere, der kræver konstant forbindelse til både systemtjenester og virksomhedsprogrammer, men på samme måde er der mange brugere, der de logger ikke længere ind i systemet, og de er stadig aktive, og det kan være kontraproduktivt i situationer som:
- Anmodning om rapporter af aktivt personale.
- Informationsdistribution som f.eks distributionslister.
- Sikkerhedsspørgsmål siden en person, der kender legitimationsoplysningerne af en bruger, der er angivet som aktiv, men som ikke længere arbejder, kan være et sikkerhedsbrud for virksomheden.
- Forbrug af ressourcer
Vi ved, at der lejlighedsvis er nedskæringer i personalet, og systemområdet er ikke informeret og derfor brugerne er stadig aktive i det aktive bibliotek, og vi finder ikke ud af, at de ikke længere fungerer.
Der er en mulighed, som vi kan implementere i Windows Server 2016 gennem en manuskript Det vil tillade os at deaktivere, automatisk, de brugere, der ikke har godkendt eller startet deaktiver brugersession i domænet i en bestemt periode.
For eksempel forlod brugeren Solvetic 2 virksomheden den 30. april 2016, og systemområdet er endnu ikke blevet underrettet om nyheden, så der sendes stadig oplysninger og gør det muligt at bruge forskellige virksomhedsprogrammer. Hvis meddelelsen aldrig kommer, kan denne fortsætte med at køre i årevis, men med dette alternativ, som vi foreslår, registrerer systemet, at brugeren Solvetisk 2 du har ikke logget ind i 60 dage deaktiverer det automatisk fra systemet.
Deaktiver brugere, der ikke har logget på Windows Server i lang tid
Trin 1
Det manuskript som vi har nævnt før, kan vi downloade det herunder i en komprimeret .zip.
Deaktiver Brugere logger ikke ind 60 dage. Zip 615 bytes 1124 Downloads
FORSTØRRE
Trin 3
Vi kan skelne følgende variabler i scriptet:
SamAccountName, LastLogon og LastLoginDenne variabel giver os mulighed for at søge efter brugernavnet ved hjælp af værdien SamAccountName, og bemærk, at variablerne Sidste logon Y Sidste login har tilføjet en tidskonvertering, da denne værdi er i tidsformat, da vi genererer vores rapporter.
GetDateI variablen GetDate Vi angiver antallet af dage, hvor brugeren skal deaktiveres, når det ikke er blevet vist, at han har startet noget login.
Get-ADDomainMed variablen Get-ADDomain Vi får navnet på vores domæne, så forespørgslen er baseret på holdene i den aktive bibliotek i vores organisation.
OU = ”OU = deaktiveret”Med variablen OU = ”OU = deaktiveret” Vi opretter en organisatorisk enhed, hvor objekterne gemmes, f.eks. Brugere, som deaktiveres. Senere oprettes OU'er, hvis de ikke findes, for de brugere, der vil blive deaktiveret via scriptet.
Endelig er scriptets opgave at analysere de brugere, der har ikke vist login på den fastsatte tid, og den vil bevæge sig i henhold til objekttypen (bruger).
Trin 4
Når vi kører scriptet, vil vi indse det de løber alle parametre som normalt.
FORSTØRRE
Trin 5
Vi kan se, om vi er på vej til Active Directory -brugere og computere at de OU'er, der er angivet i scriptet, er blevet oprettet, og at Solvetic 2 -brugeren, der ikke loggede inden for det angivne område, er blevet deaktiveret.
Som vi kan se, kan vi bruge dette script til at automatisere denne opgave med at deaktivere brugere, der ikke er aktive, da vi ikke altid vil have oplysningerne fra HR. På denne måde kan vi få adgang til oplysninger, som brugerne ikke har oprettet forbindelse til Windows Server og de behøver ikke længere at være til stede.
Dette vil give os et fingerpeg om brugere, der ikke længere bruges, og du kan automatisk deaktivere dem. Hvis du vil have oplysninger om dem konti i Windows Server hvad er inaktiv, her ved du, hvordan du gør det.
Inaktive WServer -konti
