W naszych organizacjach jest niewątpliwie duża liczba użytkowników, którzy wymagają stałego połączenia zarówno z usługami systemowymi, jak i aplikacjami korporacyjnymi, ale tak samo jest wielu użytkowników, którzy już się nie logują w systemie i nadal są aktywne i może to być efekt przeciwny do zamierzonego w sytuacjach takich jak:
- Prośba o raporty aktywnego personelu.
- Dystrybucja informacji, takich jak listy dystrybucyjne.
- Kwestie bezpieczeństwa od osoby, która poznaj referencje użytkownika, który jest wymieniony jako aktywny, ale który już nie pracuje, może stanowić naruszenie bezpieczeństwa firmy.
- Konsumpcja zasobów
Wiemy, że czasami dochodzi do cięć w personelu, a obszar systemów nie jest informowany, a zatem użytkownicy są nadal aktywni w active directory i nie dowiadujemy się, że już nie działają.
Istnieje opcja, którą możemy wdrożyć w Windows Server 2016 przez scenariusz To nam pozwoli wyłączyć, automatycznie, ci użytkownicy, którzy tego nie zrobili uwierzytelnione lub rozpoczęte wyłączanie sesji użytkowników w domenie w określonym czasie.
Przykładowo użytkownik Solvetic 2 odszedł z firmy 30 kwietnia 2016 r., a obszar systemów nie został jeszcze powiadomiony o nowości, więc nadal przesyłane są informacje umożliwiające korzystanie z różnych aplikacji firmowych. Jeśli powiadomienie nigdy nie nadejdzie, może to trwać latami, ale dzięki proponowanej przez nas alternatywie system wykrywa, że użytkownik Solwetyczny 2 nie logowałeś się od 60 dni automatycznie wyłącza go z systemu.
Wyłącz użytkowników, którzy od dłuższego czasu nie logowali się do systemu Windows Server
Krok 1
ten scenariusz o których wspomnieliśmy wcześniej, możemy pobrać go poniżej w skompresowanym pliku .zip.
Wyłącz użytkowników, którzy nie logują się 60 dni.zip 615 bajtów 1124 Pobrania
POWIĘKSZAĆ
Krok 3
W skrypcie możemy wyróżnić następujące zmienne:
SamAccountName, LastLogon i LastLoginTa zmienna pozwala nam wyszukać nazwę użytkownika za pomocą wartości SamAccountNamei zauważ, że zmienne Ostatnie logowanie Tak Ostatnie logowanie dodał konwersję czasu, ponieważ w momencie generowania naszych raportów ta wartość jest w formacie czasu.
Pobierz datęW zmiennej Pobierz datę Wskazujemy liczbę dni, przez które użytkownik musi być wyłączony, gdy nie wykazano, że rozpoczął jakiekolwiek logowanie.
Pobierz domenę ADZe zmienną Pobierz domenę AD Otrzymamy nazwę naszej domeny, aby zapytanie opierało się na zespołach w active directory naszej organizacji.
OU = „OU = Wyłączone”Ze zmienną OU = „OU = Wyłączone” Stworzymy jednostkę organizacyjną, w której będą przechowywane obiekty, np. użytkownicy, która zostanie wyłączona. Później zostaną utworzone jednostki organizacyjne, jeśli nie istnieją, dla użytkowników, którzy zostaną wyłączeni za pomocą skryptu.
Wreszcie zadaniem skryptu jest analiza użytkowników, którzy: nie pokazałem loginu w określonym czasie i przesunie się zgodnie z typem obiektu (Użytkownik).
Krok 4
Po uruchomieniu skryptu zdamy sobie sprawę, że oni wszyscy biegają parametry jak zwykle.
POWIĘKSZAĆ
Krok 5
Możemy zobaczyć, czy zmierzamy do Użytkownicy i komputery Active Directory że jednostki organizacyjne wskazane w skrypcie zostały utworzone, a użytkownik Solvetic 2, który nie zalogował się we wskazanym zakresie, został wyłączony.
Jak widzimy, możemy użyć tego skryptu do zautomatyzowania tego zadania dezaktywacji użytkowników, którzy nie są aktywni, ponieważ nie zawsze będziemy mieć informacje z HR. W ten sposób możemy mieć dostęp do informacji, z którymi użytkownicy się nie łączyli Serwer Windows i nie muszą już być obecni.
To da nam wskazówkę na temat użytkowników, którzy nie są już używani i możesz ich automatycznie wyłączyć. Jeśli chcesz mieć informacje na ich temat konta w systemie Windows Server czym są nieaktywny, tutaj dowiesz się, jak to zrobić.
Nieaktywne konta WServer
