ArtigosPower Shell

Como desativar contas de usuários inativas usando o Windows PowerShell

4K views
1 Comentário
0
(0)

Dentre várias tarefas do Administrador do Active Directory, uma das mais importantes é manter no AD somente as contas de usuários ativas para garantir a segurança do ambiente e manter o AD em conformidade.

Solução


O Módulo PowerShell para o Active Directory permite que os administradores do sistema possam consultar no Active Directory e gerar relatórios para análise. O módulo do AD para PowerShell é instalado por padrão no  AD do Windows Server 2012, ou faça o download do RSAT – Ferramentas de Administração de Servidor Remoto do Windows 8.1.
Faça login com uma conta de administrador local, abra o Windows PowerShell, execute o comando abaixo e pressione ENTER para instalar o módulo AD para PowerShell:

Install-WindowsFeature RSAT-AD-PowerShell
 
Localizando Contas de Usuários Inativas no Active Directory
O cmdlet Search-ADAccount provê uma forma fácil para consultar contas de usuários inativas.
No exemplo abaixo, temos a variável $timespan que define o valor para o parâmetro –TimeSpan
 
image
 
Há outras formas para obter o último logon dos usuários usando o Windows PowerShell, alguns exemplos:
Search-ADAccount –UsersOnly –AccountInactive -DateTime ‘3/18/2015’
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Out-GridView
mas este post irá focar nas contas de usuários inativas.
 
Após ter executado o script acima, iremos desativar as contas que não logaram no Active Directory nos últimos 30 dias
Abra o Windows PowerShell e execute a seguinte linha de comando:
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Disable-ADAccount
image
 
Automaticamente as contas que foram reportadas no script serão desativadas, a recomendação é criar um relatório no excel para análise antes de executar o script. Abra o ADUC (Active Directory Users and Computers), acesse a OU TI e verifique que as 2 contas de usuários foram desativadas.
image
Outra forma de desativar uma conta de usuário é especificiar o nome do usuário que deseja desativar
image
 
 
 

Conclusão


Neste Tutorial mostramos como desativar as contas de usuários inativas do Active Directory de forma nativa utilizando o Windows PowerShell.

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: Active Directory, dicas, powershell, usuários, windows powershell, Windows Server 2012 R2

Artigos Relacionados

1 Comentário. Deixe novo

  • Opa Rafael Bandeira, tudo bem? aproveito o ensejo para deseja-lhe um feliz ano novo!
    Aproveitando seu Post. gostaria de pedir caso você já tenha feito um post sobre o assunto “encontra e desabilitar as maquina inativas no AD”
    Rafael, aqui na empresa que trabalho estou querendo fazer um organização no nosso AD, e queria encontra todas essas maquinas que nao estao ativas faz um tempo e desabilita-las ou mesmo exclui-las.
    se você ja tiver feito um post sobre esse assunto e poder, favor me manda o link, e quem sabe se não, poderia ate ver a possibilidade de fazer um post sobre esse assunto.
    grato e parabéns pelos posts.
    Att: Fagner Bezerra!

    Responder

Gostou do conteúdo? Deixe seu comentário

Veja também

Secured By miniOrange