Dentre várias tarefas do Administrador do Active Directory, uma das mais importantes é manter no AD somente as contas de usuários ativas para garantir a segurança do ambiente e manter o AD em conformidade.
Solução
O Módulo PowerShell para o Active Directory permite que os administradores do sistema possam consultar no Active Directory e gerar relatórios para análise. O módulo do AD para PowerShell é instalado por padrão no AD do Windows Server 2012, ou faça o download do RSAT – Ferramentas de Administração de Servidor Remoto do Windows 8.1.
Faça login com uma conta de administrador local, abra o Windows PowerShell, execute o comando abaixo e pressione ENTER para instalar o módulo AD para PowerShell:
Localizando Contas de Usuários Inativas no Active Directory
O cmdlet Search-ADAccount provê uma forma fácil para consultar contas de usuários inativas.
No exemplo abaixo, temos a variável $timespan que define o valor para o parâmetro –TimeSpan
Há outras formas para obter o último logon dos usuários usando o Windows PowerShell, alguns exemplos:
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Out-GridView
Após ter executado o script acima, iremos desativar as contas que não logaram no Active Directory nos últimos 30 dias
Abra o Windows PowerShell e execute a seguinte linha de comando:
Automaticamente as contas que foram reportadas no script serão desativadas, a recomendação é criar um relatório no excel para análise antes de executar o script. Abra o ADUC (Active Directory Users and Computers), acesse a OU TI e verifique que as 2 contas de usuários foram desativadas.
Outra forma de desativar uma conta de usuário é especificiar o nome do usuário que deseja desativar
Conclusão
Neste Tutorial mostramos como desativar as contas de usuários inativas do Active Directory de forma nativa utilizando o Windows PowerShell.
1 Comentário. Deixe novo
Opa Rafael Bandeira, tudo bem? aproveito o ensejo para deseja-lhe um feliz ano novo!
Aproveitando seu Post. gostaria de pedir caso você já tenha feito um post sobre o assunto “encontra e desabilitar as maquina inativas no AD”
Rafael, aqui na empresa que trabalho estou querendo fazer um organização no nosso AD, e queria encontra todas essas maquinas que nao estao ativas faz um tempo e desabilita-las ou mesmo exclui-las.
se você ja tiver feito um post sobre esse assunto e poder, favor me manda o link, e quem sabe se não, poderia ate ver a possibilidade de fazer um post sobre esse assunto.
grato e parabéns pelos posts.
Att: Fagner Bezerra!