Deaktivieren Sie Benutzer, ohne X Tage Windows Server zu authentifizieren

administrator Leave a Comment

deaktiviere-Benutzer-die-die-Sitzung-auf-Windows-Server-nicht-starten während x dias.png

In unseren Organisationen gibt es zweifellos eine große Anzahl von Benutzern , die eine ständige Verbindung sowohl zu den Systemdiensten als auch zu den Unternehmensanwendungen benötigen. Auf dieselbe Weise gibt es jedoch viele Benutzer, die sich nicht mehr am System anmelden und immer noch über Assets verfügen und dies kann in folgenden Situationen kontraproduktiv sein :

  • Anfrage für aktive Personalberichte.
  • Verteilung von Informationen als Verteilerlisten.
  • Sicherheitsprobleme, da eine Person, die die Anmeldeinformationen eines Benutzers kennt, der als aktiv aufgeführt ist, aber noch nicht arbeitet, eine Sicherheitsverletzung für das Unternehmen darstellen kann.
  • Ressourcenverbrauch

Wir wissen, dass es manchmal zu einem Personalabbau kommt und der Systembereich nicht informiert wird. Daher sind die Benutzer immer noch im Active Directory aktiv und stellen nicht fest, dass sie nicht mehr funktionieren.

Es gibt eine Option, die wir in Windows Server 2016 mithilfe eines Skripts implementieren können, mit der wir automatisch diejenigen Benutzer deaktivieren können, die nicht authentifiziert oder initiiert wurden, um die Benutzersitzung in der Domäne in einem bestimmten Zeitraum zu deaktivieren .

Beispielsweise hat sich der Benutzer TechnoWikis 2 am 30. April 2016 aus dem Unternehmen zurückgezogen und der Systembereich wurde noch nicht über die Neuheit informiert, sodass er weiterhin Informationen sendet und diese für die Verwendung verschiedener Anwendungen des Unternehmens aktiviert . Wenn die Benachrichtigung nie eintrifft, kann dies jahrelang andauern, aber mit dieser Alternative, die wir vorschlagen, erkennt das System, dass sich der Benutzer TechnoWikis 2 nicht innerhalb von 60 Tagen automatisch angemeldet hat , deaktiviert es das System.

Deaktivieren Sie Benutzer, die sich längere Zeit nicht bei Windows Server angemeldet haben

Schritt 1

Das Skript , das wir zuvor erwähnt haben, können wir in einer Tablet-ZIP-Datei herunterladen.

See also  Active Directory-Verwaltung in Windows Server 2016

Angehängte Datei 560 Descargas Deaktivieren Sie Benutzer nicht anmelden 60 days.zip 615 Bytes 560 Downloads

2-deaktiviere-Benutzer-wenn-sie-sich-nicht-während-x-Zeit.png authentifizieren

Schritt 3

Wir können im Skript folgende Variablen unterscheiden:

SamAccountName, LastLogon und LastLogin
Mit dieser Variablen können wir den Benutzernamen mithilfe des SamAccountName- Werts suchen und beachten, dass für die Variablen LastLogon und LastLogin eine Zeitkonvertierung hinzugefügt wurde, da dieser Wert bei der Generierung unserer Berichte im Zeitformat vorliegt .

GetDate
In der Variablen GetDate geben wir die Anzahl der Tage an, für die der Benutzer deaktiviert werden soll, wenn nicht nachgewiesen wurde, dass er eine Anmeldung gestartet hat.

Get-ADDomain
Mit der Variablen Get-ADDomain extrahieren wir den Namen unserer Domäne, sodass die Abfrage auf den Computern im aktiven Verzeichnis unserer Organisation basiert.

OU = “OU = Deaktiviert”
Mit der Variablen OU = “OU = Disabled” erstellen wir eine Organisationseinheit, in der die Objekte als Benutzer gespeichert werden, die deaktiviert werden. Spätere Organisationseinheiten werden für die Benutzer erstellt, die über das Skript deaktiviert werden, sofern sie nicht vorhanden sind.

Schließlich besteht die Aufgabe des Skripts darin, die Benutzer zu analysieren, die sich in der festgelegten Zeit nicht angemeldet haben und sich entsprechend dem Objekttyp (Benutzer) bewegen.

Schritt 4

Wenn wir das Skript ausführen, werden wir feststellen, dass alle Parameter normal ausgeführt werden. 3-script-windows-server.png

Schritt 5

Wir können sehen, ob wir zu Active Directory-Benutzern und -Computern wechseln, die die im Skript angegebenen Organisationseinheiten erstellt haben und für die der TechnoWikis 2-Benutzer deaktiviert wurde, der die Sitzung nicht innerhalb des angegebenen Bereichs gestartet hat.

4-Benutzer-und-Computer-von-activde-directory.png

Wie wir sehen, können wir dieses Skript verwenden, um diese Aufgabe der Deaktivierung von nicht aktiven Benutzern zu automatisieren, da wir nicht immer über die Informationen von HR verfügen. Auf diese Weise haben wir Zugriff auf Informationen darüber, welche Benutzer seit einiger Zeit keine Verbindung zu Windows Server hergestellt haben und nicht mehr anwesend sein müssen.

See also  So ändern Sie den Apache-HTTP-Port unter Linux

Dies gibt uns einen Hinweis auf Benutzer, die nicht mehr verwendet werden, und Sie können sie automatisch deaktivieren. Wenn Sie Informationen zu den Konten in Windows Server benötigen, die inaktiv sind , erfahren Sie hier, wie Sie dies tun.

WServer inaktive Konten

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *