Пошук неактивних користувачів у active directory, настройка серверів windows і linux

Пошук неактивних користувачів в Active Directory

Добрий день шановні Новомосковсктелі і передплатники, продовжуємо з вами вивчення можливостей Powershell і Active Directory. Як ви пам'ятаєте у неї все облікові записи користувачів і комп'ютерів, знаходяться в базі даних NTDS.dit, все здорово і централізовано. Коли в компанії більше одного системного адміністратора, може вийти ситуація, що в ній накопичується сміття і зайві облікові дані. Всі ми люди і якісь речі можемо забувати, а в якісь моменти нас можуть відвернути, що призведе, так само до забування важливої інформації. І приходимо, ми до того, що в Actvie Directory накопичуються не активні користувачі (звільнені або забуті), в будь-якому випадку, хороший системний адміністратор повинен їх виявляти, відключати і далі за бажанням видаляти, ніж ми і займемося.

Як знайти застарілі облікові записи користувачів

Через оснащення ADUC

У формі запиту задайте:

Ім'я запиту> у мене це загубилися користувачі
Опис при необхідності
Корінь запиту> тут можна залишити весь домен, або ж конкретизувати на потрібному OU

Після чого тиснемо кнопку запит.

На вкладці користувачі бачимо пункт "Число днів з часу останнього входу в систему" я для прикладу поставив 60 днів.

У підсумку ви отримаєте потрібний вам список, неактивних облікових записів співробітників.

Через оснащення powershell

Все те ж саме можна зробити і через Powershell. Відразу наведу код, завданням якого йде пошук неактивних користувачів, для цього я вибрав період 45 днів, відключення даних користувачів і переміщення в спеціально відведену для цього OU.