Kuruluşlarımız içinde şüphesiz hem sistem hizmetlerine hem de kurumsal uygulamalara sürekli bağlantı gerektiren çok sayıda kullanıcı var, ancak aynı şekilde birçok kullanıcı da var. artık giriş yapmıyorlar sistemde ve hala aktifler ve bu olabilir ters etki yapan gibi durumlarda:
- Rapor talebi aktif personelden oluşmaktadır.
- Bilgi dağıtımı, örneğin Dağıtım listesi.
- Bir kişiden bu yana güvenlik sorunları kimlik bilgilerini bilmek Aktif olarak listelenen ancak artık çalışmayan bir kullanıcının, şirket için bir güvenlik ihlali olabilir.
- Tüketim kaynakların
Zaman zaman personel kesintileri olduğunu ve sistem alanının bilgilendirilmediğini biliyoruz ve bu nedenle kullanıcılar hala aktif aktif dizinde ve artık çalışmadıklarını öğrenemiyoruz.
Uygulayabileceğimiz bir seçenek var Windows Sunucusu 2016 aracılığıyla senaryo Bu bize izin verecek devre dışı bırakmak, otomatik olarak, olmayan kullanıcılar kimliği doğrulanmış veya başlatılmış kullanıcı oturumunu devre dışı bırak belirli bir süre içinde etki alanında.
Örneğin, Solvetic 2 kullanıcısı 30 Nisan 2016'da şirketten ayrıldı ve sistem alanına yenilik hakkında henüz bilgi verilmedi, bu nedenle bilgi gönderilmeye ve çeşitli şirket uygulamalarının kullanımına olanak sağlamaya devam ediyor. Eğer bildirim hiç gelmezse bu yıllarca çalışmaya devam edebilir ancak önerdiğimiz bu alternatif ile sistem kullanıcının çözücü 2 60 gündür giriş yapmadınız sistemden otomatik olarak devre dışı bırakır.
Uzun süredir Windows Server'da oturum açmayan kullanıcıları devre dışı bırakın
Aşama 1
NS senaryo daha önce bahsettiğimiz, sıkıştırılmış bir .zip olarak aşağıdan indirebiliriz.
Kullanıcıların oturum açmamasını devre dışı bırak 60 gün.zip 615 bayt 1124 İndirilenler
BÜYÜT
Aşama 3
Komut dosyasında aşağıdaki değişkenleri ayırt edebiliriz:
SamAccountName, LastLogon ve LastLoginBu değişken, değeri kullanarak kullanıcı adını aramamızı sağlar. SamHesapAdıve değişkenlerin LastLogon Y Son giriş raporlarımızı oluşturduğumuzdan beri bu değer zaman biçiminde olduğundan bir zaman dönüşümü ekledi.
GetDatedeğişkende GetDate Kullanıcının herhangi bir oturum açmaya başladığı gösterilmediğinde, devre dışı bırakılması gereken gün sayısını belirtiriz.
ADDomain Aldeğişken ile ADDomain Al Sorgunun kuruluşumuzun aktif dizinindeki ekiplere dayanması için etki alanımızın adını alacağız.
OU = ”OU = Devre Dışı”değişken ile OU = ”OU = Devre Dışı” Devre dışı bırakılacak kullanıcılar gibi nesnelerin saklanacağı bir organizasyon birimi oluşturacağız. Daha sonra, komut dosyası aracılığıyla devre dışı bırakılacak kullanıcılar için eğer yoksa OU'lar oluşturulacaktır.
Son olarak, betiğin görevi, kullanıcıları analiz etmektir. giriş göstermedim öngörülen sürede ve nesnenin tipine (Kullanıcı) göre hareket edecektir.
4. Adım
Senaryoyu çalıştırdığımızda bunu anlayacağız. hepsi koşuyor parametreler normal.
BÜYÜT
Adım 5
gittiğimizi görebiliriz aktif Dizin kulanıcıları ve bilgisayarları komut dosyasında belirtilen OU'ların oluşturulduğunu ve belirtilen aralıkta oturum açmayan Solvetic 2 kullanıcısının devre dışı bırakıldığını.
Gördüğümüz gibi, aktif olmayan kullanıcıları devre dışı bırakma görevini otomatikleştirmek için bu betiği kullanabiliriz, çünkü her zaman İK'dan bilgi alamayacağız. Bu şekilde hangi kullanıcıların bağlanmadığı bilgilerine erişebiliriz. Windows Server ve artık bulunmaları gerekmiyor.
Bu bize artık kullanılmayan kullanıcılar hakkında bir ipucu verecektir ve bunları otomatik olarak devre dışı bırakabilirsiniz. bunlar hakkında bilgi almak istersen Windows Server içindeki hesaplar nelerdir etkin değil, burada nasıl yapacağınızı bileceksiniz.
Etkin olmayan WServer hesapları
