Mūsu organizācijās neapšaubāmi ir liels skaits lietotāju, kuriem nepieciešams pastāvīgs savienojums gan ar sistēmas pakalpojumiem, gan korporatīvajām lietojumprogrammām, taču tāpat ir daudz lietotāju, kuri viņi vairs nepiesakās sistēmā un tie joprojām ir aktīvi, un tas var būt neproduktīvi tādās situācijās kā:
- Pārskatu pieprasījums aktīvā personāla.
- Informācijas izplatīšana, piemēram izplatīšanas sarakstus.
- Drošības jautājumi, jo persona, kas zināt akreditācijas datus lietotājs, kurš ir norādīts kā aktīvs, bet vairs nestrādā, var būt uzņēmuma drošības pārkāpums.
- Patēriņš no resursiem
Mēs zinām, ka dažkārt notiek darbinieku skaita samazināšana un sistēmu joma nav informēta, un tāpēc lietotāji joprojām ir aktīvi aktīvajā direktorijā, un mēs neuzzinām, ka tie vairs nedarbojas.
Ir iespēja, kuru mēs varam īstenot Windows Server 2016 caur a skripts Tas mums ļaus atspējotautomātiski, tiem lietotājiem, kuri to nav izdarījuši autentificēts vai sākts atspējot lietotāju sesiju domēnā noteiktā laika periodā.
Piemēram, lietotājs Solvetic 2 pameta uzņēmumu 2016. gada 30. aprīlī, un sistēmu apgabals vēl nav informēts par jaunumu, tāpēc informācija joprojām tiek sūtīta un ļauj to izmantot dažādām uzņēmuma lietojumprogrammām. Ja paziņojums nekad netiek saņemts, tas var turpināties gadiem ilgi, taču, izmantojot šo mūsu piedāvāto alternatīvu, sistēma konstatē, ka lietotājs Solvīts 2 jūs neesat pieteicies 60 dienu laikā automātiski to atspējo no sistēmas.
Atspējojiet lietotājus, kuri ilgu laiku nav pieteikušies sistēmā Windows Server
1. darbība
skripts iepriekš minējām, ka varam to lejupielādēt zemāk saspiestā .zip formātā.
Atspējot lietotājus, kuri nepiesakās 60 dienas. Zip 615 baiti 1124 lejupielādes
PALIELINĀT
3. solis
Skriptā mēs varam atšķirt šādus mainīgos:
SamAccountName, LastLogon un LastLoginŠis mainīgais ļauj mums meklēt lietotājvārdu, izmantojot vērtību SamAccountName, un ņemiet vērā, ka mainīgie LastLogon Y LastLogin ir pievienojis laika reklāmguvumu, kopš pārskatu ģenerēšanas laikā šī vērtība ir laika formātā.
GetDateMainīgajā GetDate Mēs norādām dienu skaitu, kad lietotājam jābūt atspējotam, ja nav pierādīts, ka viņš ir sācis jebkādu pieteikšanos.
Get-ADDomainAr mainīgo Get-ADDomain Mēs iegūsim sava domēna nosaukumu, lai vaicājums būtu balstīts uz komandām mūsu organizācijas aktīvajā direktorijā.
OU = ”OU = atspējots”Ar mainīgo OU = ”OU = atspējots” Mēs izveidosim organizatorisku vienību, kurā tiks atspējoti objekti, piemēram, lietotāji. Vēlāk lietotājiem, kas tiks atspējoti, izmantojot skriptu, tiks izveidotas vienības, ja tās neeksistē.
Visbeidzot, skripta uzdevums ir analizēt lietotājus nav parādījuši pieteikšanos noteiktajā laikā un tas pārvietosies atbilstoši objekta veidam (Lietotājs).
4. solis
Palaižot skriptu, mēs to sapratīsim viņi visi skrien parametri kā parasti.
PALIELINĀT
5. solis
Mēs varam redzēt, vai dodamies uz Active Directory lietotāji un datori ka skriptā norādītie OU ir izveidoti un Solvetic 2 lietotājs, kurš nav pieteicies norādītajā diapazonā, ir atspējots.
Kā redzam, mēs varam izmantot šo skriptu, lai automatizētu šo uzdevumu deaktivizēt lietotājus, kuri nav aktīvi, jo mums ne vienmēr būs informācija no HR. Tādā veidā mēs varam piekļūt informācijai, ar kuru lietotāji nav izveidojuši savienojumu Windows Server un viņiem vairs nav jābūt klāt.
Tas dos mums priekšstatu par lietotājiem, kuri vairs netiek izmantoti, un jūs varat tos automātiski atspējot. Ja vēlaties iegūt informāciju par tiem kontiem sistēmā Windows Server kas ir neaktīvs, šeit jūs zināt, kā to izdarīt.
Neaktīvi WServer konti
