Encontre e exclua contas de usuários do Active Directory que nunca foram utilizadas com o ADManager Plus

Toda instalação do Active Directory tem um problema comum. Toda instalação possui um ou mais usuários que foram criados para um projeto, um novo empregado, um empregado que retornou, entre outros, e essas contas de usuário nunca foram usadas. Esses usuários devem ser removidos uma vez que eles representam uma ameaça para a segurança geral do ambiente.

Dizer que “representam uma ameaça para a segurança geral do ambiente” parece um pouco demais. No entanto, realmente acreditamos nisso, e estas são as razões:

  1. A maioria das organizações usam a mesma senha para novas contas de usuário, sabendo que o usuário será forçado a alterar a senha no próximo logon. No entanto, se a conta do utilizador nunca foi utilizada, a mesma pode ser utilizada como uma conta de ataque a qualquer momento.
  2. A maioria das organizações colocam novas contas de usuário nos grupos apropriados no momento da criação. Isto significa que, se um invasor fizer logon como uma dessas contas, todo o acesso será imediatamente concedida com base na participação no grupo. Se, por exemplo, o usuário está em finanças, RH, e TI, o acesso pode ser de alto risco.
  3. Estas contas não são rastreadas e, portanto, não são mantidas sob controle. Sem qualquer acompanhamento não há como saber se essas contas estão sendo usadas corretamente e o risco de alguém usá-las para atacar a rede é muito alto.

É nesse ponto que a seguinte pergunta surge… Como encontrar essas contas e removê-las?  Claro, você pode criar algum script complicado para tentar achar as contas, e, em seguida, você ainda vai precisar excluí-las. Em vez de gastar seu tempo desenvolvendo e solucionando problemas, porque não usar uma ferramenta que já tem essa opção? Melhor dizendo, essa opção EMBUTIDA 😎

O ADManager Plus tem um relatório rápido e fácil que você pode usar para gerar uma lista de usuários que nunca logaram.

A partir daqui você pode selecionar alguns ou todos os usuários na lista e apagar, mover, desabilitar ou executar alguma outra ação.

Como você pode ver, não há necessidade de se usar um script complexo quando o que você está procurando está apenas a um clique de distância. O ADManager Plus é a ferramenta mais eficiente para gerenciar seu ambiente Active Directory.

Venha conhecer melhor a nossa solução e conte com o auxilio da equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine