Localizar e Excluir Contas de Usuários “nunca usadas” no Microsoft Active Directory – ManageEngine ADManager

Cada instalação do Active Directory tem um problema comum. Cada instalação tem um ou mais usuários que foram criados para um projeto, um empregado novo, empregado retornando, e similares; mas a conta do usuário nunca foi usada. Esses usuários devem ser excluídos uma vez que representam uma ameaça para a segurança.

 

Eu sei, “representam uma ameaça para a segurança ” parece um pouco grave. Estas são as razões:

 

A maioria das organizações usam a mesma senha para novas contas de usuários, sabendo que o usuário será obrigado a alterar a senha no próximo login. No entanto, se o utilizador nunca foi utilizado, pode ser usado como uma conta de ataque a qualquer momento.

A maioria das organizações colocam novas contas de usuários nos grupos apropriados em tempo de criação. Isso significa que, se um invasor fizer login como uma dessas contas, todo o acesso será imediatamente concedido com base na participação em grupo. Se, por exemplo, o usuário está em finanças, RH, e TI, o acesso pode ser de alto risco.

Portanto, a questão torna-se, como você encontra essas contas e em seguida, removê-las? Claro, você pode vir até com algum roteiro extravagante para tentar encontrar as contas, mas, em seguida, você ainda precisa excluí-los. Em vez de tomar o tempo para desenvolver e solucionar problemas de um script, por que não usar uma ferramenta que já tem essa opção … Quero dizer estas opções … embutidas.

 

ManageEngine ADManager Plus tem um relatório rápido e fácil que você pode usar para gerar uma lista de usuários que nunca foram utilizados. Figura 1 ilustra o relatório pré-definido.

1

A partir daqui, você pode selecionar alguns ou todos os usuários na lista e apagar, mover, desativar ou tomar outras ações sobre eles. A figura 2 ilustra a lista de ações que você pode tomar sobre os usuários que você selecionou a partir da lista.

2

Como você pode ver, não há necessidade de se chegar a um roteiro complexo quando o que você está procurando é apenas um clique. AdManager Plus é a ferramenta mais eficaz para o gerenciamento de seu ambiente do Active Directory.

Caso tenha adorado esta ferramenta e gostaria de obter mais detalhes, entre em contato conosco a equipe ACSoftware e conheça mais essa ferramenta e outras de nossas soluções.

Deixe um comentário

Blog ACSoftware - ManageEngine