Nunca foi tão fácil rastrear usuários inativos no Active Directory

Todos nós podemos ficar para trás em nossas tarefas “simples” em vez de realizar tarefas mais difíceis. Uma dessas tarefas é ficar no topo das contas de usuário no Active Directory que não foram usados em um tempo. Essas contas de usuário precisam ser gerenciadas para garantir que a segurança seja mantida em torno da utilização dessas contas.

Muitas organizações têm uma política inativa de 30 dias, que sinaliza as contas de usuário para quarentena, desativação ou até mesmo exclusão se as contas estiverem inativas por 30 dias. Pensamos que criar uma política deste tipo é fácil, mas pode ser mais difícil do que o esperado, dependendo de como você define “inativo” e o escopo de onde os usuários residem no Active Directory.

Considere um cenário onde você precisa rastrear todos os usuários inativos localizados na unidade organizacional (OU) de RH. Agora, você pode tentar usar a ferramenta Usuários e Computadores do Active Directory (ADUC). Se você usar essa ferramenta, você pode usar o recurso Consultas salvas, que permitirá que você crie uma consulta que corresponda exatamente ao que você deseja. Isso é mostrado na imagem a seguir, juntamente com a saída da consulta.

Como você pode ver, a consulta não produz qualquer resultado. Antes de olhar no conteúdo da OU, vamos olhar para os resultados de outra ferramenta, que é mais sofisticada na forma como investiga os objetos. A imagem abaixo mostra a mesma consulta de “usuários inativos” usando o ADManager Plus da ManageEngine.

Os resultados do ADManager Plus revelam não um, e não dois, mas cinco usuários inativos na OU HR. Por que o ADManager Plus encontrou esses usuários e o ADUC Saved Query não? Porque o ADManager Plus consulta os objetos mais detalhadamente. A consulta salva apenas olha para o horário de logon do objeto, mas não registra o fato de que o usuário não fez logon. Portanto, se houver uma conta (ou muitas contas) que nunca tenha efetuado login, as Consultas salvas não encontrarão.

A cereja no bolo do usuário inativo? Na visualização da segunda imagem, você ainda pode gerenciar a conta de usuário. Afinal, a coisa mais importante depois de localizar os usos inativos é a capacidade de clicar em todas ou algumas das contas de usuário e desativá-las diretamente a partir deste relatório – o que você pode fazer no ADManager Plus. Você não precisa fazer um de cada vez, mas pode clicar em um ou mais e controlá-los todos ao mesmo tempo.

Essa omissão funcional do recurso de consultas salvadas do ADUC é um grande problema. Contas de usuário que foram criadas e nunca usadas são tanto um problema de segurança como aqueles que foram registrados mas não fizeram logon por um período de tempo.Você pode fazer o download do ADManager Plus e realizar os trinta dias de testes, contando sempre com o apoio da equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário