Desabilite automaticamente contas de usuário não utilizadas no Active Directory, exceto contas de serviço

O poder da automação pode ajudar qualquer organização a obter uma melhor alça no Active Directory e na segurança geral do seu ambiente Windows. Contas de usuário não utilizadas que são deixadas no Active Directory podem ser comprometidas, abrindo brechas de segurança no seu ambiente. Ser capaz de pesquisar e desativar essas contas de usuário em uma base contínua pode aumentar esta área de segurança. No entanto, algumas contas de usuário não utilizadas podem realmente ser contas de serviço que precisam permanecer ativadas para garantir que elas estejam disponíveis quando necessário. A questão é, como você pode executar essas automações poderosas com essas omissões detalhadas? A resposta é ADManager Plus!

Em primeiro lugar, o ADManager Plus fornece uma maneira fácil de gerar listas de contas de usuário que não foram usadas em um determinado período de tempo, conforme especificado por você. A primeira imagem ilustra a capacidade de alterar o período de tempo para o qual você deseja exibir usuários que não fizeram o login.

Para “proteger” corretamente essas contas de usuário não utilizadas, seria melhor não apenas desativá-las, mas movê-las para uma unidade organizacional protegida (OU). O ADManager Plus permite executar essa ação com um recurso chamado Política de Automação, que você pode ver na segunda imagem.

Finalmente, uma vez que todas as contas de serviço precisam ser omitidas dessa função de automação, como isso pode ser realizado? Com o ADMAnager Plus você faz isso configurando um filtro para eliminar todas as contas de usuário que contêm “srv” no nome. Se você tiver outros atributos ou características relacionadas às contas de serviço, poderá filtrar a omissão dessas contas com base nessas características. A imagem abaixo ilustra como esse filtro se pareceria.

Com essas configurações poderosas e simples, você pode estabelecer uma automação programada (de hora em hora, diária, semanal, mensal, etc.) para proteger suas contas de usuário não utilizadas sem interromper qualquer função de conta de serviço. Para testar o ADManager Plus faça o download de uma versão de avaliação gratuita clicando aqui, e conte sempre com o apoio da equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil durante o seu período de testes.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine