Desativar automaticamente os usuários do Active Directory que nunca se conectaram

A maioria das organizações usam a mesma senha para os usuários recém criados, por isso é essencial para desativar  ou melhor, eliminar a todos os usuários que nunca se conectaram. Ideal seria desativar ou apagar os usuários em uma base diária. No entanto, se você não tem tempo para realizar essa tarefa manualmente a cada dia, você tem opções para automatizar.

Tal automatização pode ser realizada utilizando PowerShell. Você também poderia utilizar o FoxPro. Em vez de gastar seu tempo e esforço tentando executar precisamente uma tarefa que pode ser automatizada e atualizada, se necessário, porque não olhar para a solução que lhe permite criar a automação em segundos?

ADManager Plus é uma ferramenta de poder que fornece relatórios internos que vão a fundo para o Active Directory.  há  relatórios que permitem, com um único clique,  encontrar usuários que nunca fizeram login.

Agora, você pode utilizar esse relatório e introduzir a automação. O conceito de automação de ADManager é aproveitar esses relatórios internos (e personalizados) como a base para ações a serem executadas.

Assim em vez de executar o relatório manualmente e, em seguida, tomar medidas sobre os resultados manualmente, ADManager pode executar o relatório e executar as ações sobre os resultados automaticamente, numa base de rotina. A automação para isso é mostrado na Figura 1.

admanager

Figura 1. Automação em AdManager Plus para desativar usuários que nunca logaram

E se há algumas contas de usuários que precisam ser isentos desta regra, devido a alguma circunstância atenuante? Vamos dizer que um projeto foi adiado, mas finalmente é iniciado novamente, e agora os usuários precisam ter contas que estão ativas o mais rápido possível. Você pode usar a maioria dos atributos do usuário como uma condição na automação do ADManager Plus, como você pode ver na Figura 2.

admanager-2

Figura 2. Automação que desativa os usuários, que nunca se conectaram, exceto aqueles que estão trabalhando em Projeto1.

Se você está se perguntando se várias condições podem ser colocados em tais automações, a resposta é sim.Você também pode combinar as automações com tarefas adicionais, como mover os usuários para uma OU específica e até mesmo desabilitar usuários e, em seguida, excluí-los depois de um determinado período de tempo.

ADManager Plus oferece uma interface simples e fácil de executar automações que PowerShell e outras linguagens de script levaria horas para criar e testar. Se você gostou do recurso e gostaria de conhecer mais sobre o ADManager Plus realize os testes de 30 dias contando sempre com o apoio da equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine