locked
désactivation compte inactif sur Active Directory 2008 RRS feed

  • Question

  • Bonjour,

    je cherche à mettre en place une procédure de désactivation automatique des comptes n’ayant pas ouvert de session après une certaine période. par exemple si l'utilisateur ne se connecte pas plus de 2 mois, son compte sera désactivé automatiquement.

    Merci


    Mehdi SARAH

    lundi 18 juin 2012 10:59

Réponses

  • j'ai trouvé aussi la possibilité de faire une requête au niveau de l'AD pour trouver les personnes concernées :

    La requête ci-dessous donne les personnes ayant un compte désactivé depuis 60 jours ou plus.

    ce qui est bien c'est que dans cette requête on reduit le risque de désactivé des comptes systèmes par exemple.


    Mehdi SARAH

    • Marqué comme réponse Mehdi SARAH lundi 18 juin 2012 12:57
    lundi 18 juin 2012 12:28

Toutes les réponses

  • Bonjour,

    on peut utiliser le script "LastLogon.vbs" pour détecter les comptes dépassant un nombre de jours précis. Il faudrait enchainer ce script avec la désactivation automatique.

    J'ai réalisé un binaire (VB6) pour réaliser de manière graphique la désactivation, puis dans un 2ème temps la suppression des comptes. (Le binaire permet aussi de détecter les ordinateurs non authentifiés depuis la même période.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 18 juin 2012 11:30
  • j'ai trouvé aussi la possibilité de faire une requête au niveau de l'AD pour trouver les personnes concernées :

    La requête ci-dessous donne les personnes ayant un compte désactivé depuis 60 jours ou plus.

    ce qui est bien c'est que dans cette requête on reduit le risque de désactivé des comptes systèmes par exemple.


    Mehdi SARAH

    • Marqué comme réponse Mehdi SARAH lundi 18 juin 2012 12:57
    lundi 18 juin 2012 12:28
  • est ce qu'il y a un moyen pour appliquer ca via Gpo ? si l'utilisateur ne se connecte pas pendant une bonne durée, on applique la stratégie directement sur le groupe auquel il fait partie. les comptes systèmes ne vont pas être toucher par cette action étant donner su'ils se trouvent dans un groupe a part.


    Mehdi SARAH

    lundi 18 juin 2012 14:21