désactivation compte inactif sur Active Directory 2008

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  on peut utiliser le script "LastLogon.vbs" pour détecter les comptes dépassant un nombre de jours précis. Il faudrait enchainer ce script avec la désactivation automatique.

  J'ai réalisé un binaire (VB6) pour réaliser de manière graphique la désactivation, puis dans un 2ème temps la suppression des comptes. (Le binaire permet aussi de détecter les ordinateurs non authentifiés depuis la même période.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

  lundi 18 juin 2012 11:30
• 

  

  0

  Connectez-vous pour voter

  j'ai trouvé aussi la possibilité de faire une requête au niveau de l'AD pour trouver les personnes concernées :

  La requête ci-dessous donne les personnes ayant un compte désactivé depuis 60 jours ou plus.

  

  ce qui est bien c'est que dans cette requête on reduit le risque de désactivé des comptes systèmes par exemple.

  ---

  Mehdi SARAH

  • Marqué comme réponse Mehdi SARAH lundi 18 juin 2012 12:57

  lundi 18 juin 2012 12:28
• 

  

  0

  Connectez-vous pour voter

  est ce qu'il y a un moyen pour appliquer ca via Gpo ? si l'utilisateur ne se connecte pas pendant une bonne durée, on applique la stratégie directement sur le groupe auquel il fait partie. les comptes systèmes ne vont pas être toucher par cette action étant donner su'ils se trouvent dans un groupe a part.

  ---

  Mehdi SARAH

  lundi 18 juin 2012 14:21