none
Férias no AD RRS feed

  • Pergunta

  • Bom dia pessoal.

    Alguém sabe se existe alguma função no AD que podemos colocar período de férias de um usuário e nesse tempo o usuário fique bloqueado para logon ?

    Acho interessante essa função, porque além de evitar o compartilhamento de senhas, também evita algum processo por hora extra de trabalho.

    terça-feira, 19 de janeiro de 2016 09:58

Respostas

  • Você está sofrendo por algo simples! Não há necessidade de fazer nada manualmente aqui, desde que você tenha uma forma de automatizar uma tarefa a partir do recurso onde as férias são marcadas.

    Suponha que o próprio usuário Alvin Holder ou alguém do RH marque as férias de 01/02/2016 a 20/02/2016 para o mesmo. Uma tarefa automática pode consultar a base de dados, extrair as informações necessárias (SAMAccountName, Data inicia e final) e acionar uma tarefa agendada ou até mesmo executar um comando com base nestas informações.

    Uma tarefa executada hoje às 23:00 verifica o que há na base de dados com data de amanhã para inicio e fim de férias, obtém os dados necessários, executa uma ação que contem o comando abaixo para bloquear o acesso dos colaboradores que iniciam suas férias amanhã...

    Set-ADAccountExpiration -Identity Alvin.holder -DateTime '19/02/2016 23:59:59'

    e também o comando a seguir para liberar o acesso aos colaboradores que retornam de férias amanhã...

    Clear-ADAccountExpiration -Identity Adam.McCrank

    Você só precisa parar, pensar e fazer o que for necessário.

    • Marcado como Resposta Adriano Custodio terça-feira, 19 de janeiro de 2016 13:48
    terça-feira, 19 de janeiro de 2016 12:31

Todas as Respostas

  • Bom Dia Adriano!

    nas propriedades da conta você pode negar o logon durante o período que o funcionário estiver de farias, não vai ser possível você colocar a data, de quando ate quando mas pode negar o logon total e quando o mermo retornar você permite o logon novamente.

    Leandro O. Cipriano - MCSA Windows Server 2012

    terça-feira, 19 de janeiro de 2016 10:04
  • Problema que nesse caso é tudo muito manual. Seria mais fácil eu simplesmente suspender a conta dele (isso tem como agendar) e depois quando ele voltar eu desbloquear de novo.

    Mas isso iria requerer algumas horas por semana entendeu ? Eu queria algo mais profissional e automático. É uma função que a M$ poderia pensar em implantar não acham ?

    terça-feira, 19 de janeiro de 2016 11:13
  • Uma outra forma de se chegar a este objetivo é usar o atributo Account Expiration.

    Você pode fazer o mesmo em PowerShell a partir de um DC ou instalando o RSAT e os módulos para o Active Directory em um membro.

    Set-ADAccountExpiration -Identity Alvin.holder -DateTime '18/02/2016 23:59:59'

    A partir da data/hora informada o usuário será incapaz de usar qualquer recurso de rede.

    Tenha em mente que o usuário também ficará impossibilitado também de usar seu e-mail caso você tenha um Exchange Server em operação. A entrega de mensagens não será comprometida, mas o usuário não será capaz de responde-las por não poder se autenticar no domínio.


    terça-feira, 19 de janeiro de 2016 11:34
  • A parte de ele não poder responder e-mails tudo bem, afinal se está de férias ele não pode ter acesso nenhum a qualquer coisa do ambiente de trabalho.

    Mas nesse método eu também pensei, o problema que se torna manual a parte de ativar os usuários. Por mim não me importaria em ser manual o cadastro das férias ou o tempo que fica expirado a conta, desde que a conta voltasse ao normal no dia pré determinado.

    terça-feira, 19 de janeiro de 2016 11:48
  • Adriano,

    isso seria bem interessante mas vamos ter que aguardar eles disponibilizarem essa opção pois tem algumas formas como as citadas mas todas elas de alguma forma tem uma certa interação manual na hora de ativar e desativar a conta.

    Leandro O. Cipriano - MCSA Windows Server 2012

    Se a reposta ajudou a resolver o problema não esqueça de marcar como resposta.

    terça-feira, 19 de janeiro de 2016 11:53
  • Entendi... Pra mim o ideal nem é ter que cadastrar manual o desativamento.

    Mas sim o ativamento. De alguma forma terei que ter uma interação com o AD, mas que seja somente 1 vez entende ?

    Ter que desativar e depois ativar manualmente é buxa. Eu tenho um script que consegue pegar de um .txt uma lista de usuários pra habilitar ou desabilitar, mas não seria o ideal, pois teria que executar direto, e nem todo usuário volta de férias no mesmo dia.

    • Marcado como Resposta Adriano Custodio terça-feira, 19 de janeiro de 2016 13:35
    • Não Marcado como Resposta Adriano Custodio terça-feira, 19 de janeiro de 2016 13:35
    terça-feira, 19 de janeiro de 2016 11:56
  • Você está sofrendo por algo simples! Não há necessidade de fazer nada manualmente aqui, desde que você tenha uma forma de automatizar uma tarefa a partir do recurso onde as férias são marcadas.

    Suponha que o próprio usuário Alvin Holder ou alguém do RH marque as férias de 01/02/2016 a 20/02/2016 para o mesmo. Uma tarefa automática pode consultar a base de dados, extrair as informações necessárias (SAMAccountName, Data inicia e final) e acionar uma tarefa agendada ou até mesmo executar um comando com base nestas informações.

    Uma tarefa executada hoje às 23:00 verifica o que há na base de dados com data de amanhã para inicio e fim de férias, obtém os dados necessários, executa uma ação que contem o comando abaixo para bloquear o acesso dos colaboradores que iniciam suas férias amanhã...

    Set-ADAccountExpiration -Identity Alvin.holder -DateTime '19/02/2016 23:59:59'

    e também o comando a seguir para liberar o acesso aos colaboradores que retornam de férias amanhã...

    Clear-ADAccountExpiration -Identity Adam.McCrank

    Você só precisa parar, pensar e fazer o que for necessário.

    • Marcado como Resposta Adriano Custodio terça-feira, 19 de janeiro de 2016 13:48
    terça-feira, 19 de janeiro de 2016 12:31
  • Gostei da ideia. Vou falar com os nossos desenvolvedores para criarmos um script que busca todo dia pessoal de férias e fazer o cadastro automático.

    terça-feira, 19 de janeiro de 2016 13:48
  • Deu que esse comando não existe no AD....

    Podes rever o comando ?

    terça-feira, 19 de janeiro de 2016 15:11
  • A primeira coisa a se fazer é executar a ferramenta administrativa Active Directory Module for Windows PowerShell e então usar o comando Get-Command *ADAccountExpiration* para verificar se os command lets estão disponíveis.

    Se após o passo anterior os command lets não estiverem presentes, verifique os pre requisitos abaixo:

    • Estes CmdLets estão presentes nativamente a partir do Windows 8.1 e Windows Server 2012 R2.
    • Estes CmdLets estão presentes em sistemas operacionais onde o Windows Management Framework 4.0 (Windows PowerShell 4.0) está instalado.
    • WMF 4.0 só pode ser instalado a partir do Windows 7 + SP1 e Windows Server 2008 R2 + SP1.
    terça-feira, 19 de janeiro de 2016 17:45
  • Bom dia Pessoal!

    Adriano, você conseguiu automatizar todo o processo de bloqueio e desbloqueio de férias? Estou com uma demanda para bloqueio de 210 logins para o dia 02/01/2019. Temos uma planilha enviada pelo RH com início e fim do período de Férias, consegui rodar os comandos manualmente para bloqueio e desbloqueio, mas não sei como criar a tarefa para buscar os dados nessa planilha e executar de forma automatizada. Se puderem me ajudar serei grato pro resto da vida. :)

    domingo, 30 de dezembro de 2018 12:43
  • , tudo bom?

    Estou com uma demanda para bloqueio de 210 logins para o dia 02/01/2019 e temos uma planilha enviada pelo RH com início e fim do período de Férias, consegui rodar os comandos manualmente para bloqueio e desbloqueio, mas não sei como criar a tarefa para buscar os dados nessa planilha e executar de forma automatizada. Poderia me ajudar, se conseguir serei grato pro resto da vida. :)

    domingo, 30 de dezembro de 2018 12:50