Este fórum está fechado. Agradecemos a sua contribuição.

Remove From My Forums

Configurar Tempo de Inatividade de Contas no AD

Pergunta
0

Entrar para Votar

Pessoal, é possível configurar uma GPO ou algum recurso existente no AD 2008 para após um certo tempo de inatividade de uma conta ser apagada ou desabilitada do próprio AD ?

Estou precisando criar uma política em meu AD onde que a partir de um período, aquelas contas que não se logaram mais ou as contas que sejam criadas sejam automaticamente desabilitadas ou excluídas de forma automática.

Grato pelo apoio.

quinta-feira, 5 de dezembro de 2013 19:05

Respostas

0

Entrar para Votar
Cesar,

Não acredito que você conseguirá fazer esse processo por uma GPO especifica, o que você pode fazer é:

Crie um script.bat com o seguinte conteúdo.
dsquery user -inactive XX | dsmod user -disabled yes
dsquery computer -inactive XX | dsmod computer -disabled yes

**Sendo que XX representa o número de semanas de inatividade. Os comandos acima irão consultar e desabilitar todas as contas a partir do tempo determinado na consulta.

Você pode aplicar este script por logon ou logoff ou criar uma tarefa agendada pra executar o mesmo.

Caso deseje criar uma tarefa agendada abaixo o passo-a-passo.

http://technet.microsoft.com/pt-br/library/cc748993.aspx

Luiz
MCP - MCSA - MCSE - MTCS - MCITP - CSSA - LPI - VCP
- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 11 de dezembro de 2013 13:57
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 13 de dezembro de 2013 11:20
quinta-feira, 5 de dezembro de 2013 23:24
0

Entrar para Votar
Bom dia, colega Cesar.

Fiz algumas pesquisas que possa te ajudar, exite a possibilidade de fazer isso via GPO estou colocando link para você ler.

Link: http://technet.microsoft.com/pt-br/library/cc781491(v=ws.10).aspx

Espero que ajude
- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 11 de dezembro de 2013 13:57
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 13 de dezembro de 2013 11:20
sexta-feira, 6 de dezembro de 2013 14:00

Todas as Respostas

0

Entrar para Votar
Cesar,

Não acredito que você conseguirá fazer esse processo por uma GPO especifica, o que você pode fazer é:

Crie um script.bat com o seguinte conteúdo.
dsquery user -inactive XX | dsmod user -disabled yes
dsquery computer -inactive XX | dsmod computer -disabled yes

**Sendo que XX representa o número de semanas de inatividade. Os comandos acima irão consultar e desabilitar todas as contas a partir do tempo determinado na consulta.

Você pode aplicar este script por logon ou logoff ou criar uma tarefa agendada pra executar o mesmo.

Caso deseje criar uma tarefa agendada abaixo o passo-a-passo.

http://technet.microsoft.com/pt-br/library/cc748993.aspx

Luiz
MCP - MCSA - MCSE - MTCS - MCITP - CSSA - LPI - VCP
- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 11 de dezembro de 2013 13:57
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 13 de dezembro de 2013 11:20
quinta-feira, 5 de dezembro de 2013 23:24
0

Entrar para Votar
Bom dia, colega Cesar.

Fiz algumas pesquisas que possa te ajudar, exite a possibilidade de fazer isso via GPO estou colocando link para você ler.

Link: http://technet.microsoft.com/pt-br/library/cc781491(v=ws.10).aspx

Espero que ajude
- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 11 de dezembro de 2013 13:57
- Marcado como Resposta Luiz Felipe S. T. Costa sexta-feira, 13 de dezembro de 2013 11:20
sexta-feira, 6 de dezembro de 2013 14:00