none
Automatizar Administração de User no AD RRS feed

  • Pergunta

  • Boa tarde a todos.

    Hoje eu trago uma duvida que realmente eu não encontrei em nenhum lugar na internet e decidir perguntar para que tem mais experiencia com a ferramenta.

    Nosso Cénario:
    Nós temos alguns server 2012 que fazem a agregação do serviço de AD integrado com o Office 365.

    O que preciso descobrir como fazer:

    Preciso criar uma automação para Bloquear, Mover a OU e excluir usuário que sem qualquer registro de ação no AD, com as seguinte características:
    -uma automação que Bloqueia o login do usuário após identificar que o mesmo não tem logon a mais de 14 dias.

    -Após bloquear, ele seja capaz de mover o usuário para uma OU.

    -Com 60 dias nesta OU, que a conta do usuário sejam excluidas do AD.

    Sendo que todo mês precisamos receber um e-mail com relação de todos os usuário que estão na primeira condição da regra.

    segunda-feira, 9 de outubro de 2017 17:35

Respostas

  • Boa tarde,

    Sugiro postar sua dúvida no fórum de PowerShell.

    Não é complicado de fazer:

    Dentro do PowerShell precisa importar o módulo do Active Directory.

    $OU - Informar qual a OU com as contas de usuário

    $OUDestino = "OU=USUARIOS,DC=dominio,DC=com"

    Import-Module ActiveDirectory

    $users = GET-ADUSER -filter * -SearchBase $OU -properties LastLogonDate | where { $_.LastLogonDate.AddDays(14) -lt $CurrentDate }

    ForEach ($user in $users) {

         Disable-ADAccount -Identity $user

         Move-ADObject $user.DistinguishedName -TargetPath $OUDestino

    }

    Depois so fazer outro script que fica verificando se as contas estão a mais de 60 dias na OU de destino para excluir.

    Dê uma estudada com essas dicas do script que vai conseguir fazer.


    Se foi útil, classifique. Rafael Damásio Microsoft Consulting

    • Sugerido como Resposta Rafael Damásio terça-feira, 10 de outubro de 2017 13:57
    • Marcado como Resposta Guilherme Macedo S terça-feira, 17 de outubro de 2017 12:43
    segunda-feira, 9 de outubro de 2017 18:09

Todas as Respostas

  • Boa tarde,

    Sugiro postar sua dúvida no fórum de PowerShell.

    Não é complicado de fazer:

    Dentro do PowerShell precisa importar o módulo do Active Directory.

    $OU - Informar qual a OU com as contas de usuário

    $OUDestino = "OU=USUARIOS,DC=dominio,DC=com"

    Import-Module ActiveDirectory

    $users = GET-ADUSER -filter * -SearchBase $OU -properties LastLogonDate | where { $_.LastLogonDate.AddDays(14) -lt $CurrentDate }

    ForEach ($user in $users) {

         Disable-ADAccount -Identity $user

         Move-ADObject $user.DistinguishedName -TargetPath $OUDestino

    }

    Depois so fazer outro script que fica verificando se as contas estão a mais de 60 dias na OU de destino para excluir.

    Dê uma estudada com essas dicas do script que vai conseguir fazer.


    Se foi útil, classifique. Rafael Damásio Microsoft Consulting

    • Sugerido como Resposta Rafael Damásio terça-feira, 10 de outubro de 2017 13:57
    • Marcado como Resposta Guilherme Macedo S terça-feira, 17 de outubro de 2017 12:43
    segunda-feira, 9 de outubro de 2017 18:09
  • Ola,

    Poderia por gentileza nos informar se a resposta acima lhe foi útil?

    Atenciosamente,

    segunda-feira, 16 de outubro de 2017 11:35
  • Ola,

    Por falta de retorno esta thread esta encerrada !

    Caso necessário, por gentileza abra uma nova thread que ficaremos felizes em ajuda-lo.

    Atenciosamente,

    terça-feira, 17 de outubro de 2017 12:43
  • Rafael
    Valeu pela ajuda, o primeiro passo funcionou perfeitamente.
    Hoje já não estou mais na mesma empresa que surgiu essa possibilidade, mas na nova estou implantando um AD com algumas melhorias nas configurações e este seu codigo  eu fiz uma adaptação usando algumas pesquisas no Google sobre powershell.

    estou apreendo muito com isso.
    sexta-feira, 15 de junho de 2018 17:22