Usuário com melhor resposta
Automatizar Administração de User no AD

Pergunta
-
Boa tarde a todos.
Hoje eu trago uma duvida que realmente eu não encontrei em nenhum lugar na internet e decidir perguntar para que tem mais experiencia com a ferramenta.Nosso Cénario:
Nós temos alguns server 2012 que fazem a agregação do serviço de AD integrado com o Office 365.O que preciso descobrir como fazer:
Preciso criar uma automação para Bloquear, Mover a OU e excluir usuário que sem qualquer registro de ação no AD, com as seguinte características:
-uma automação que Bloqueia o login do usuário após identificar que o mesmo não tem logon a mais de 14 dias.-Após bloquear, ele seja capaz de mover o usuário para uma OU.
-Com 60 dias nesta OU, que a conta do usuário sejam excluidas do AD.
Sendo que todo mês precisamos receber um e-mail com relação de todos os usuário que estão na primeira condição da regra.
segunda-feira, 9 de outubro de 2017 17:35
Respostas
-
Boa tarde,
Sugiro postar sua dúvida no fórum de PowerShell.
Não é complicado de fazer:
Dentro do PowerShell precisa importar o módulo do Active Directory.
$OU - Informar qual a OU com as contas de usuário
$OUDestino = "OU=USUARIOS,DC=dominio,DC=com"
Import-Module ActiveDirectory
$users = GET-ADUSER -filter * -SearchBase $OU -properties LastLogonDate | where { $_.LastLogonDate.AddDays(14) -lt $CurrentDate }
ForEach ($user in $users) {
Disable-ADAccount -Identity $user
Move-ADObject $user.DistinguishedName -TargetPath $OUDestino
}
Depois so fazer outro script que fica verificando se as contas estão a mais de 60 dias na OU de destino para excluir.
Dê uma estudada com essas dicas do script que vai conseguir fazer.
Se foi útil, classifique. Rafael Damásio Microsoft Consulting
- Sugerido como Resposta Rafael Damásio terça-feira, 10 de outubro de 2017 13:57
- Marcado como Resposta Guilherme Macedo S terça-feira, 17 de outubro de 2017 12:43
segunda-feira, 9 de outubro de 2017 18:09
Todas as Respostas
-
Boa tarde,
Sugiro postar sua dúvida no fórum de PowerShell.
Não é complicado de fazer:
Dentro do PowerShell precisa importar o módulo do Active Directory.
$OU - Informar qual a OU com as contas de usuário
$OUDestino = "OU=USUARIOS,DC=dominio,DC=com"
Import-Module ActiveDirectory
$users = GET-ADUSER -filter * -SearchBase $OU -properties LastLogonDate | where { $_.LastLogonDate.AddDays(14) -lt $CurrentDate }
ForEach ($user in $users) {
Disable-ADAccount -Identity $user
Move-ADObject $user.DistinguishedName -TargetPath $OUDestino
}
Depois so fazer outro script que fica verificando se as contas estão a mais de 60 dias na OU de destino para excluir.
Dê uma estudada com essas dicas do script que vai conseguir fazer.
Se foi útil, classifique. Rafael Damásio Microsoft Consulting
- Sugerido como Resposta Rafael Damásio terça-feira, 10 de outubro de 2017 13:57
- Marcado como Resposta Guilherme Macedo S terça-feira, 17 de outubro de 2017 12:43
segunda-feira, 9 de outubro de 2017 18:09 -
Ola,
Poderia por gentileza nos informar se a resposta acima lhe foi útil?
Atenciosamente,
segunda-feira, 16 de outubro de 2017 11:35 -
Ola,
Por falta de retorno esta thread esta encerrada !
Caso necessário, por gentileza abra uma nova thread que ficaremos felizes em ajuda-lo.
Atenciosamente,
terça-feira, 17 de outubro de 2017 12:43 -
Rafael
Valeu pela ajuda, o primeiro passo funcionou perfeitamente.
Hoje já não estou mais na mesma empresa que surgiu essa possibilidade, mas na nova estou implantando um AD com algumas melhorias nas configurações e este seu codigo eu fiz uma adaptação usando algumas pesquisas no Google sobre powershell.
estou apreendo muito com isso.sexta-feira, 15 de junho de 2018 17:22