none
Desativar users no AD por período RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Estou precisando criar um Scritp para desativar e remover para outra OU (Inativos) usuários do AD no período acima de 90 dias sem logar. 

    Já pesquisei na net até no Deep Web e nada.

    Seria possível alguém mostrar a luz no fim do túnel.

    Obrigado!

    segunda-feira, 22 de agosto de 2016 20:09
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá amigo, como vai?

    Com script de PowerShell do link abaixo você pode fazer uma consulta dos usuários que estão inativos de acordo com o tempo que você determinar. Note que o script muda de acordo com a sua estrutura de AD (Windows 2003 ou 2008 +).

    https://gallery.technet.microsoft.com/scriptcenter/Get-Inactive-User-in-78b8db79

    Com isso você consegue gerar uma listagem por nomes em um csv e posteriormente utilizar como base o script abaixo alterando $TargetOU para a OU que você queira mover:

    # Specify target OU.
$TargetOU = "ou=NewUsers,ou=West,dc=MyDomain,dc=com"

# Read user sAMAccountNames from csv file (field labeled "Name").
Import-Csv -Path Users.csv | ForEach-Object {
    # Retrieve DN of User.
    $UserDN = (Get-ADUser -Identity $_.Name).distinguishedName

    # Move user to target OU.
    Move-ADObject -Identity $UserDN -TargetPath $TargetOU
}

    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    sexta-feira, 26 de agosto de 2016 13:34
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vou bem e vc?

    Onde configuro para desativar usuários do AD depois de um período sem logar?

    Pelo o que entendi o Script verificar os usuários desativados e remove para outra OU.

    Valeu.

    terça-feira, 30 de agosto de 2016 22:58
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Não... na verdade ele gera uma listagem das contas que não logam à mais de uma quantidade de dias (no primeiro link).

    No segundo esqueci de acrescentar a linha para desativar o usuário antes de movê-lo para uma OU especifica (geralmente utilizado como melhor prática para inclusive manter-se auditoria).

    # Specify target OU.
$TargetOU = "ou=NewUsers,ou=West,dc=MyDomain,dc=com"

# Read user sAMAccountNames from csv file (field labeled "Name").
Import-Csv -Path Users.csv | ForEach-Object {
    # Retrieve DN of User.
    $UserDN = (Get-ADUser -Identity $_.Name).distinguishedName

    #Disable AD User
    Disable-ADAccount -Identity $UserDN

    # Move user to target OU.
    Move-ADObject -Identity $UserDN -TargetPath $TargetOU
}

    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    quinta-feira, 1 de setembro de 2016 12:01
    |