Tha*_*fin 4 powershell active-directory users
我刚刚签订了一份合同,为一家大公司清理 Active Directory 系统。有人告诉我这将是一项非常繁忙的工作,但在查看系统并看到它是多么的杂乱无章之后,我意识到我将无法充分履行我的职责。本质上,这家公司有太多不活跃但还不能删除的帐户。我想对某些帐户执行“尖叫测试”并稍后删除。如果这只是几千个非活动帐户,那将是一个故事,但不幸的是它有几千个(我还没有得到一个确切的数字,但它超过了 20,000 个)。我很好奇是否有人知道除了使用 Hyena 获取报告然后逐一浏览之外,还有一种方法可以以自动化方式对这些信息进行分类。
我认为您的问题在于查找非活动帐户。
我使用 JoeWare 的Oldcmp工具。 http://www.joeware.net/freetools/tools/oldcmp/index.htm这么多年了。
它可以通过查看密码年龄,特别是找到不活动的 AD 帐户 LLTS = lastLogonTimestamp
它足够简单,至少可以让您入门,并且比 powershell 更容易。然后禁用这些帐户并使用 ADUC 为禁用的帐户创建自定义查询窗口。这样您就不必移动以后可能需要重新启用的任何内容。
但是……我同意 Hopeless 和 Mfinni 的观点,并且会说在实施任何事情之前,您最好清楚地说明您对管理层的计划。
| 归档时间: |
|
| 查看次数: |
2539 次 |
| 最近记录: |