terça-feira, setembro 19, 2017
Home » Artigos » Como desativar contas de usuários inativas usando o Windows PowerShell

Como desativar contas de usuários inativas usando o Windows PowerShell

Dentre várias tarefas do Administrador do Active Directory, uma das mais importantes é manter no AD somente as contas de usuários ativas para garantir a segurança do ambiente e manter o AD em conformidade.

Solução


O Módulo PowerShell para o Active Directory permite que os administradores do sistema possam consultar no Active Directory e gerar relatórios para análise. O módulo do AD para PowerShell é instalado por padrão no  AD do Windows Server 2012, ou faça o download do RSAT – Ferramentas de Administração de Servidor Remoto do Windows 8.1.

Faça login com uma conta de administrador local, abra o Windows PowerShell, execute o comando abaixo e pressione ENTER para instalar o módulo AD para PowerShell:

Install-WindowsFeature RSAT-AD-PowerShell

 

Localizando Contas de Usuários Inativas no Active Directory

O cmdlet Search-ADAccount provê uma forma fácil para consultar contas de usuários inativas.

No exemplo abaixo, temos a variável $timespan que define o valor para o parâmetro –TimeSpan

 

image

 

Há outras formas para obter o último logon dos usuários usando o Windows PowerShell, alguns exemplos:

Search-ADAccount –UsersOnly –AccountInactive -DateTime ‘3/18/2015’

Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Out-GridView

mas este post irá focar nas contas de usuários inativas.

 

Após ter executado o script acima, iremos desativar as contas que não logaram no Active Directory nos últimos 30 dias

Abra o Windows PowerShell e execute a seguinte linha de comando:

Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Disable-ADAccount

image

 

Automaticamente as contas que foram reportadas no script serão desativadas, a recomendação é criar um relatório no excel para análise antes de executar o script. Abra o ADUC (Active Directory Users and Computers), acesse a OU TI e verifique que as 2 contas de usuários foram desativadas.

image

Outra forma de desativar uma conta de usuário é especificiar o nome do usuário que deseja desativar

image

 

 

 

Conclusão


Neste Tutorial mostramos como desativar as contas de usuários inativas do Active Directory de forma nativa utilizando o Windows PowerShell.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Logo Powershell

Convertendo Powershell Scripts em Executáveis (ps1 para exe)

Olá, Pessoal A dica de hoje pode facilitar a vida de quem deseja automatizar tarefas …

Um comentário

  1. Opa Rafael Bandeira, tudo bem? aproveito o ensejo para deseja-lhe um feliz ano novo!
    Aproveitando seu Post. gostaria de pedir caso você já tenha feito um post sobre o assunto “encontra e desabilitar as maquina inativas no AD”
    Rafael, aqui na empresa que trabalho estou querendo fazer um organização no nosso AD, e queria encontra todas essas maquinas que nao estao ativas faz um tempo e desabilita-las ou mesmo exclui-las.

    se você ja tiver feito um post sobre esse assunto e poder, favor me manda o link, e quem sabe se não, poderia ate ver a possibilidade de fazer um post sobre esse assunto.

    grato e parabéns pelos posts.

    Att: Fagner Bezerra!

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!