segunda-feira, janeiro 16, 2017
Home » Artigos » Como desativar contas de usuários inativas usando o Windows PowerShell

Como desativar contas de usuários inativas usando o Windows PowerShell

Dentre várias tarefas do Administrador do Active Directory, uma das mais importantes é manter no AD somente as contas de usuários ativas para garantir a segurança do ambiente e manter o AD em conformidade.

Solução


O Módulo PowerShell para o Active Directory permite que os administradores do sistema possam consultar no Active Directory e gerar relatórios para análise. O módulo do AD para PowerShell é instalado por padrão no  AD do Windows Server 2012, ou faça o download do RSAT – Ferramentas de Administração de Servidor Remoto do Windows 8.1.

Faça login com uma conta de administrador local, abra o Windows PowerShell, execute o comando abaixo e pressione ENTER para instalar o módulo AD para PowerShell:

Install-WindowsFeature RSAT-AD-PowerShell

 

Localizando Contas de Usuários Inativas no Active Directory

O cmdlet Search-ADAccount provê uma forma fácil para consultar contas de usuários inativas.

No exemplo abaixo, temos a variável $timespan que define o valor para o parâmetro –TimeSpan

 

image

 

Há outras formas para obter o último logon dos usuários usando o Windows PowerShell, alguns exemplos:

Search-ADAccount –UsersOnly –AccountInactive -DateTime ‘3/18/2015’

Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Out-GridView

mas este post irá focar nas contas de usuários inativas.

 

Após ter executado o script acima, iremos desativar as contas que não logaram no Active Directory nos últimos 30 dias

Abra o Windows PowerShell e execute a seguinte linha de comando:

Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $timespan | Disable-ADAccount

image

 

Automaticamente as contas que foram reportadas no script serão desativadas, a recomendação é criar um relatório no excel para análise antes de executar o script. Abra o ADUC (Active Directory Users and Computers), acesse a OU TI e verifique que as 2 contas de usuários foram desativadas.

image

Outra forma de desativar uma conta de usuário é especificiar o nome do usuário que deseja desativar

image

 

 

 

Conclusão


Neste Tutorial mostramos como desativar as contas de usuários inativas do Active Directory de forma nativa utilizando o Windows PowerShell.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Relatório dos usuários do AD cujas senhas estão habilitadas para nunca expirar

Antes de começarmos,  uma mensagem de Ano Novo para os leitores do PI.   Para …

Um comentário

  1. Opa Rafael Bandeira, tudo bem? aproveito o ensejo para deseja-lhe um feliz ano novo!
    Aproveitando seu Post. gostaria de pedir caso você já tenha feito um post sobre o assunto “encontra e desabilitar as maquina inativas no AD”
    Rafael, aqui na empresa que trabalho estou querendo fazer um organização no nosso AD, e queria encontra todas essas maquinas que nao estao ativas faz um tempo e desabilita-las ou mesmo exclui-las.

    se você ja tiver feito um post sobre esse assunto e poder, favor me manda o link, e quem sabe se não, poderia ate ver a possibilidade de fazer um post sobre esse assunto.

    grato e parabéns pelos posts.

    Att: Fagner Bezerra!

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!