הסרת חשבונות מחשבים ומשתמשים ישנים מ AD

חיפוש משתמשים שאינם פעילים

הפוסט הבא מיועד בעיקר לאלו מכם המנהלים רשתות מחשוב בגדלים השונים ומחפשים

כלים חדשים, התייעלות ופשטות.

AD – Active Directory  (סיפריה פעילה – בעברית)  מותקן בשרת ומנהל אובייקטים רבים המשמשים לניהול משתמשים,

מדיניות, שיתופים רבים וכעוד.

חלק מהאובייקטים המאוחסנים הינם מחשבים המצורפים לסביבת הדומיין, משתמשים קבוצות וכו'..

עם הזמן מצטברים מחשבים רבים בתקיות ב AD , משתמשים שכבר עזבו ואינם רלבנטים ועוד שאר פריטים

שכבר אינם רלבנטים לניהול המערכת.

ניתן ע"י מספר סקריפטים של power Shell PS לבדוק ולבצע שאילתה בעניין מחשבים שלא חוברו לרשת תקופה מסויימת

ואותו כנ"ל לגבי משתמשים שלט בצעו LOGIN זמן מסויים שנגדיר.

הסקריפט הזה יציג לפניכם את המשתמשים ב AD שלא בצעו LOGIN למעלה מ 30 יום.

(כמובן שניתן לערוך לפי הצורך)

Search-ADAccount -AccountInactive -TimeSpan 60 -UsersOnly | Where-Object { $_.Enabled -eq $true } | Format-Table Name, UserPrincipalName

 

סקריפט נוסף למציאת מחשבים ישנים

$DaysInactive = 90
$time = (Get-Date).Adddays(-($DaysInactive))
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resultSetSize $null -Properties Name, OperatingSystem, SamAccountName, DistinguishedName

 

שימוש בכלים צד שלישי

כמו כל מנהלי IT גם אנו מאמינים בפשטות ואם ישנם כלים צד שלישי המאפשרים זאת ועוד בחינם אז מה טוב.

חברת solarwinds  מעמידה לרשותכם מספר כלים נחמדים ובחינם לביצוע פעולות כמו איתור משתמשים, מחשבים ועוד.

 

Inactive Computer Removal Tool

הכלי הזה לצורך העניין יפתח בפניכם מסך שבו תוכלו לשנות תאריכים על גבי לוח שנה

קטן בצדו של המסך.

לפי התאריך כך תשתנה לפניכם הרשימה של המחשבים שיופיעו שם.

בדרך זו תוכלו לאתר ביתר קלות מחשבים שאינם נמצאים בשימוש ולמען הסדר הטוב להסירם.

ככה זה נראה:

מציאת משתמשים לא פעילים

 

ישנם כלים נוספים דומים לביצוע פעולות שונות בדומה לכלי המוצג לפניכם.

צפו בוידאו:

 

ניתן למצוא מדריכים נוספים בהמשך..

 

דילוג לתוכן