Objectifs
- Désactiver les comptes utilisateurs qui ne se sont pas connectés depuis plus de X jours (67 dans l’exemple).
- Générer un rapport.
Architecture
- 1 domaine Active Directory appelé MSREPORT.INTRA géré par deux contrôleurs de domaine Windows 2003 R2, MSREPORTDC1 et MSREPORTDC2.
- Un serveur de gestion sous Windows 2008 R2 avec le plugin Quest ActiveRoles Management Shell.
- Les comptes utilisateurs se trouvent dans une OU appelée Utilisateurs à la racine du domaine.
Solutions
- Installer sur une machine membre du domaine (ou contrôleur de domaine) PowerShell V2 et le module Quest ActiveRoles Management Shell.
- Créer le fichier C:_admDisable-accountsDisable-UnsuedAccounts.ps1 et copier le code disponible à cette emplacement http://msreport.free.fr/articles/Disable-UnsuedAccounts.txt
- Créer le fichier
C:_admDisable-UnsuedAccountsDisable-UnsuedAccounts.bat.Copier le contenu ci-dessous dans ce fichier :
C:WindowsSystem32WindowsPowerShellv1.0Powershell.exe -file C:_admDisable-accountsDisable-UnsuedAccounts.ps1- Configurer une tâche planifiée pour exécuter ce fichier au moins une fois par mois. Vous devez exécuter cette tâche avec un compte utilisateur qui a le droit de désactiver les comptes utilisateurs au niveau de l’OU Utilisateurs.
Cette solution fonctionne avec des annuaires gérés par des contrôleurs de domaine Windows 2003 et versions ultérieures.
