Metsys Blog

Désactiver les comptes utilisateurs qui ne se sont pas connectés depuis plus de X jours avec PowerShell

Cliquez pour évaluer cet article !
0 avis

Objectifs

  • Désactiver les comptes utilisateurs qui ne se sont pas connectés depuis plus de X jours (67 dans l’exemple).
  • Générer un rapport.

Architecture

  • 1 domaine Active Directory appelé MSREPORT.INTRA géré par deux contrôleurs de domaine Windows 2003 R2, MSREPORTDC1 et MSREPORTDC2.
  • Un serveur de gestion sous Windows 2008 R2 avec le plugin Quest ActiveRoles Management Shell.
  • Les comptes utilisateurs se trouvent dans une OU appelée Utilisateurs à la racine du domaine.

Solutions

  • Installer sur une machine membre du domaine (ou contrôleur de domaine) PowerShell V2 et le module Quest ActiveRoles Management Shell.
  • Créer le fichier C:_admDisable-accountsDisable-UnsuedAccounts.ps1 et copier le code disponible à cette emplacement http://msreport.free.fr/articles/Disable-UnsuedAccounts.txt
  • Créer le fichier
C:_admDisable-UnsuedAccountsDisable-UnsuedAccounts.bat.

Copier le contenu ci-dessous dans ce fichier :

C:WindowsSystem32WindowsPowerShellv1.0Powershell.exe -file C:_admDisable-accountsDisable-UnsuedAccounts.ps1
  • Configurer une tâche planifiée pour exécuter ce fichier au moins une fois par mois. Vous devez exécuter cette tâche avec un compte utilisateur qui a le droit de désactiver les comptes utilisateurs au niveau de l’OU Utilisateurs.

Cette solution fonctionne avec des annuaires gérés par des contrôleurs de domaine Windows 2003 et versions ultérieures.

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser

Resource Guard 

Mise en place du Resource Guard Azure Resource Guard est un concept qui fait référence