lordofremixes
May 18, 2021, updated at 01:41:39 (UTC)
view4062
view7
1
Goto Top

Accounts nach 6 Monaten löschen

GermanQuestionBatch, ShellDevelopment
Hallo Freunde der Sonne,

tatsächlich bin ich jetzt kein ITler mehr, sondern so ein IT Datenschutztyp ITler.
Muss leider die Kunden immer darauf hinweisen, dass der Account nicht nur deaktiviert werden muss, sondern auch nach 6 Monaten nach der Deaktivierung tatsächlich auch gelöscht werden muss. Daher meine Frage, wenn die das nicht selbst machen, wie bekomme ich es hin, alle Accounts die 6 Monate nach dem Deaktivierungsdatum, auch gelöscht werden und nicht nur deaktiviert? Spaß beiseite. Die Frage ist : ich will in einer Unter OU alle Accounts löschen, die nach 6 Monaten deaktivert wurden und die löschen..
Bin für jeden Hinweis dankbar.

LG
lordofremixes
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 666814

Url: https://administrator.de/contentid/666814

Printed on: April 19, 2024 at 23:04 o'clock

7 Comments
Latest comment
Goto Top
Member: chkdsk
chkdsk May 18, 2021 updated at 05:23:21 (UTC)
Goto Top
Moin,

mit Powershell ganz einfach. Das Skript kannst du auch per Task Scheduler jeden Tag laufen lassen.
Import-Module ActiveDirectory

$Months = (get-date).AddMonths(-6)
$users = Get-ADUser -properties * -filter {((modifyTimeStamp -le $Months) -AND (enabled -eq $False))} -SearchBase "DEINE OU"| where CanonicalName -Like "NamedAccounts" | select-object SAMaccountname  
 foreach ($user in $users)
 {
     write-host Deleting account $user.SAMaccountname
     Remove-ADUser -Identity $user.SAMaccountname
 }

Grüße
Member: Inf1d3l
Inf1d3l May 18, 2021 at 05:54:01 (UTC)
Goto Top
Da fehlen noch:
- Exchange Postfach
- Benutzerprofil
- Benutzer-Homeverzeichnis

face-smile
Member: joehuaba
joehuaba May 18, 2021 at 06:29:06 (UTC)
Goto Top
Guten Morgen face-smile

Es gibt auch noch die Möglichkeit die alten Benutzerprofile auf den Computern löschen zu lassen.
Vielleicht ist das eine nette Option "on top" ?!
https://www.itnator.net/alte-benutzerprofile-loschen-mit-gpo/

Gruß joehuaba
Member: chkdsk
chkdsk May 18, 2021 at 06:42:21 (UTC)
Goto Top
Bin ich jetzt mit Absicht nicht drauf eingegangen, weil davon ja nicht die rede war face-smile
Member: Doskias
Doskias May 18, 2021 at 07:40:10 (UTC)
Goto Top
Zitat von @chkdsk:

Moin,

mit Powershell ganz einfach. Das Skript kannst du auch per Task Scheduler jeden Tag laufen lassen.
> Import-Module ActiveDirectory
> 
> $Months = (get-date).AddMonths(-6)
> $users = Get-ADUser -properties * -filter {((modifyTimeStamp -le $Months) -AND (enabled -eq $False))} -SearchBase "DEINE OU"| where CanonicalName -Like "NamedAccounts" | select-object SAMaccountname  
>  foreach ($user in $users)
>  {
>      write-host Deleting account $user.SAMaccountname
>      Remove-ADUser -Identity $user.SAMaccountname
>  }
>

Grüße

Der ModifyTimeStamp ist aber auch riskant. Theoretisch kannst du AD-Accounts auch noch bearbeiten, nachdem er deaktiviert wurde. Alleine das verschieben in eine andere OU zählt als Modify. Ich habe für deaktivierte User eine eigene OU, die ich regelmäßig prüfe. Per Skript würde ich in dem Zusammenhang nicht den ModifyTimeStamp sondern das LastLogonDate der User abfragen. Ja es gäbe manchmal einige Wochen Differenz zwischen LastLogonDate und dem tatsächlichen Ausscheiden, allerdings führt das eher zu einer früheren Löschung.

Gruß
Doskias
Member: DerWoWusste
DerWoWusste May 18, 2021 at 08:20:01 (UTC)
Goto Top
Darf ich nebenbei fragen, wo genau das gesetzlich geregelt ist, damit ich es selbst dokumentieren kann?
Danke
Member: lordofremixes
lordofremixes Dec 09, 2021 at 18:40:43 (UTC)
Goto Top
Hi,

Ist nichts gesetzliches, Vorgabe vom Konzern.

LG
GermanQuestionBatch, ShellDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment