merkel
Jul 28, 2020
view1037
view9
0
Goto Top

Kann man inactive nach 100 Tagen automatisch disablen

GermanQuestionWindows ServerMicrosoft
Hallo,

kann man inaktive Accounts so einstellen. das diese sich nach z.bsp 100 Tagen selbst disablen.


Gruss
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 591239

Url: https://administrator.de/contentid/591239

Printed on: April 16, 2024 at 20:04 o'clock

9 Comments
Latest comment
Goto Top
Member: falscher-sperrstatus
falscher-sperrstatus Jul 28, 2020 at 09:07:39 (UTC)
Goto Top
Sicher.
Member: emeriks
emeriks Jul 28, 2020 at 09:22:38 (UTC)
Goto Top
Hi,
nein, von selbst nicht.
Aber man könnte eine Überwachung laufen lassen, welche das tut.

E.
Member: Inf1d3l
Inf1d3l Jul 28, 2020 updated at 09:52:06 (UTC)
Goto Top
Bei AD-Benutzern kann man beim Konto zwar ein Ablaufdatum einstellen, aber ob aktiv oder inaktiv wird nicht überprüft. Wie @emeriks geschrieben hat, brauchst eine Überwachung/Auswertung.
Mitglied: 145033
145033 Jul 28, 2020 updated at 12:46:42 (UTC)
Goto Top
inactive nach 100 Tagen automatisch disablen
Aargh, wenn man sowas schon lesen muss, von dem "Denglisch" bekommt man ja Augenkrebs! Ist wie halb frittierte Schokolade mit Sauerkraut ...

brauchst eine Überwachung/Auswertung.
# number of days an account can stay inactive
$daysinactive = 100
# OU of the users
$OU = 'OU=BlaBla,DC=testlab,dc=intern'  
# excluded users
$excludedusers = 'User1','User2','User3'  
# ------
$dcs = Get-ADDomainController -Filter *
$users = Get-ADUser -SearchBase $OU -Filter * | ?{$_.SamAccountName -notin $excludedusers}
foreach($user in $users){
    $cdt = $null
    foreach($dc in $dcs){
        try{
            $dt = (Get-ADUser $user.SamAccountName -Server $dc.HostName -Properties LastLogonDate -EA Stop).LastLogonDate
            if ($dt -ne $null -and $dt -gt $cdt){$cdt = $dt}
        }catch{}
    }
    if($cdt -ne $null -and $cdt -lt (get-date).AddDays(-$daysinactive)){
        $user | Set-ADUser -Enabled $false
    }
}
Member: merkel
merkel Jul 28, 2020 at 11:31:18 (UTC)
Goto Top
Hallo,

ok. Man müsste in dem Fall das selbst basteln.

Gruss
Jonas
Member: merkel
merkel Jul 28, 2020 updated at 11:49:47 (UTC)
Goto Top
Habe gesehen, es gibt Scripte wie dieses

https://gallery.technet.microsoft.com/scriptcenter/Disable-inactive-user ...

https://gallery.technet.microsoft.com/scriptcenter/Active-Dirtectory-Dis ...

Das Problem ist. Das man dies wohl auch nicht mal einfach ausführen kann. Sofern man "Service Accounts" etc.. verwendet.
Ansonsten würde man die auch mit abschalten. Man muss in dem Fall so Scripte anpassen können, oder das richtige finden wo man
Ausschlüsse definieren kann.

Bei einem Script kann man glaub sogar Ausschlüsse definieren. Was mal zu testen wäre...

Gruss
Jonas
Member: emeriks
emeriks Jul 28, 2020 at 11:48:23 (UTC)
Goto Top
Zitat von @merkel:
Man muss in dem Fall so Scripte anpassen können, oder das richtige finden wo man Ausschlüsse definieren kann.
Richtig.
Mitglied: 145033
145033 Jul 28, 2020, updated at Jul 29, 2020 at 10:51:26 (UTC)
Goto Top
Zitat von @merkel:
ok. Man müsste in dem Fall das selbst basteln.
Ausschlüsse sind da schnell mit einem "Where Object" hinzugefügt ... Siehe mein ergänzter Code von oben.
Member: Penny.Cilin
Penny.Cilin Jul 28, 2020 at 15:54:22 (UTC)
Goto Top
Zitat von @145033:

inactive nach 100 Tagen automatisch disablen
Aargh, wenn man sowas schon lesen muss, von dem "Denglisch" bekommt man ja Augenkrebs! Ist wie halb frittierte Schokolade mit Sauerkraut ...
Deswegen heißt "Denglisch" auch Dummdeutsch.

Gruss Penny.
GermanQuestionWindows ServerMicrosoft
Hotly discussed
DaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment