merkel
28.07.2020
view1131
view9
0
Goto Top

Kann man inactive nach 100 Tagen automatisch disablen

FrageMicrosoftWindows Server
Hallo,

kann man inaktive Accounts so einstellen. das diese sich nach z.bsp 100 Tagen selbst disablen.


Gruss
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 591239

Url: https://administrator.de/contentid/591239

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 28.07.2020 um 11:07:39 Uhr
Goto Top
Sicher.
emeriks
emeriks 28.07.2020 um 11:22:38 Uhr
Goto Top
Hi,
nein, von selbst nicht.
Aber man könnte eine Überwachung laufen lassen, welche das tut.

E.
Inf1d3l
Inf1d3l 28.07.2020 aktualisiert um 11:52:06 Uhr
Goto Top
Bei AD-Benutzern kann man beim Konto zwar ein Ablaufdatum einstellen, aber ob aktiv oder inaktiv wird nicht überprüft. Wie @emeriks geschrieben hat, brauchst eine Überwachung/Auswertung.
145033
145033 28.07.2020 aktualisiert um 14:46:42 Uhr
Goto Top
inactive nach 100 Tagen automatisch disablen
Aargh, wenn man sowas schon lesen muss, von dem "Denglisch" bekommt man ja Augenkrebs! Ist wie halb frittierte Schokolade mit Sauerkraut ...

brauchst eine Überwachung/Auswertung.
# number of days an account can stay inactive
$daysinactive = 100
# OU of the users
$OU = 'OU=BlaBla,DC=testlab,dc=intern'  
# excluded users
$excludedusers = 'User1','User2','User3'  
# ------
$dcs = Get-ADDomainController -Filter *
$users = Get-ADUser -SearchBase $OU -Filter * | ?{$_.SamAccountName -notin $excludedusers}
foreach($user in $users){
    $cdt = $null
    foreach($dc in $dcs){
        try{
            $dt = (Get-ADUser $user.SamAccountName -Server $dc.HostName -Properties LastLogonDate -EA Stop).LastLogonDate
            if ($dt -ne $null -and $dt -gt $cdt){$cdt = $dt}
        }catch{}
    }
    if($cdt -ne $null -and $cdt -lt (get-date).AddDays(-$daysinactive)){
        $user | Set-ADUser -Enabled $false
    }
}
merkel
merkel 28.07.2020 um 13:31:18 Uhr
Goto Top
Hallo,

ok. Man müsste in dem Fall das selbst basteln.

Gruss
Jonas
merkel
merkel 28.07.2020 aktualisiert um 13:49:47 Uhr
Goto Top
Habe gesehen, es gibt Scripte wie dieses

https://gallery.technet.microsoft.com/scriptcenter/Disable-inactive-user ...

https://gallery.technet.microsoft.com/scriptcenter/Active-Dirtectory-Dis ...

Das Problem ist. Das man dies wohl auch nicht mal einfach ausführen kann. Sofern man "Service Accounts" etc.. verwendet.
Ansonsten würde man die auch mit abschalten. Man muss in dem Fall so Scripte anpassen können, oder das richtige finden wo man
Ausschlüsse definieren kann.

Bei einem Script kann man glaub sogar Ausschlüsse definieren. Was mal zu testen wäre...

Gruss
Jonas
emeriks
emeriks 28.07.2020 um 13:48:23 Uhr
Goto Top
Zitat von @merkel:
Man muss in dem Fall so Scripte anpassen können, oder das richtige finden wo man Ausschlüsse definieren kann.
Richtig.
145033
145033 28.07.2020, aktualisiert am 29.07.2020 um 12:51:26 Uhr
Goto Top
Zitat von @merkel:
ok. Man müsste in dem Fall das selbst basteln.
Ausschlüsse sind da schnell mit einem "Where Object" hinzugefügt ... Siehe mein ergänzter Code von oben.
Penny.Cilin
Penny.Cilin 28.07.2020 um 17:54:22 Uhr
Goto Top
Zitat von @145033:

inactive nach 100 Tagen automatisch disablen
Aargh, wenn man sowas schon lesen muss, von dem "Denglisch" bekommt man ja Augenkrebs! Ist wie halb frittierte Schokolade mit Sauerkraut ...
Deswegen heißt "Denglisch" auch Dummdeutsch.

Gruss Penny.
FrageMicrosoftWindows Server
Mehr von merkelmerkelApp um Bildschirm und gleichzeitig Video Bild einblendenmerkel - 5 KommentaremerkelWenn man einen SQL Wartungsjob einrichtet. Was für einen user soll man verwendenmerkel - 5 KommentaremerkelKann man jemanden im Teams nur für Reports berechtigenmerkelmerkelAVHDX Files Mergen sich nicht im Hyper Vmerkel - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare