یافتن و حذف کاربران غیر فعال Active Directory بوسیله Powershell

یکی از مشکلات شبکه های با تعداد کاربر زیاد، پیدا کردن و حذف کاربرهایی است که مدت زمانی است از سازمان خارج شده اما اطلاعات آنها همچنان در Active Directory باقی مانده است.

امروز با استفاده از یکی از دستورات Windows Powershell میبینیم که به چه راحتی میشه بر اساس تاریخ آخرین ورود کاربرها اونا رو پیدا کرد (همچنین میتونیم مشخص کنیم که این نام کاربری فعال و یا غیرفعال هست).

۱- خوب اول این اسکریپت رو دانلود کنید.

۲- فایل رو با Notepad باز کنید و در قسمت $domain نام دامنه خودتون رو وارد کنید.

۳- میتونید بازه زمانی دلخواهتون رو از قسمت $DaysInactive تغییر بدید، فایل رو ذخیره کنید.

توجه کنید که باید فایل رو به Domain Controller خودتون منتقل کنید.

۴- حالا Windows Powershell رو اجرا کنید و بعد از وارد شدن به مسیری که فایل در اون قرار داره اسکریپت رو اجرا کنید. برای مثال:

C:Ad-Scripts> .GetInactiveUser.Ps1

۵- در صورت اجرای موفقیت آمیز یک فایل به نام OLD_User.csv در مسیر قرار گیری فایل اسکریپت ساخته میشه که با اجرای اون میتونید لیست کاربران غیر فعال رو مشاهده کنید.

نکته: بصورت پیش فرض اسکریپت نام کاربری های غیرفعال رو برای شما پیدا میکنه اگر میخواهید کاربرانی که وضعیت اونها فعال هست رو پیدا کنید با ویرایش قسمت enabled -eq $false در خط ششم و تغییر اون به true این کار رو انجام بدید.

موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *