Active Directory (AD) környezetben a nem használt fiókok törlésére több
módszert is használhatsz. A munkaállomásokon található helyi fiókok
kezeléséhez azonban nem közvetlenül az AD, hanem például PowerShell,
Group Policy (GPO) vagy egyéb rendszergazdai eszközök szükségesek. Íme
néhány módszer:
------------------------------------------------------------------------
*1. PowerShell Script használata*
A PowerShell segítségével automatizálhatod a helyi felhasználói fiókok
törlését. Például:
*
*Lista helyi felhasználókról:*
|Get-LocalUser |
*
*Helyi fiók törlése (példa):*
|Remove-LocalUser -Name "NemHasználtFelhasználó" |
*
*Automatikus törlés nem használt fiókok esetén (példa):* Ha tudod,
hogy egy adott ideje nem használt fiókokat akarsz törölni:
|$users = Get-LocalUser | Where-Object { $_.LastLogon -lt
(Get-Date).AddDays(-90) } foreach ($user in $users) {
Remove-LocalUser -Name $user.Name } |
------------------------------------------------------------------------
*2. Group Policy (GPO) használata*
A GPO segítségével szabályozhatod a helyi felhasználói fiókokat:
1. Nyiss meg egy GPO kezelőt, és hozz létre egy új házirendet.
2. Navigálj a következőhöz:
|Computer Configuration > Preferences > Control Panel Settings >
Local Users and Groups |
3. Hozz létre egy "Delete" műveletet a nem használt fiókokra.
Ezzel a módszerrel célzottan tudsz helyi fiókokat kezelni az AD-n keresztül.
------------------------------------------------------------------------
*3. AD beépített eszközök*
Az AD-ben található fiókok esetében az inaktív felhasználókat az *Active
Directory Users and Computers* (ADUC) konzolon az alábbi módon tudod
listázni:
1. Nyiss meg egy ADUC konzolt.
2. Szűrj az utolsó bejelentkezési idő alapján:
* Keresés > Advanced > |LastLogon| tulajdonság alapján (pl. "nincs
bejelentkezés 90 napja").
*Inaktív fiókok törlése vagy deaktiválása:*
* Miután az inaktív fiókok listája megvan, manuálisan törölheted őket,
vagy írhatsz egy PowerShell scriptet:
|Search-ADAccount -AccountInactive -UsersOnly -TimeSpan 90.00:00:00
| Disable-ADAccount |
------------------------------------------------------------------------
*4. Remote Management*
Az *Active Directory Administrative Center* (ADAC) vagy egyéb távoli
menedzsment eszközökkel egyszerre kezelheted az AD-ben és a
munkaállomásokon található fiókokat. A PowerShell "WinRM" moduljai
segítségével távolról is törölhetsz fiókokat.
------------------------------------------------------------------------
*5. Külső eszközök használata*
Ha nagy számú munkaállomás kezelése a cél, érdemes lehet harmadik féltől
származó szoftvereket használni (pl. ManageEngine ADManager, Quest
Active Roles), amelyek részletes jelentéseket adnak az inaktív fiókokról
és lehetőséget biztosítanak azok kezelésére.
------------------------------------------------------------------------
Javaslat:
Ha automatizálni szeretnéd a folyamatot, a PowerShell a legjobb eszköz,
különösen akkor, ha már van távoli hozzáférésed a munkaállomásokhoz. Az
AD fiókok esetében pedig a beépített ADUC és ADAC eszközök gyorsak és
megbízhatók.
2025. 01. 17. 10:38 keltezéssel, Rendszergazda, Liska Zsolt via Techinfo
írta:
Hali!
Milyen módszert tudtok AD-ban arra, hogy a munkaállomásokon töröljek
nem használt fiókokat? Ugyan is legtöbb gépben 120as SSDvan még és
telnek meg.. De egyesével végigmenni úgy hogy van több tucat fiók és
még azt is találjam ki hogy jár-e még az iskolába a gyerek... "kicsit"
időigényes lenne.
Az nem volt jó megoldás hogy törlök mindent (hiába a szerverre
mentenek), akkor meg a registryt kellet takarítani, azaz ott is
törölni az összes fiók kulcsát, csak úgy tudtak belépni. Az is kicsit
időigényes, meg hát csak szünetbe lehet csinálni.
--
Alaksza Balázs
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
