活动目录清理–清除所有非活动帐户!

长时间处于非活动状态的用户或计算机帐户不仅会阻塞您的系统,还会给您的网络带来重大威胁,因为机会主义黑客总是会使用这些非活动帐户进入系统或网络,因此为他们提供永久性解决方案很重要这就是Active Directory清理功能的来源。

活动目录

最好的例子是当员工辞职或从公司辞职时,至关重要的是,您应尽快禁用或删除其公司帐户,并且必须在公司规定的时间范围内保持这些帐户为非活动/禁用状态。如果公司已将时间设置为6个月,则在此规定的时间过去之后,必须通过Active Directory清除永久删除不活动的帐户。

这里要注意的重要一点是,禁用特定帐户与永久删除帐户之间的时间跨度可能需要主观确定。例如,如果前雇员在休假后几乎没有机会重返工作岗位,则应在休假的规定时间内禁用其帐户。在决定永久删除该帐户之前,请谨慎地将所有数据从该位置转移到安全的地方进行记录。

活动目录清理的一个简单过程是使用免费的SolarWinds 活动目录管理工具来执行此操作。您可以按照以下协议从系统中删除不活动的用户帐户。

如何使用用户帐户删除工具进行Active Directory清理?

  1. 您必须先通过访问以下网站完成AD Admin工具包的下载过程和安装  这里 .
  2. 下载并安装后,请选择 用户帐户删除工具.帐户删除工具Active Directory清理
  3. 在这里,您必须输入一些凭证数据,然后通过点击来对这些凭证进行测试 测试 按钮,但请确保可以使用Active Directory(例如域管理员帐户)删除用户帐户的权限存在。然后打  下一个  访问帐户列表。证书
  4. 以下屏幕将显示所有Active Directory用户帐户。您可以通过点击“日期”选项下方的向下箭头来切换日期。您还可以放置一些过滤器以选择帐户,例如,在日期和时间字段旁边的“过滤器”空间中输入过滤器类型。活动目录更改日期
  5. 通过点击旁边的复选框,选择要删除的所有帐户。您还将找到一个按钮 出口  如果您希望记录这些帐户。
  6. 出口选择
  7. 然后点击按钮 出口  开始将此帐户列表导出到文件。您甚至可以选择要导出的特定列,例如“显示名称”,“上次登录”等。
  8. 这样您就可以安全地将帐户导出到记录中了,最后您可以按 去掉  用于Active Directory清理。

如何删除计算机帐户以进行Active Directory清理?

如果要删除那些不活动的计算机帐户,则过程相同,但这次必须选择“不活动的计算机删除工具”。

  1. 再次启动AD Admin Tool时,必须输入凭据,然后点击按钮 测试 测试它们。按 下一个 .
  2. 将会弹出所有设备的列表。
  3. 您可以通过点击  出口  button.活动目录导出
  4. 成功导出后,您可以通过单击删除帐户 去掉  按钮。如果需要,您可以在此处通过在过滤器空间中输入任何过滤器类型来使用过滤器。

如果您按照上述Active Directory清理过程进行操作,则不会遇到任何麻烦,并且可以避免系统混乱。此外,Active Directory清理软件还具有访问详细信息的功能,例如任何用户的上次登录时间,以及用于批量导入用户的选项。当您希望弄清楚任何用户的登录时间时,这些功能可以为您提供最好的帮助,除了为您提供一种直接导入用户信息的简单方法。

撰写者 西比尔

[g1_socials_user用户=“ 2” icon_size =“ 28” icon_color =“ text”]

评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

载入中 …

0
修复Active Directory用户和计算机

如何修复Active Directory用户和计算机未显示在管理工具错误中?

Spiceworks替代品–网络管理的其他来源!