چگونه یوزر و کامپیوتر اکانت های غیر فعال در اکتیو دایرکتوری را تشخیص دهیم؟

پاک کردن یوز در اکتیو دایرکتری

با استفاده از این مقاله می‌توانید به‌راحتی این فعالیت را انجام داده و از آن استفاده کنید، در صورت تمایل می‌توانید از خدمات شبکه شرکت برکه استفاده کنید تا بهترین راهکارهای شرکتی و اسمانی را به شما ارائه دهد. یکی از اشتباهات رایج در سازمان‌ها که ادمین ها دچار آن می‌شوند این هست که،وقتی‌که یک اکتیو دایرکتوری در یک شبکه راه‌اندازی می‌شود، پس از مدتی مدیران ای تی اکتیو سازمان را مدیریت می‌کنند بدون توجه به یوزر ها و کامپیوتر اکانت های غیرفعال که در اکتیو وجود دارد.این بی‌توجهی ممکن است سازمان را با مشکلات امنیتی مواجه سازد و حتی به هکرها این امکان را بدهد تا با استفاده از این نوع آب جکت های غیرفعال به شبکه یک سازمان Attack زده و سرورهای آن سازمان را دچار مشکل کند.

 

اما برای رفع این معضل می‌توان از نمونه Query های اکتیو دایرکتوری LDAP استفاده نمود.برای تشخیص این آبجکت ها دستورالعمل‌های زیر را باید انجام داد:

قدم اول-تشخیص یوزرهای غیرفعال

   با استفاده از RUN صفحه‌ی کامند پرامت ویندوز را بازکرده و دستور dsquery user –inactive 4 را وارد کرده که در دستور واردشده کلمه‌ی –inactive  مشخص‌کننده‌ی تعداد هفته‌ای که یک یوزر سازمانی به سیستم خود لاگین نکرده باشد(برای مثال 2یوزر مشخص خواهند شد که در سی روز اخیر به سیستمی در داخل سازمان لاگین نکرده است)

قدم دوم-تشخیص یوزر های غیرفعال و دیزیبل کردن تمام آنها

   برای بار دیگر داخل کامند پرامپ ویندوز دستور بالا را تایپ کرده با اضافه کردن دستور dsmod user در انتهای دستور بالا.همان‌طور که مشاهده می‌فرمایید پس از زدن دستور بالا یوزرهای غیرفعال در شبکه مشخص می‌گردند که با استفاده از زدن پارامتر –disabled تمام آنها را در اکتیو موردنظر به‌طور کامل دیزیبل می‌کنیم.(dsquery user –inactive 4 |dsmod user)

قدم سوم-تشخیص کامپیوتر اکانت های غیرفعال و دیزیبل کردن تمام آنها

   خب حدس بزنید که چه کلمه‌ای باید جایگزین دستور بالا شود!!!بسیار سادست.بله درسته...دقیقاً دستوری که در قدم اول زدیم را تکرار کرده با این تفاوت که در این مرحله کلمه Computer را جایگزین Userمی‌کنیم.(dsquery computer –inactive 4|dsmod)

قدم چهارم-تهیه لیست از کامپیوتر اکانت های غیرفعال

   برای این کار کافیه دستور dsquery computer –inactive 4 |clip را بزنیم.قسمت دوم این کامند به معنای تهیه یک لیست از کامپیوتر اکانت های غیر فعال می‌باشد.به همین سادگی!!

 

امیدوارم که دستورات فوق به شما برای پاک کردن اکتیو دایرکتوری سازمان از اکانت های غیرفعال و بهتر کردن آن‌که قلب یک شبکه می‌باشد مفید بوده باشند.

با آرزوی موفقیت برای تمام مدیران ای تی

 

مقالات آموزشی، مهندسی شبکه |

نظرات

دیدگاه ها