PESQUISAR

24 de maio de 2017

Como identificar e excluir rapidamente várias contas inativas de COMPUTADOR do Active Directory

Fonte da imagem: http://www.joseesposito.com/category/misc-learning/
Quem administra redes baseadas em domínios Active Directory sabe muito bem que é imprescindível uma boa organização de seus recursos, tais como contas de computador e de usuários, por exemplo.

Se o administrador não possuir uma política interna para a remoção de contas de computador que não estão mais em uso na rede, não demorará muito para o AD ficar repleto de contas que não estão mais associadas a computadores físicos/reais.

Antes do administrador adotar um padrão de gestão (que em geral se dá através de uma parceria entre TI e RH/DP da empresa), é recomendado remover ou desativar as contas não mais utilizadas.

Se você possui um sistema que faz o inventário de ativos na rede, talvez ele mostre o último logon das contas no domínio (Last logon). Esta informação já é suficiente para você ter certeza se o item em questão se trata de uma conta  inativa de computador.  Por exemplo: 

Último logon da estação: 23/05/2015

Com esta informação já podemos ter, no mínimo, razoável certeza de que a conta não está mais em uso, pois afinal de contas, o AD não registra este logon há mais de 02 anos! Assim ela poderá ser excluída sem preocupações. Mas tal funcionalidade citada talvez não exista no software que você utiliza em sua rede.

Eu particularmente gosto de trabalhar com uma margem de no mínimo 03 meses para o "Last Logon" de uma workstation, mas isso depende do cenário de cada corporação. Talvez um usuário faça home office sem no entanto fazer uso de uma conexão VPN e raramente comparece à empresa.

No entanto, se existirem muitas a serem deletadas, o administrador terá um trabalho bem repetitivo no AD.

Como então podemos identificar o último logon de um computador e ao mesmo tempo excluir de uma só vez diversas contas de computador sem nenhuma complicação?

A *Solarwinds possui um conjunto muito prático de ferramentas free para nos auxiliar na gestão do AD.  Minhas próximas postagens se basearão em algumas ferramentas disponibilizadas por este desenvolvedor.


OBS 01: Antes é necessário um breve cadastro no site do desenvolvedor.


OBS 02: A ferramenta poderá ser executada a partir de uma estação de trabalho.


Clique AQUI para baixar o pack de ferramentas.

Note que você receberá três aplicativos no mesmo pacote: 


Iremos nos concentrar na ferramenta "Inactive Computer Removal Tool".


Identificando e excluindo rapidamente diversas contas de computador inativas do AD

1- Acesse a pasta "SolarWinds-Inactive-Computer-Removal-Tool", execute o arquivo "InactiveComputerRemovalTool" e proceda com a instalação do software.

2-  Após a conclusão da instalação, execute o aplicativo. Caso o atalho não apareça na área de trabalho, procure o executável neste caminho:

C:\Program Files (x86)\SolarWinds\Inactive Computer Removal Tool

3- Nos campos apropriados digite o nome do domínio ou IP do controlador (DC) e uma conta com privilégios administrativos de domínio com sua respectiva senha, conforme tela abaixo:



4-  Em seguida clique em "Test Credentials". Se o teste der OK, surgirá a tela abaixo. Em seguida clique me "Next".



5- Na próxima etapa, a ferramenta começará automaticamente a busca por contas de computador cujo último logon ocorreu a 01 mês atrás. Caso deseje um período de tempo maior, por exemplo, 06 meses, cancele a verificação no botão "Cancel".

6- Em "...computers inactive since" (computadores inativos desde) selecione uma data específica, por exemplo, 06 meses atrás. Clique no botão "Refresh".


7-  Após o scan surgirá todos os computadores cujo último logon no domínio ocorreu a seis meses atrás.

Clique na imagem acima para ampliar.
As áreas em amarelo se destinam a manter a confidencialidade de algumas particularidades da rede onde postei a dica.

8- Selecione cuidadosamente as contas que deseja excluir (por padrão todas estão selecionadas) e em seguida clique em "Remove".



9- Você ainda conta com a opção de gerar um arquivo no formato ".csv" e selecionar os dados das colunas que deseja exportar. Basta clicar no botão "Export", selecionar as opções e gerar o arquivo, conforme telas abaixo:




Espero ter contribuído com mais estes conhecimentos!

Este post lhe foi útil? Então não deixe de postar o seu comentário. Ele é muito importante!




Related Posts Plugin for WordPress, Blogger...


Nenhum comentário :

Postar um comentário

Nos comentários poderão existir informações que poderão lhe ajudar a resolver seu problema.