محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

پاکسازی و حذف کاربران بلااستفاده در اکتیودایرکتوری (AD)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. نکته ها

به عنوان یک مدیر شبکه شاید نیاز به پاک سازی Active Directory یا حذف کاربران بلا استفاده از آن را داشته باشید. برای اینکار هم نرم افزار وجود داره و هم میتونی از دستورات خود Active directory استفاده کنی که من توصیه میکنم از دستور DSQuery استفاده کنی که همونجور که از اسمش مشخصه برای Query گرفتن از Active Directory هست :


  • پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش :
C:\> dsquery user -inactive 4
  • پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش و غیر فعال کردنشون :
C:\> dsquery user -inactive 4 | dsmod user -disabled yes 


نکته ها

  1. بعد از اینکه کاربرا یا کامپیوتر های رو غیر فعال کردی بلافاصله اونها رو حذف نکن و یک OU درست کن و همه رو داخل اون بریز ، یه مدت چند روزی صبر کن اگر صدای کسی در نیومد بعد پاکشون کن .
  2. همیشه سعی کن یک بار در زندگیت این کارو انجام بدی برای شرکت و طوری کار کن که همه چیز مستند بشه ، یعنی اینقدر خوب مستند سازی کن بعد از این کار که همه کاربرا و کامپیوتر های توضیحات داشته باشن و اینجوری نظم کاریتو حفظ کن.
  3. دقت کن که عدد 4 هفته رو نشون میده نه روز و واحد شمارش اینجا هفته هست.
  4. در دستورات مربوط به Active Directory در صورتی که بخایم خروجی یک دستور رو به عنوان ورودی دستور دیگه بکار ببریم از علامت Pipe یا | استفاده می کنیم.
  5. همین کارو برای کامپیوترهای غیر فعال هم میتونی انجام بدی فقط به جای User باید Computer رو بنویسی .

محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

هکر با کلاه ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

نظرات