Busca de usuários inativos no Active Directory


Vou mostrar uma maneira bem simples de encontrar usuários “inativos” dentro do Active Directory.

 

As ferramentas DS estão disponíveis por padrão no Windows 2008 e Windows 2008 R2. No caso do Windows Server 2003 e Windows Server 2003 R2 é necessario instalar.

Baixe o ” Support Tools “ mais recente do site da Microsoft. Após a instalação, faça um logoff e logon novamente para que as variáveis de ambiente entrem em vigor.

 

Vamos ver a linha de comando:
dsquery user -inactive 4

Este comando lista os usuários que estiveram inativos pelas últimas 4 semanas

Opa, este comando na verdade lista o distinguished name (distinguished name é o caminho completo de um objeto dentro do AD).

Obs: O distinguished name não é algo muito amigável. Além disso, o script é interrompido ao alcançar o centésimo usuário.

 

imageimageimage

 

Podemos alterar o limite do resultado da busca para 200 usuários e listarmos o login do usuário ao invés do distinguished name.

Vamos ver a linha de comando para listar os 200 usuarios com os respectivos logins

Se você precisa das duas informações, pode retornar o distinguished name:
dsquery user -inactive 4 -limit 200 | dsget user -samid –dn

Display name:
dsquery user -inactive 4 -limit 200 | dsget user -samid -dn –display

Gravando as informações em um arquivo “.txt” para depois tratar no Microsoft Excel:
dsquery user -inactive 4 -limit 200 | dsget user -samid -dn -display > inativos.txt


Obs:Tendo o arquivo gravado em “.txt” abra o arquivo no Excel e utilize o comando de conversão de Texto para Colunas:

Você pode mover os usuários inativos por 8 semanas para outra OU:
dsquery user -inactive 8 -limit 200 | dsmove -newparent "ou=OU dos Inativos,dc=meudominio,dc=com,dc=br"

 

 

Importante: Para simplificar, basta copiar e colar as linhas de comando que estão em “negrito”.

 

Smiley piscando

Sobre Julio Vaz

I'm a results-driven IT professional on consulting for integration projects with extensive experience in the engineering, administration and support. Direct experience with customer relationships, complex problem troubleshooting, implementation, optimization, technology advisor and training deliveries. Always interested in professional growth as well as high-quality service delivery. Specialties: Office 365. Windows Intune. Windows Azure. Microsoft Windows Server and Active Directory Microsoft Exchange Server 2000/2003/2007/2010, 2013 Windows Virtualization: Hyper-V Windows server 2008, 2008 R2, 2012, 2012 R2. Microsoft Isa Server 2000, Isa Server 2004, Isa Server 2006. Microsoft Forefront TMG 2010. Microsoft Project Server 2007/2010, 2013 Microsoft SharePoint 2007/2010, 2013 Documentation of the computing environment and services. Elaboration of technical procedures. Elaboration of proposals and projects. Management and training of support staff. Implementation and maintenance of security and backup policies. Implementation, administration and migration from Microsoft . Windows NT, Windows 2000 Server, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012 R2 Implementation and migration from Microsoft Office Communications Server 2007 Implementation and migration from Microsoft Lync Server 2010, 2013. Implementation and migration from Microsoft Exchange Server 2000, 2003 and 2007, 2010, 2013. Implementation and migration from Microsoft Isa Server 2000, 2004 and 2006, Forefront TMG Implementation Microsoft System Center 2012 R2 - SCCM, SCOM, DPM. Migration of servers and domains
Esse post foi publicado em Active Directory. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s