fbpx
Fazendo a limpeza de contas inativas do AD
dezembro 2, 2022

Fazendo a limpeza de contas inativas do AD

46

Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Boas Práticas para limpeza de contas inativas do AD”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.

 

Boas Práticas para limpeza de contas inativas do AD

Contas de usuário inativas podem levar a grandes riscos de segurança. O Center for Internet Security afirma que “é mais fácil para um agente de ameaça obter acesso não autorizado por meio de credenciais de usuário válidas do que por meio de hacking em contas”.

 

Segue práticas recomendadas para limpar usuários inativos ou contas de computador.

  • Nunca remova imediatamente contas identificadas como inativas. Desativei-os primeiro por pelo menos 30 ou 60 dias.
  • Procure contas com um lastLogonTimestamp de 45 dias ou mais, o que significa que a conta do AD não mostra nenhuma atividade de logon por 45 dias ou mais.
  • Desabilite as contas por pelo menos 30 dias, eu costumo ir com 60. Com acesso remoto, VPNs, laptops às vezes o AD não é atualizado. Ao desabilitar uma conta primeiro, é muito fácil reabilitá-la e dar ao usuário seu acesso de volta.
  • Adicione uma descrição à conta com a data desativada. Isso é muito útil para outros administradores, caso alguém pergunte por que uma conta foi desativada.
  • Uma conta inativa local pode não significar uma conta do Office 365 inativa. Isso seria para ambientes híbridos que sincronizam com o Office 365. A desativação da conta versus a exclusão imediata é crítica para esses tipos de ambientes. Você pode ter usuários trabalhando em casa que nunca se autenticam no ambiente AD local, mas se conectam ao Office 365 diariamente.
  • Execute o processo de limpeza todos os meses.

 

Como listar contas de usuários inativas com PowerShell

Para encontrar contas inativas com o PowerShell, você precisará das ferramentas RSAT instaladas ou executar esses comandos no controlador de domínio.

Contas inativas nos últimos 60 dias:

$When = ((Get-Date).AddDays(-60)).Date

Get-ADUser -Filter {LastLogonDate -lt $When} -Properties * | select-object samaccountname,givenname,surname,LastLogonDate

 

Contas inativas nos últimos 30 dias:

$When = ((Get-Date).AddDays(-30)).Date

Get-ADUser -Filter {LastLogonDate -lt $When} -Properties * | select-object samaccountname,givenname,surname,LastLogonDate

 

Exportar os resultados para CSV:

$When = ((Get-Date).AddDays(-30)).Date
Get-ADUser -Filter {LastLogonDate -lt $When} -Properties * | select-object samaccountname,givenname,surname,LastLogonDate | export-csv -path c:\ps|inactiveusers.csv

 

Para limitar o escopo a uma unidade organizacional:

$When = ((Get-Date).AddDays(-30)).Date
Get-ADUser -Filter {LastLogonDate -lt $When} -SearchBase "OU=Accounting,OU=ADPRO Users,DC=ad,DC=activedirectorypro,DC=com" -Properties * | select-object samaccountname,givenname,surname,LastLogonDate

 

Encontre usuários inativos e desabilite as contas:

$When = ((Get-Date).AddDays(-30)).Date
Get-ADUser -Filter {LastLogonDate -lt $When} -Properties * | select-object samaccountname,givenname,surname,LastLogonDate | Disable-ADAccount

 

Acesso Black

Tenha acesso vitalício aos seguintes cursos: AZ-900: Fundamentos do Microsoft AzureAZ-104: Administrador do Microsoft AzureAZ-500: Engenheiro de Segurança do Microsoft AzureAZ-800: Administrando uma infraestrutura híbrida do Windows ServerMS-900: Fundamentos do Microsoft 365MS-100: Identidades e Serviços do Microsoft 365MS-101: Mobilidade e Segurança do Microsoft 365MS-203: Microsoft Messaging AdministratorMS-500: Administrador de Segurança do Microsoft 365MS-700: Administrador do Microsoft TeamsSC-900: Segurança no Microsoft 365.

Clique AQUI e garanta R$ 2.000,00 de desconto!

 

Cursos por apenas R$ 9,90

Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

Não foi fornecido texto alternativo para esta imagem
Identificando módulos do PowerShell instalados
Previews Post
7 dicas de segurança para Active Directory
Next Post
× Dúvidas sobre cursos?