Práticas para limpeza de um Active Directory

Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Práticas para limpeza de um Active Directory”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade.

Práticas para limpeza de um Active Directory

A limpeza do Active Directory é uma tarefa importante que todo administrador deve realizar. Recomenda-se executá-la a cada 30 dias. Neste guia, vou compartilhar as melhores práticas para realizar uma limpeza eficiente no Active Directory, incluindo dicas para limpar usuários, computadores, grupos e unidades organizacionais.

1. Limpe os objetos de computadores inativos nos últimos 90 dias

Recomenda-se excluir objetos de computador em que o “lastLogonTimestamp” não tenha sido atualizado nos últimos 90 dias. Porém cuidado. Muitos usuários podem estar remotos, e alguns nunca se conectam à VPN. Por isso pode ser um desafio saber quais computadores não existem mais e quais apenas não se comunicaram com o AD. Por isso algumas empresas exigem que os usuários remotos se conectem a VPN ao menos uma vez no mês.

2. Limpe as contas de usuário expiradas

Contas expiradas são aquelas que foram definidas como expiradas na página de configuração de contas de usuário. Essas contas não podem ser usadas, a menos que a data de expiração seja alterada ou definida como “nunca”. Contas expiradas frequentemente são ignoradas ou esquecidas.

3. Limpe contas sem histórico de logon

Contas sem histórico de logon são aquelas que não possuem data no campo “lastLogonStamp”. O motivo mais comum para uma conta nunca ter feito logon são funcionários que nunca compareceram ao trabalho ou contas de Serviços que nunca foram utilizadas.

4. Limpe usuários inativos nos últimos 90 dias

Os usuários inativos podem ser identificados pelo atributo “lastLogonTimestamp”. Existem várias razões pelas quais o “lastLogonTimestamp” de um usuário pode não ser atualizado, como trabalhar remotamente, estar de férias, usar credenciais em cache ou VPN. Portanto, o ideal é validar essas informações com o RH.

5. Limpe os grupos vazios do Active Directory

Você já criou um grupo que nunca foi usado? Ou criou um grupo para testes e esqueceu de remover? Você deve revisar os grupos vazios em seu domínio e removê-los se não forem mais necessários.

Dica final: Evite excluir um usuário sem autorização

Não exclua imediatamente usuários e computadores do Active Directory. Existem muitos motivos pelos quais uma conta de usuário ou computador pode parecer inativa, mas ainda ser válida. Isso também se aplica a grupos e políticas de grupo. Logo, minha dica é, desativar as contas por um período de 90 dias antes de excluí-las. Após 90 dias sem atividade e sem objeções, e em alguns casos, com autotização dos gestores, a conta pode ser excluída.

E aí! Curtiu o artigo? Comenta aqui embaixo.

Um grande abraço do seu amigo,

Wellington Agápto

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

Cursos por apenas R$ 9,90

A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

Certificação em 4 Semanas

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.

Clique AQUI e garanta R$ 200,00 de desconto!

Wellington Agápto

Práticas para limpeza de um Active Directory

Práticas para limpeza de um Active Directory

1. Limpe os objetos de computadores inativos nos últimos 90 dias

2. Limpe as contas de usuário expiradas

3. Limpe contas sem histórico de logon

4. Limpe usuários inativos nos últimos 90 dias

5. Limpe os grupos vazios do Active Directory

Dica final: Evite excluir um usuário sem autorização

Curso gratuito com certificado?

Cursos por apenas R$ 9,90

Certificação em 4 Semanas

E-book grátis da AZ-900: Fundamentos do Microsoft Azure

O seu ambiente está em risco devido a uma nova vulnerabilidade no Chrome!

Ameaças Persistentes Avançadas (APTs) na Nuvem

7 Ferramentas de Migração para o Office 365

Zero Trust para Active Directory

Qual a diferença entre Desativar, Limpar e Excluir um dispositivo no Microsoft Intune

O que é o Microsoft Defender para IoT?

Boas práticas de segurança para o Office 365

Microsoft 70-345 – O quê estudar para aprova de Exchange Server 2016

10 Políticas de grupo (voltadas a segurança) que todo analista de TI deve conhecer

Perguntas frequentes sobre Office 365

Curso de Exchange Server

Sobre o Blog

Veja também

O que é o Microsoft Defender para Identidade?

O que é o Microsoft Defender para IoT?

Mais acessados