需要一种方法来自动识别和禁用 90 天不活动后的帐户。环境是 Windows Server 2008,未使用 Active Directory。我发现在使用 AD 时有脚本可以执行此操作,但在其他情况下则没有。
答案1
没有内置机制可以使用本地帐户执行此操作。
如果我想在不使用 AD 的情况下做这样的事情,我会构建某种脚本来检查过去 90 天内在安全事件日志中弹出的用户。
答案2
Technet 存储库中有一个用于本地用户管理的 powershell 模块。我还没有用过它,但它似乎能满足您的需要。可以在这里找到它:http://gallery.technet.microsoft.com/scriptcenter/Local-Account-Management-a777191b。
此代码片段可能有助于您入门:
get-localuser mypc\greg |select name,lastlogin
Name LastLogin
---- ---------
Greg 6/13/2012 6:35:56 PM