如何在不使用 AD 时自动禁用不活动的帐户

如何在不使用 AD 时自动禁用不活动的帐户

需要一种方法来自动识别和禁用 90 天不活动后的帐户。环境是 Windows Server 2008,未使用 Active Directory。我发现在使用 AD 时有脚本可以执行此操作,但在其他情况下则没有。

答案1

没有内置机制可以使用本地帐户执行此操作。

如果我想在不使用 AD 的情况下做这样的事情,我会构建某种脚本来检查过去 90 天内在安全事件日志中弹出的用户。

答案2

Technet 存储库中有一个用于本地用户管理的 powershell 模块。我还没有用过它,但它似乎能满足您的需要。可以在这里找到它:http://gallery.technet.microsoft.com/scriptcenter/Local-Account-Management-a777191b
此代码片段可能有助于您入门:

get-localuser mypc\greg |select name,lastlogin  

Name                LastLogin                                                
----                ---------                                                
Greg                6/13/2012 6:35:56 PM

相关内容