这是我在网上找不到的一个问题。
有没有办法在一定时间后自动禁用 AD 上的帐户?
我知道您只需设置一个到期日期,用户就无法再登录该域,但我们的审计部门要求我们在 30 天后禁用此帐户并将其删除。
我认为每天运行的脚本不是一个选择,因为说实话,我们不希望计划任务一直运行。
如果我可以提供更多信息,请告诉我,提前致谢!
答案1
非计划任务的答案就在问题中,使用到期日期。如果这不可能,并且出于某种原因您被禁止使用计划任务,请让某人负责每周运行一次脚本。确保使用 PowerShell 和 AD 模块,并确保使用 lastLoginTimeStamp 而不是 lastLogin。请记住,lastLoginTimestamp 仅在登录时间超过 14 天时强制更新属性。但是,它比 lastLogin 属性更好,后者只能在单个 DC 情况下使用,或者如果您轮询所有 DC 并在使用该时间戳之前确定最近的 DC。