[환경]
Windows Server 2008 R2
파워쉘을 이용하여 사용자 계정에 대한 최근 접속 이력을 체크하고 특정 조건을 사용하여 비활성화 하는 방법
1. Active Directory 모듈 활성
Get-ADUser, Disable-ADAccount, Move-ADObject 명령을 실행하기 위해 도메인 컨트롤러 서버에서 Active Directory Powershell 모듈을 활성화합니다.
Import-Module ActiveDirectory |
2. 조회
다음 조건을 만족하는 사용자를 조회합니다.
*조건1. 마지막 로그온 날짜가 30일 이상 지남
Get-ADUser -Filter * -Properties "LastLogonDate" | sort-object -property lastlogondate -descending | where-object {$_.LastLogonDate -le ((get-date).AddDays(-30))} | where-object {$_.LastLogonDate -ne $null} | Format-Table -property name, lastlogondate, DistinguishedName, Enabled -AutoSize |
3. 계정 Disable
다음 조건을 만족하는 사용자는 상태를 disable로 변경합니다.
*조건1. 마지막 로그온 날짜가 30일 이상 지남
Get-ADUser -Filter * -Properties "LastLogonDate" | where-object {$_.LastLogonDate -le ((get-date).AddDays(-30))} | where-object {$_.LastLogonDate -ne $null} | Disable-ADAccount |
결과> 계정 상태 변경 (disable)
4. 계정 OU 이동
다음 조건을 만족하는 사용자를 "Prison" OU로 이동합니다.
*조건1. 마지막 로그온 날짜가 30일 이상 지남
*조건2. Disable 상태
Get-ADUser -Filter * -Properties "LastLogonDate" | where-object {$_.LastLogonDate -le ((get-date).AddDays(-30))} | where-object {$_.LastLogonDate -ne $null} | where-object {$_.Enabled -eq $false} | Move-ADObject -TargetPath "OU=Pris on,DC=corp,DC=hypark,DC=lab" |
결과> Users2 에서 Prison 으로 OU 변경 됨
'IT이야기 > ActiveDirectory' 카테고리의 다른 글
| Active Directory 마이그레이션 절차 (기존 도메인 컨트롤러 정보를 유지할 필요 없는 경우) (0) | 2016.07.12 |
|---|---|
| Active Directory 마이그레이션 절차 (기존 도메인 컨트롤러 정보를 유지해야 하는 경우) (0) | 2016.07.12 |
| (그룹 정책) Print Screen 사용 차단 (0) | 2016.07.12 |
| 계정감사 정책(삭제 했을 경우) (0) | 2016.04.21 |
| ActiveDirectory 삭제된 사용자 복구 방법 (0) | 2016.04.21 |