Ao passar do tempo é comum verificar contas de computadores e até contas de usuários que que não estão sendo mais usadas ativas no Active Directory. Muitas vezes as máquinas foram formatadas, substituída ou reinserida no domínio e não foi feito a sua remoção do AD e em muitos ambientes acontece de existir mais contas de computadores inativos que contas de computadores ativos na rede.
No caso das contas de usuários muitas vezes estão inativas porque o colaborador está afastado da empresa por um longo período, o colaborador foi desligado da empresa e o RH não informou o seu desligamento para a equipe de TI, o RH avisou sobre o desligamento do funcionário e por esquecimento não foi desabilitada ou algum outro motivo.
Para descobrir quais contas de computadores e usuários estão inativos, vamos os procedimentos abaixo
Abra o Windows PowerShell ou o prompt de comando e digite dsquery computer -inactive 12 -limit 0 >> c:\computerinativo.txt
Foi gerado o relatório com a lista dos computadores inativos.
Agora vamos gerar a lista dos usuários inativos digitando o comando dsquery user -inactive 12 -limit 0 >> c:\userinativo.txt
Foi gerado o relatório com a lista de usuários inativos
Entendendo o comando
dsquery computer - localiza computadores no diretório
dsquery user - localiza usuários no diretório
-inactive 12 - quantidade de semanas inativo
-limit 0 - para lista mais que 100 objetos.
Agora com as listas geradas é só desativar as contas de usuários que estão inativas e deletar as contas dos computadores inativo.
Mais conteúdo : https://joseivo.wordpress.com/
