AD Üzerinde Kullanılmayan Bilgisayar ve Kullanıcı Hesapları Nasıl Silinir? Günlük çalışma hayatımızda, var olan iş yoğunluğumuzdan dolayı AD üzerindeki user ve computer hesaplarının doğruluğunu kontrol etmeye çok zamanımız olmamaktadır. Bunun için en iyi çözümlerden birisi de yüksek bütçeye sahip olan IDM ürünüdür. Ancak elbette ki her şirket bu ürünü kullanamamaktadır.
Bakıldığı zaman Manage Engine, Lepide gibi third party toollar ile de bu işlemler yapılabilmektedir. Ancak yine bütçe faktörü ortaya çıkıyor ve düşük bütçeli kobiler bu ürünlerin kullanımlarını sağlayamıyorlar. Bu tip durumlar için sizlere kolaylık sağlayacak birkaç komut önerisi bulunmaktadır. Bu uygulamayı aylık olarak şirketinizde uygularsanız, birçok güvenlik açığını da geçirmiş olursunuz. İlk olarak yapmanız gereken şey, son kaç gün istiyorsanız aktif olmayan kullanıcıların listesini çıkarmalısınız.
dsquery user -inactive 12 -limit 0 > c:\komut\stale_account_84gun.txt (12= haftayı temsil etmektedir. Bu sebeple 84 gün)
Bu bir cmd komut setidir. Bunu run as admin ile çalıştırmanız gereklidir. Bu komut sonrasında disable olan kullanıcılar da gelecektir. Siz kullanıcıları temizlemek istiyorsanız komutu çalıştırın ve çıkan sonuçları silin. Siz ortamınızın güvenliği için bakmalısınız. Dolayısıyla aşağıdaki komutu kullanarak uygularsanız, disable olan hesapları getirmeyecektir.
dsquery user -inactive 12 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:\komut\stale_account_84gun.txt
Bunlara benzer bir şekilde computer hesapları için de aynı şeyi kolaylıkla yapabilirsiniz.
dsquery computer -inactive 12 -limit 0