
Active Directory Üzerinde Kullanılmayan ve Bilgisayar Hesaplarını Nasıl Silebiliriz ?
Bu yazımızda Active Directory Kullanılmayan Kullanıcı ve Bilgisayarları nasıl silebileceğimizi anlatacağım.
Arkadaşlar şirketlerin veya devlet kurumlarının IT departmanlarında çalışan bizler için yoğun tempodaki işlerle uğraşırken AD üzerindeki kullanıcı ve bilgisayarlar hesaplarının doğrulamasını yapıp kontrol etmek için vaktimiz her zaman bulunmayabiliyor.
Bunu sağlamak için çeşitli yazılım ve third party toollar mevcut fakat biraz pahalıya patlayabiliyor. Ve şöyle de birşey var ki her kurum ya da şirket bu ürünleri kullanmayabiliyorlar. Çünkü bu durumlar kurumların büçelerini sarsıyor.
Tam bu noktada sizlere çözüm olarak sunabileceğim CMD komutlarını sizlerle paylaşacağım. Bu sayede pasif kullanılmayan computer ve user hesaplarını silerek sisteminizde oluşabilecek açıklara karşıda güvenlik sağlamış olursunuz.
Active Directory Kullanılmayan Kullanıcı ve Bilgisayarlar Silmek
Aktif Olmayan Kullanıcı Sayısını Listelemek
Aktif olmayan kullanıcı sayısı için aşağıda belirttiğim kodu uygulayabilirsiniz.
dsquery user -inactive 17 -limit 0 > c:komutstale_account_84gun.txt (12= haftayı temsil etmektedir. Bu sebeple 84 gün)
Kodumuza baktığımızda “17” haftayı temsil etmekdetir. Yani biz 84 gün geriye kadar olan pasif kullanıcıları bulacağız. Fakat bu komut disable olan kullanıcıları da getirecektir. Disable olan kullanıcıları listelemek istemiyorsanız aşağıda belirttiğim komutları uygulayabilirsiniz.
NOT: ( CMD de bu işlemleri Run is Admin (Yönetici Olarak) çalıştırmalısınız.)
dsquery user -inactive 17 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:komutstale_account_84gun.txt
Yukarıda uyguladığımız kodları bilgisayarlar içinde aşağıdaki şekilde çalıştırabilirsiniz.
dsquery computer -inactive 17 -limit 0
Umarım işinize yarar. Bir sonraki yazıda görüşmek dileğiyle sağlıcakla kalın. Herkese iyi çalışmalar dilerim.
Daha fazla bilgi için Microsoft Dökümanlarını inceleyebilirsiniz.