Active Directory

AD Ortamında Kullanılmayan Kullanıcıların ve Bilgisayarların Silinmesi

Active Directory Kullanılmayan Kullanıcı ve Bilgisayarlar

Active Directory Üzerinde Kullanılmayan ve Bilgisayar Hesaplarını Nasıl Silebiliriz ?

Bu yazımızda Active Directory Kullanılmayan Kullanıcı ve Bilgisayarları nasıl silebileceğimizi anlatacağım.

Arkadaşlar şirketlerin veya devlet kurumlarının IT departmanlarında çalışan bizler için yoğun tempodaki işlerle uğraşırken AD üzerindeki kullanıcı ve bilgisayarlar hesaplarının doğrulamasını yapıp kontrol etmek için vaktimiz her zaman bulunmayabiliyor.

Bunu sağlamak için çeşitli yazılım ve third party toollar mevcut fakat biraz pahalıya patlayabiliyor. Ve şöyle de birşey var ki her kurum ya da şirket bu ürünleri kullanmayabiliyorlar. Çünkü bu durumlar kurumların büçelerini sarsıyor.

Tam bu noktada sizlere çözüm olarak sunabileceğim CMD komutlarını sizlerle paylaşacağım. Bu sayede pasif kullanılmayan computer ve user hesaplarını silerek sisteminizde oluşabilecek açıklara karşıda güvenlik sağlamış olursunuz.

Active Directory Kullanılmayan Kullanıcı ve Bilgisayarlar Silmek

Aktif Olmayan Kullanıcı Sayısını Listelemek

Aktif olmayan kullanıcı sayısı için aşağıda belirttiğim kodu uygulayabilirsiniz.

dsquery user -inactive 17 -limit 0 > c:komutstale_account_84gun.txt (12= haftayı temsil etmektedir. Bu sebeple 84 gün)

Kodumuza baktığımızda “17” haftayı temsil etmekdetir. Yani biz 84 gün geriye kadar olan pasif kullanıcıları bulacağız. Fakat bu komut disable olan kullanıcıları da getirecektir. Disable olan kullanıcıları listelemek istemiyorsanız aşağıda belirttiğim komutları uygulayabilirsiniz.

NOT: ( CMD de bu işlemleri Run is Admin (Yönetici Olarak) çalıştırmalısınız.)

dsquery user -inactive 17 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:komutstale_account_84gun.txt

Yukarıda uyguladığımız kodları bilgisayarlar içinde aşağıdaki şekilde çalıştırabilirsiniz.

dsquery computer -inactive 17 -limit 0

Umarım işinize yarar. Bir sonraki yazıda görüşmek dileğiyle sağlıcakla kalın. Herkese iyi çalışmalar dilerim.

Daha fazla bilgi için Microsoft Dökümanlarını inceleyebilirsiniz.

Tolga CEYHAN

Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.

Leave a Comment
Share
Published by
Tolga CEYHAN
Tags: ad aktif olmayan hesapların silinmesiad disable hesaplarad kullanılmayan computerAD kullanılmayan user
5 yıl ago

Recent Posts

PowerShell Komutları (Profesyonel Rehber)

Birçok kişi PowerShell komutları konusuna yalnızca “hangi komut ne işe yarar?” düzeyinde yaklaşır. Oysa profesyonel…

1 ay ago

Windows File Server Migration Rehberi (Adım Adım Veri Taşıma)

Kurumsal IT altyapılarında zamanla depolama ihtiyaçlarının artması, eski sunucuların performansının yetersiz kalması veya yeni mimariye…

1 ay ago

NTFS Permission Tasarımı ve AGDLP Modeli Rehberi

NTFS Permission Tasarımı: AGDLP Modeli ile Kurumsal Yetkilendirme Rehberi Kurumsal ortamlarda NTFS permission tasarımı, dosya…

2 ay ago

Windows File Server Güvenliği Rehberi

Kurumsal yapılarda Windows File Server güvenliği, veri bütünlüğü ve iş sürekliliği açısından kritik öneme sahiptir.…

2 ay ago

Blockchain Mantığı ile PowerShell Log Bütünlüğü

Blockchain Log Bütünlüğü Bu yazımızda blockchain log bütünlüğü üzerine incelemelerde bulunacağız. Günümüz kurumsal sistemlerinde en…

2 ay ago

PowerShell SQL Backup Script – Automated Full Database Backup

A PowerShell SQL Server backup script is a practical way to standardize SQL backups across…

3 ay ago

This website uses cookies.

Read More