Forum
Bildirimler
Hepsini Temizle
Windows Server
5
Yazılar
4
Üyeler
0
Likes
1,957
Görüntüleme
Konu başlatıcı
Merhaba,
Şirketimiz de ki active directory yapımızda işten ayrılan personeller için hesap devre dışı bırakma işlemi yapılmış bu zamana kadar.
Forumda araştırarak A.D için rcyle bin özelliğini öğrendim ve aktif ettim.Rcyle bin 180gün kadar saklayacağı bilgisine de sahibim.
Forumda bulduğum bazı powershell scriptleri var fakat onlar 90gün veya farklı uzun zamanlarda logon olmamış kullanıcıları da listeliyor. Yapımız da maalesef domain de olmayan farklı ülkelerde ki bilgisayar kullanıcıları da mevcut. Eğer o hesaplar silinir ise office365 tarafında da silinmiş olacaklar.
Şuan da yapmak istediğim, sadece devre dışı kalmış kullanıcı hesaplarını silmek.Konu hakkında varsa script önerilerinize ihtiyacım var.Teşekkür ederim.
Gönderildi : 11/11/2021 17:08
Aslında silmeseniz daha iyi, ilerde loglar incelmesi gerektiğinde lazım olabilir. Kalmasının bir zararı yoksa kalsa daha iyi bence.
Kişisel bir olay
Gönderildi : 11/11/2021 17:13
Merhaba,
Makine hesaplarının 30+ için silinmesi önerilir çünkü zaten SCP 30+ da makine domainden düşmüştür.
User için ise süreç öncelikle son 90 gün stale hesaplar gelir, IK ya bu liste atılur, doğum izni, yurt dışı izini vs yok ise disable olur (bu süre 30 günde olabilir), toplamda ise 90 gün sonra silmek önerilir. Gereksiz lisans ihtiyacı (her ne kadar şirketler enable user saysa bile disable ile beraber toplam user sıkıntı olabilir) veya örnek coca cola gibi yüzbinlerce hesabınız var ise her çıkanı db de tutmak sıkıntı olur.
Şirket küçük örnek 1000 kullanıcı altında ise disable olarak kalsın bence.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/11/2021 17:30
Konu başlatıcı
@zulfumehmetozcifci Aslında bende sizinle aynı düşüncedeydim bu zamana kadar, şuanda bi külfeti yok ama kalmasının bana ileride ne gibi zararlar çıkarabileceğini de bilmiyorum.
Önlem olarak mevcut devre dışı hesapların lastlogonu bi csv ye aktardım. Başka nasıl loga ihtiyaç olabilir onu da bilmiyorum
Gönderildi : 11/11/2021 17:30
her ne kadar şirketler enable user saysa bile disable ile beraber toplam user sıkıntı olabilir
Hakan'a katılıyorum, SAm denetimlerinde disable hesaplara CAL talep edilen durumları tecrübe ettim.
Biz pasif hesapları Disabled Accounts vb. bir OU altında topluyoruz.
Gönderildi : 11/11/2021 20:40
