Forum

Active Directory ku...
 
Bildirimler
Hepsini Temizle

Active Directory kullanıcı silinmesi

Mustafa CANPOLAT
(@mustafacanpolat)
Üye

Merhaba,

Şirketimiz de ki active directory yapımızda işten ayrılan personeller için hesap devre dışı bırakma işlemi yapılmış bu zamana kadar.

Forumda araştırarak A.D için rcyle bin özelliğini öğrendim ve aktif ettim.Rcyle bin 180gün kadar saklayacağı bilgisine de sahibim.

Forumda bulduğum bazı powershell scriptleri var fakat onlar 90gün veya farklı uzun zamanlarda logon olmamış kullanıcıları da listeliyor. Yapımız da maalesef domain de olmayan farklı ülkelerde ki bilgisayar kullanıcıları da mevcut. Eğer o hesaplar silinir ise office365 tarafında da silinmiş olacaklar.

Şuan da yapmak istediğim, sadece devre dışı kalmış kullanıcı hesaplarını silmek.Konu hakkında varsa script önerilerinize ihtiyacım var.Teşekkür ederim.

 

Alıntı
Konu başlatıcı Gönderildi : 11/11/2021 17:08

Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Aslında silmeseniz daha iyi, ilerde loglar incelmesi gerektiğinde lazım olabilir. Kalmasının bir zararı yoksa kalsa daha iyi bence.

Kişisel bir olay

CevapAlıntı
Gönderildi : 11/11/2021 17:13

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Makine hesaplarının 30+ için silinmesi önerilir çünkü zaten SCP 30+ da makine domainden düşmüştür.

User için ise süreç öncelikle son 90 gün stale hesaplar gelir, IK ya bu liste atılur, doğum izni, yurt dışı izini vs yok ise disable olur (bu süre 30 günde olabilir), toplamda ise 90 gün sonra silmek önerilir. Gereksiz lisans ihtiyacı (her ne kadar şirketler enable user saysa bile disable ile beraber toplam user sıkıntı olabilir) veya örnek coca cola gibi yüzbinlerce hesabınız var ise her çıkanı db de tutmak sıkıntı olur.

Şirket küçük örnek 1000 kullanıcı altında ise disable olarak kalsın bence.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/11/2021 17:30

Mustafa CANPOLAT
(@mustafacanpolat)
Üye

@zulfumehmetozcifci Aslında bende sizinle aynı düşüncedeydim bu zamana kadar, şuanda bi külfeti yok ama kalmasının bana ileride ne gibi zararlar çıkarabileceğini de bilmiyorum.

Önlem olarak mevcut devre dışı hesapların lastlogonu bi csv ye aktardım. Başka nasıl loga ihtiyaç olabilir onu da bilmiyorum

CevapAlıntı
Konu başlatıcı Gönderildi : 11/11/2021 17:30

Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @hakanuzuner

her ne kadar şirketler enable user saysa bile disable ile beraber toplam user sıkıntı olabilir

Hakan'a katılıyorum, SAm denetimlerinde disable hesaplara CAL talep edilen durumları tecrübe ettim.

Biz pasif hesapları Disabled Accounts vb. bir OU altında topluyoruz.

CevapAlıntı
Gönderildi : 11/11/2021 20:40

Paylaş: