Mantenimiento,limpieza Active Directory, Script usuarios y maquinas antiguas.

Hoy vamos a ver como limpiar nuestro dominio de maquinas y usuarios antiguos.

1

La recomendación es no borrar ninguna cuenta de maquina ni de usuario de forma directa, Por lo que usaremos dos scripts para crear dos archivos CSV con las maquinas y usuarios que no han logeado en los últimos 180 días y los meteremos en una unidad organizativa de cuarentena donde los tendremos inhabilitados otros 180 días antes de su borrado.

Los scripts serian los siguientes.

 

 Script Maquinas_Inactivas

# Script para sacar maquinas inactivas 
#Modificar $domain con el nombre de tu dominio
#$DaysInactive con el numero de dias para considerar la cuenta inactiva
import-module activedirectory  
$domain = "midominio.com"  
$DaysInactive = 180  
$time = (Get-Date).Adddays(-($DaysInactive)) 
  
# pilla el lastlongon y lo contrasta 
Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -Properties LastLogonTimeStamp | 
  
# mete los nombres de las maquinas en un csv.
select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp)}} | export-csv Maquinas_inactivas.csv -notypeinformation

Script Usuarios_Inactivos

 

 
# Saca una lista de usuarios inactivos en el AD a un archivo CSV 
#modificar domain con el nombre de nuestro dominio y $daysinactive con el numero de dias para considerarlo inactivo
import-module activedirectory  
$domain = "midominio.com"  
$DaysInactive = 180  
$time = (Get-Date).Adddays(-($DaysInactive)) 
  
# lista los usuarios despues de comparar el lastlogon timestamp
Get-ADUser -Filter {LastLogonTimeStamp -lt $time -and enabled -eq $true} -Properties LastLogonTimeStamp | 
  
# los mete en una lista csv CSV  
select-object Name,@{Name="Stamp"; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString('yyyy-MM-dd_hh:mm:ss')}} | export-csv Usuarios_Inactivos.csv -notypeinformation

 

Luego metemos estas cuentas y usuarios en nuestra UO de Cuarentena y los marcamos como deshabilitados y si no pasa nada en los siguientes meses, podemos proceder a borrarlos del dominio.

 

Agur!