Descomissionando um usuário do Windows [fechado]

0

Já tenho procedimentos em vigor para remover um usuário de nosso domínio quando eles deixam sua função. Em muitos casos, é tão simples quanto remover o usuário do AD.

Devo ir além, por exemplo, excluindo a pasta do usuário no PC?

Eu pesquisei 'Decommission Windows User', mas parece que não há documentação ou práticas recomendadas ...

    
por 3-14159265358979323846264 20.08.2018 / 12:37

1 resposta

1

Parte disso é uma questão legal ou de recursos humanos. O usuário saiu em bons termos ou sob uma nuvem de suspeita? Os outros usuários que assumem o papel precisam acessar os arquivos? O email está envolvido e, em caso afirmativo, está sujeito a possíveis litígios? Em um caso extremo, a exclusão de seus arquivos pode ser considerada uma destruição de provas? Esses não são problemas técnicos.

No lado técnico, desabilitar a conta (nem mesmo excluí-la) geralmente bloqueia a maioria dos acessos. Eu tenho que dizer "mais" porque o mundo conectado e móvel de hoje em dia tem muitas coisas sendo armazenadas em cache e sincronizadas. O usuário pode usar credenciais armazenadas em cache para efetuar login em um computador desconectado de uma rede.

Uma questão técnica importante a ter em conta é que o ActiveSync (a forma mais comum de os telefones acederem ao Exchange) pode permitir o acesso à caixa de correio depois de a conta ser desativada. (Veja o link )

Em casos de "demissão urgente", recomendo ter uma lista de verificação (que pode ser roteirizada) que cubra todas as etapas técnicas e manuais que você (o departamento de TI) e outras pessoas (pessoas como RH, segurança física) , etc) precisa fazer se alguém deixa a empresa de repente. Essa lista de verificação pode então ser verificada e aprovada pela gerência ou legal também. Alguns pontos de partida estão no blog de Joe Schaeffer.

Você pode pesquisar tópicos como "Lista de verificação de término" para amostras.

    
por 20.08.2018 / 19:33