Como desabilitar automaticamente contas inativas quando o AD não é usado

3

Precisa de uma maneira de identificar e desativar automaticamente as contas após 90 dias de inatividade. O ambiente é o Windows Server 2008 e o Active Directory não é usado. Acho scripts para fazer isso quando o AD é usado, mas nada de outra forma.

    
por Fergie 13.06.2012 / 23:26

2 respostas

2

Não há mecanismo embutido para fazer isso com contas locais.

Se eu quisesse fazer algo assim sem usar o AD, criaria algum tipo de script para verificar se o usuário estava aparecendo no log de eventos de segurança nos últimos 90 dias.

    
por 14.06.2012 / 00:16
2

Existe um módulo powershell no repositório technet para o usuário local mgmt. Eu não trabalhei com isso, mas parece fazer o que você precisa. Ele pode ser encontrado aqui: link .
Este snippet pode ajudar você a começar:

get-localuser mypc\greg |select name,lastlogin  

Name                LastLogin                                                
----                ---------                                                
Greg                6/13/2012 6:35:56 PM
    
por 14.06.2012 / 00:37