La plupart des organisations utilisent le même mot de passe pour chaque utilisateur nouvellement créé. Il est donc indispensable de désactiver, ou mieux de supprimer, tous les utilisateurs qui ne se sont jamais connectés. Idéalement, il faudrait désactiver ou supprimer ces utilisateurs quotidiennement. Toutefois, si vous ne disposez pas suffisamment de temps pour effectuer manuellement cette tâche chaque jour, vous avez des options pour l’automatiser.
Une telle automatisation pourrait être effectuée en utilisant PowerShell.
Vous pourriez également faire un script à l'aide de FoxPro.
Au lieu de dépenser beaucoup de temps et d'efforts à essayer d'effectuer précisément une tâche qui peut être automatisée, pourquoi ne pas se pencher vers la solution qui vous permet de créer cette automatisation en quelques secondes ?
ADManager Plus est un outil très puissant qui fournit des rapports intégrés qui permettent des analyses poussées sur des données Active Directory. Il existe notamment un rapport intégré qui vous permet, en un seul clic, de trouver les utilisateurs qui ne se sont jamais connectés.
Ainsi, vous pouvez utiliser ce rapport pour votre automatisation, étant donné qu’ADManager se base sur ces rapports intégrés (ou personnalisés) pour automatiser des actions à effectuer.
Donc, au lieu d’exécuter le rapport et de réaliser les actions manuellement en fonction des résultats, ADManager Plus peut exécuter le rapport et effectuer les actions automatiquement de façon périodique. Ce genre d’automatisation est représenté sur la figure 1.
Figure 1. Automatisation ADManager Plus pour désactiver les utilisateurs qui ne sont jamais connectés.
Que faire si certains comptes utilisateurs doivent être conservés même s’ils répondent à cette règle ? Par exemple, si un projet a été retardé mais que ce dernier commence finalement et que les utilisateurs ont besoin d'avoir des comptes qui fonctionnent tout de suite.
Vous pouvez utiliser la plupart des attributs utilisateur comme condition dans ADManager Plus, comme vous pouvez le voir sur la figure 2.
Figure 2. Automatisation qui désactive les utilisateurs qui ne se sont jamais connectés,
à l'exception de ceux qui travaillent sur le projet Project1.
Si vous vous demandez si plusieurs conditions peuvent être placées dans ces automatisations, la réponse est oui. Vous pouvez également combiner les automatisations avec des tâches supplémentaires, telles que le déplacement des utilisateurs vers une unité d'organisation spécifique et même désactiver les utilisateurs, puis les supprimer après une période de temps définie.
ADManager Plus offre une interface simple qui permet d’exécuter facilement des automatisations qui nécessiteraient des heures de création et de test avec PowerShell et d'autres langages de scripting.