Les administrateurs sont généralement trop occupés pour s'inquiéter des petites choses qui se produisent dans Active Directory. Cependant, les petites choses peuvent souvent être d'énormes problèmes de sécurité. Par exemple, un compte utilisateur est désactivé mais ses appartenances à des groupes restent intactes. Cela pose un problème de sécurité puisque le compte utilisateur est toujours dans des groupes et possède toujours des accès aux ressources associées à ces groupes.
Au lieu d'ignorer ces cas de figures non sécurisés ou d'essayer de supprimer manuellement l'appartenance aux groupes lorsqu’un compte utilisateur est désactivé, pourquoi ne pas supprimer automatiquement l'utilisateur désactivé de tous les groupes dans lesquels il se trouve ?
C'est facile en utilisant un outil comme ADManager Plus qui fournit des tâches automatisées. Non seulement vous pouvez supprimer automatiquement les utilisateurs désactivés de tous les groupes mais vous avez également la possibilité de cibler facilement des utilisateurs désactivés spécifiques. La figure 1 illustre à quoi ressemblerait la politique d'automatisation, et la figure 2 montre comment filtrer les utilisateurs désactivés.
Figure 1. Automatisation pour supprimer les utilisateurs désactivés de tous les groupes.
Figure 2. Les filtres vous permettent de cibler des utilisateurs désactivés spécifiques.
Avec la planification de l'automatisation, vous pouvez déterminer la fréquence de traitement des utilisateurs désactivés.
Exécutez l'automatisation tous les jours, hebdomadairement, mensuellement, etc.
Pour voir comment cette fonctionnalité de sécurité peut aider votre organisation, visitez la page ADManager Plus.