Inactive user.

Inactive user. Gestiamo Active Directory.

Inactive user. Gestiamo Active Directory.

Quando un dipendente lascia l’azienda, l’account utente rimane spesso in Active Directory (AD) senza essere monitorato. Le password su questi account rimangono invariate quando non vengono più utilizzate, il che potrebbe portare a potenziali danni. Per una sicurezza ottimale, le aziende dovrebbero sempre garantire che gli account utente inattivi o obsoleti siano protetti o, meglio ancora, cancellati.

Microsoft consente all’amministratore di rintracciare gli utenti inattivi con la funzione Saved Query dello strumento AD User and Computers (ADUC). L’amministratore può creare una query salvata e definire il periodo di inattività per gli utenti in base al numero di giorni dall’ultimo accesso, come mostrato nella Figura 1.

Dall’elenco ottenuto di utenti inattivi, l’amministratore può eseguire attività come Disabilita Account, Reimposta Account e Sposta per singoli utenti. Tuttavia, le attività che è possibile eseguire per la modifica collettiva dell’utente sono limitate. Guardala Figura 2 di seguito. Inoltre, non è possibile automatizzare la generazione di rapporti o pianificare la loro consegna nella tua casella di posta.

Inactive user. La soluzione ideale.

La soluzione ideale dovrebbe permettere all’amministratore di:

  • Genera il report degli Utenti inattivi sugli utenti che non hanno effettuato l’accesso per un determinato numero di giorni. Vedi figura 3.
  • Esportare report in formati di facile utilizzo per gli amministratori o per coloro che devono intraprendere azioni adeguate, tra cui la disabilitazione, spostamento, eliminazione degli utenti. Vedi figura 4.
  • Pianifica i report in modo che vengano generati automaticamente su base giornaliera o settimanale e li consegni alla tua e-mail.
  • Automatizzare le attività di routine. Dovresti essere in grado di configurare un criterio che recupererà gli account utente inattivi dal report Utenti inattivi e li sposterà automaticamente in un’unità organizzativa separata dove saranno disabilitati e successivamente eliminati alla fine del mese. Vedi figura 5.

Sfortunatamente, ADUC non aiuta nelle attività sopra menzionate. Ma ADManager Plus può. Utilizzando ADManager, l’amministratore può eseguire azioni su più account utente contemporaneamente direttamente dal report, anziché eseguire la stessa azione più volte per ogni singolo account utente. L’amministratore può anche reimpostare le password per più utenti contemporaneamente all’interno del report. Pianificando e automatizzando la pulizia degli utenti inattivi, l’amministratore può concentrarsi su attività più importanti.

Inactive user.

Inactive user. In conclusione…

Microsoft non offre un modo automatico di “ripulire” gli account non aggiornati in Active Directory. Utilizzando ADManager Plus, è possibile automatizzare attività di routine cruciali come l’eliminazione di account utente inattivi. È inoltre possibile configurare una sequenza di attività da eseguire in base a una pianificazione specifica. Inoltre ADManager Plus ti permette di automatizzare il provisioning e deprovisioning degli utenti in ambiente Active Directory ibrido.

Scarica e prova subito la versione demo gratuita: https://manageengine.it/ad-manager/ Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale puoi contattare gli speciali di Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it

Written by:

Bludis è il distributore unico in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI