Как автоматически отключить неактивные учетные записи, когда AD не используется
Нужен способ автоматической идентификации и отключения учетных записей после 90 дней бездействия. Среда - Windows Server 2008, и Active Directory не используется. Я нахожу сценарии для этого, когда используется AD, но ничего другого.
2 ответа
Нет встроенного механизма для этого с локальными учетными записями.
Если бы я хотел сделать что-то подобное без использования AD, я бы создал какой-то сценарий, чтобы проверить, появляется ли пользователь в журнале событий безопасности за последние 90 дней.
В репозитории technet есть модуль powershell для локального пользователя mgmt. Я не работал с этим, но, кажется, делать то, что вам нужно. Его можно найти здесь: http://gallery.technet.microsoft.com/scriptcenter/Local-Account-Management-a777191b.
Этот фрагмент может помочь вам начать:
get-localuser mypc\greg |select name,lastlogin
Name LastLogin
---- ---------
Greg 6/13/2012 6:35:56 PM