Как автоматически отключить неактивные учетные записи, когда AD не используется

Нужен способ автоматической идентификации и отключения учетных записей после 90 дней бездействия. Среда - Windows Server 2008, и Active Directory не используется. Я нахожу сценарии для этого, когда используется AD, но ничего другого.

2 ответа

Нет встроенного механизма для этого с локальными учетными записями.

Если бы я хотел сделать что-то подобное без использования AD, я бы создал какой-то сценарий, чтобы проверить, появляется ли пользователь в журнале событий безопасности за последние 90 дней.

В репозитории technet есть модуль powershell для локального пользователя mgmt. Я не работал с этим, но, кажется, делать то, что вам нужно. Его можно найти здесь: http://gallery.technet.microsoft.com/scriptcenter/Local-Account-Management-a777191b.
Этот фрагмент может помочь вам начать:

get-localuser mypc\greg |select name,lastlogin  

Name                LastLogin                                                
----                ---------                                                
Greg                6/13/2012 6:35:56 PM
Другие вопросы по тегам