Назад | Перейти на главную страницу

Как автоматически отключать неактивные учетные записи, когда AD не используется

Нужен способ автоматического определения и отключения учетных записей после 90 дней бездействия. Среда - Windows Server 2008, Active Directory не используется. Я нахожу сценарии для этого при использовании AD, но ничего другого.

Встроенного механизма для этого с локальными учетными записями нет.

Если бы я хотел сделать что-то подобное без использования AD, я бы создал какой-нибудь скрипт для проверки появления пользователя в журнале событий безопасности за последние 90 дней.

В репозитории technet есть модуль PowerShell для управления локальным пользователем. Я не работал с ним, но похоже, что он делает то, что вам нужно. Это можно найти здесь: http://gallery.technet.microsoft.com/scriptcenter/Local-Account-Management-a777191b.
Этот фрагмент может помочь вам начать:

get-localuser mypc\greg |select name,lastlogin  

Name                LastLogin                                                
----                ---------                                                
Greg                6/13/2012 6:35:56 PM