fbpx

Como encontrar computadores inativos no Active Directory

Shape Image One
Como encontrar computadores inativos no Active Directory

Salve galera! Wellington Agápto na área. Hoje eu trouxe um rápido artigo com o tema: Como encontrar computadores inativos no Active Directory.

 

Get-ADComputer

Como o nome sugere, Get-ADComputer visa apenas contas de computador. Get-ADComputer não fornece nenhum parâmetro que permita coletar especificamente contas de computador obsoletas; no entanto, ele apresenta uma chave “-Filter”, que permite que você especifique um critério. Para atingir esse objetivo, você precisa direcionar a propriedade LastLogonTimeStamp e, em seguida, especificar uma condição com a hora, conforme mostrado nos seguintes comandos do PowerShell:

 

$DaysInactive = 90

$time = (Get-Date).Adddays(-($DaysInactive))

Get-ADComputer -Filter {LastLogonTimeStamp -lt $time} -ResultPageSize 2000 -resultSetSize $null -Properties Name, OperatingSystem, SamAccountName, DistinguishedName

 

Para exportar para um arquivo .csv, adicione o cmdlet Export-CSV PowerShell conforme mostrado no seguinte comando:

 

Get-ADComputer -Filter {LastLogonTimeStamp -lt $ time} -ResultPageSize 2000 -resultSetSize $ null -Properties Name, OperatingSystem, SamAccountName, DistinguishedName | Export-CSV “C: \ Temp \ StaleComps.CSV” –NoTypeInformation

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo Diferenças entre o Windows 10 Home e o Pro? Então conheça também o nosso Podcast – Formata meu PC?

 

O que é o Active Directory?

O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows, presentes no active directory.

O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um único diretório, ou seja, em vez de o usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.

O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.

Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, faz a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.