En la mayoría de los entornos de TI, Active Directory (AD) es el sistema de control de acceso utilizado para la administración de usuarios. AD facilita la gestión de los usuarios y sus permisos, lo que permite una mejor seguridad y control del sistema.
Sin embargo, los administradores de TI a menudo se enfrentan a la tarea de identificar usuarios inactivos.
Los usuarios inactivos son aquellos que no han iniciado sesión en el sistema durante un número específico de días.
Estos usuarios no solo representan un riesgo de seguridad potencial, sino que también representan un desperdicio de recursos del sistema.
Esta guía ofrece una explicación paso a paso de cómo detectar usuarios inactivos en Active Directory usando PowerShell.
¿Qué es PowerShell?
PowerShell es una herramienta de administración de sistemas de Microsoft que permite a los administradores administrar recursos de forma remota, automatizar tareas y configurar sistemas.
Está construido sobre el .NET Framework de Microsoft y ofrece una variedad de características y herramientas útiles, incluida la capacidad de realizar un seguimiento de usuarios inactivos.
Cómo detectar usuarios inactivos en Active Directory usando PowerShell
Paso 1: Inicie sesión en el servidor de Active Directory
Antes de comenzar a usar PowerShell para detectar usuarios inactivos, primero debe iniciar sesión en el servidor de Active Directory. Esto se puede hacer utilizando el Administrador de servidor de Windows.
Paso 2: Inicie Windows PowerShell
Una vez que haya iniciado sesión en el servidor de Active Directory, debe abrir Windows PowerShell. Esto se puede hacer desde el menú Inicio, buscando «PowerShell» y haciendo clic en el resultado.
Paso 3: Conéctese a su dominio
Una vez que haya abierto Windows PowerShell, debe conectarse a su dominio. Esto se puede hacer ejecutando el comando «Connect-QADService -Service nombre_de_dominio». Esto le permitirá conectarse al dominio especificado.
Paso 4: Busque usuarios inactivos
Ahora que está conectado al dominio, puede buscar usuarios inactivos utilizando el comando:
Get-QADUser -InactiveEste comando buscará usuarios que no han iniciado sesión en el sistema durante un número específico de días.
El número de días por defecto es de 90 días, pero esto se puede cambiar si es necesario.
Paso 5: Obtenga información sobre los usuarios inactivos
Una vez que haya encontrado los usuarios inactivos, puede obtener más información sobre ellos ejecutando el comando
Get-QADUser -Inactive -Properties *Esto le proporcionará información detallada sobre los usuarios inactivos, como la fecha de la última vez que iniciaron sesión.
Paso 6: Deshabilite los usuarios inactivos
Si desea deshabilitar los usuarios inactivos, puede hacerlo ejecutando el comando:
Disable-QADUser -Identity nombre_de_usuarioEsto deshabilitará el usuario especificado y evitará que inicie sesión en el sistema.
Paso 7: Elimine los usuarios inactivos
Si desea eliminar completamente los usuarios inactivos, puede hacerlo ejecutando el comando:
Remove-QADUser -Identity nombre_de_usuarioEsto eliminará el usuario especificado de Active Directory.
Detectar usuarios inactivos en Active Directory es una tarea importante para los administradores de TI. Esta guía ofrece una explicación paso a paso de cómo detectar usuarios inactivos en Active Directory usando PowerShell.
Utilizando los comandos descritos aquí, los administradores de TI pueden rastrear y deshabilitar usuarios inactivos de forma rápida y eficiente.
