Anasayfa » Microsoft » Windows Server » Active Directory » Active Directory Kullanılmayan Bilgisayar Hesaplarının Otomatik Silinmesi
Active Directory

Active Directory Kullanılmayan Bilgisayar Hesaplarının Otomatik Silinmesi

Bu yazı da Active Directory de belirli bir süredir oturum açılmayan bilgisayar hesaplarının script ile otomatik olarak nasıl silineceğinden bahsedeceğim.

Active Directory de domaine dahil edilen her bilgisayar için bir adet bilgisayar hesabı oluşturulur. İlgili bilgisayar domainde aktif olduğu sürece hesabı aktif kalmalıdır ve yine işin normalinde bilgisayarın artık domainde olmasına gerek kalmadığında domainden çıkarılması gerekmektedir. Ancak genelde bilgisayarlarda sorun yaşandığında format atmadan önce, yada eskiyen bilgisayarı kapatıp hurdaya göndermeden önce domainden çıkarma işlemini pek yapmayız. Bu verdiğim örnekler ve/veya farklı senaryolar da Active Directory veritabanında aslında artık kullanılmayan bilgisayar hesapları sayısı artmaya başlar. Belirli bir süre sonra ise iyice çöplüğe dönüşür.

İşte bu gibi durumlarda Sistem yöneticisi olarak bir script ile Active directory veritabanındaki tüm bilgisayar hesaplarının en son ne zaman oturum açıldığı bilgisine bakıp belirleyeceğimiz günden eski bilgisayar hesaplarının silinmesini sağlayabiliriz.

Hadi Başlayalım

Active Directory de bir bilgisayar hesabının “LastLogonDate” attribute değerine bakarak e son ne zaman oturum açılmış bilgisine ulaşabiliriz.

Bunun için önce “Advanced Features” i açmamız gerekmektedir.

Active-Directory-Kullanilmayan-Bilgisayar-Hesaplarinin-Otomatik-Silinmesi
Active Directory Advanced Features Açılması

Daha sonra aşağıdaki gibi bilgisayar hesabının Properties bölümüne girince gelen ekranda “Attribute Editor” sekmesinde “Last Logon” değerini görebilirsiniz. Kullanacağımız Script de bu alana bakarak işlem yapmaktadır.

Active-Directory-Kullanilmayan-Bilgisayar-Hesaplarinin-Otomatik-Silinmesi
LastLogonDate Görme Ekranı

Kullanacağımız Script 90 günden eski oturum açmayan bilgisayar hesaplarını önce devre dışı bırakacak, daha sonra 120 günden eski oturum açmayan bilgisayar hesaplarını silecek.

Script aşağıdadır. Bu scripti *.ps1 powershell olarak kaydedip Domain Controller sunucularınızdan herhangi birinde zamanlanmış görev olarak her gün gece saatlerinde çalıştırtabilirsiniz.

Burada -SearchBase “OU=Bilgisayarlar,DC=astronur,DC=com” kısmında kendi OU nuzun bilgilerini giriniz. Ayrıca C:\tmp\ adında bir klasör oluşturunuz dosyaların oluşması için. Eğer faklı bir dizin kullanacaksanız scriptte de o şekilde güncelleyin.

 

Hakkında Onur AYDIN

Sitenin kurucusu. Evli ve bir kız babası. Özel bir şirkette Sistem ve Bulut Ekip Lideri olarak çalışıyor. 1981 de Bartın' da doğmuş ama artık Ankara' da yaşıyor.

İlginizi Çekebilir

group-policy-object-gpo-ile-yerel-kullanici-hesabi-olusturma-4

Group Policy Object (GPO) İle Yerel Kullanıcı Hesabı Oluşturma Scripti

Çeşitli nedenlerle tüm istemci bilgisayarlarda kullanmak üzere bir yerel kullanıcı hesabına ihtiyacımız olabilir. İstemci bilgisayar …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Wordpress Tema indir