Blog

La puissance de l'automatisation peut aider n’importe quelle entreprise à gérer de façon plus efficace et plus sécurisée Active Directory et les environnements Windows. Les comptes utilisateurs inutilisés qui sont conservés dans Active Directory peuvent être compromis, provoquant des failles de sécurité dans votre environnement. Être en mesure de rechercher et de désactiver ces comptes utilisateurs de façon régulière peut accroitre votre sécurité.
Cependant, certains comptes utilisateurs inutilisés pourraient en fait être des comptes de service qui doivent être conservés et être disponibles en cas de besoin. La question est, comment pouvez-vous effectuer ces automatisations en excluant un certain type de compte ? La réponse est : ADManager Plus !

Tout d'abord, ADManager Plus fournit un moyen facile de générer des listes de comptes utilisateurs qui n’ont pas été utilisés sur une période de temps donnée. La figure 1 illustre la capacité à modifier la période de temps sur laquelle vous souhaitez afficher les utilisateurs qui ne se sont pas connectés.

désactiver les users AD inutilisés automatiquementFigure 1. Possibilité de visualiser les comptes inutilisés en fonction de diverses périodes.

Afin de correctement "sécuriser" ces comptes utilisateurs inutilisés, il serait préférable de non seulement les désactiver, mais aussi de les déplacer vers une unité d'organisation (OU) sécurisée. ADManager Plus vous permet d'effectuer cette opération grâce à la fonctionnalité d’Automation Policy, que vous pouvez voir sur la figure 2.

désactiver les users AD inutilisés automatiquementFigure 2. ADManager Plus offre des fonctions d’automatisation en plusieurs étapes.

Enfin, étant donné que tous les comptes de service doivent être omis de cette fonction d'automatisation, comment pouvons-nous les exclure ? Avec ADManager Plus, il suffit de filtrer les comptes utilisateurs afin d’exclure tous les comptes qui contiennent "srv" dans leur nom. Si vous avez d'autres attributs ou caractéristiques décrivant vos comptes de service, vous pouvez affiner le filtrage de ces comptes en fonction de ces caractéristiques. La figure 3 illustre cette fonction de filtrage.

filtres pour désactiver les users AD inutilisés automatiquementFigure 3. Filtrage des comptes de service.

Grâce ces éléments de configurations simples mais puissants, vous pouvez automatiser, de manière récurrente (par semaine, par jour), la mise en quarantaine des vos comptes utilisateurs inutilisés. Et ceci sans provoquer aucune interruption de service.