Behandeln inaktiver Elemente in AD mit NetWrix Inactive Users Tracker

Das Arbeiten in Active Directory und das Verwalten von Benutzerkonten ist eine fortlaufende Aufgabe. In den letzten Jahren hat meine Organisation gesehen, dass Personen länger Urlaub haben oder das Unternehmen verlassen, aber ihre Benutzerkonten werden möglicherweise nicht sofort bereinigt. Normalerweise versuche ich, innerhalb von zwei Monaten Konten für verstorbene Mitarbeiter zu erreichen, aber aus irgendeinem Grund gibt es Zeiten, in denen dies nicht erledigt wird. Für diejenigen, die sich in einem längeren Urlaub befinden, besteht die Idee darin, sie während ihrer Abwesenheit zu deaktivieren, um einen Missbrauch ihres Kontos zu verhindern.

Ich habe die besten Absichten, damit Schritt zu halten, aber manchmal steht die Arbeit im Weg. Kürzlich, als ich NetWrix Active Directory Change Reporter recherchierte, führte mich ein Fehlklick zur Produktseite für ein anderes Produkt, Inactive Users Tracker. Zuerst dachte ich, es wäre eine Möglichkeit, inaktive Konten in AD zu finden, was mich auch durch ein wenig Abfragen in Verzeichnisbenutzern und -computern erreichen würde. Beim Lesen stellte ich jedoch fest, dass die Bereinigung von Benutzerkonten erledigt wird für mich.

Warum eine benutzerdefinierte Anwendung für die Wartung verwenden?

Der Hauptgrund für die Verwendung einer solchen Anwendung ist die Größe der IT-Abteilung im Vergleich zur Größe der Organisation. Wir sind kein großes Unternehmen, aber als einziger IT-Mitarbeiter in einer Benutzerumgebung von 50 bis 60 Mitarbeitern gibt es immer eine Menge Projekte, die der allgemeinen Wartung nur im Wege stehen.

Welche Funktionen bietet Inactive Users Tracker?

Die Anwendung bietet mehr als nur einfache Berichte über Inaktivität in der Umgebung. Es gibt Optionen, mit denen die Software basierend auf den vom Administrator festgelegten Einstellungen Aktionen für Konten ausführen kann. Siehe Abbildung A unten.

Abbildung A.

Klicken um zu vergrößern.
Die Verwaltungskonsole für Inactive Users Tracker

Mit Inactive Users Tracker können Sie die folgenden Aktionen konfigurieren:

  • Manager benachrichtigen nach: Sendet eine E-Mail an den Manager des Kontos, falls in Active Directory konfiguriert.
  • Zufälliges Passwort festlegen nach: Ändern Sie das Kontokennwort in ein zufälliges Kennwort.
  • Konto deaktivieren nach: Deaktivieren Sie das Konto.
  • In bestimmte Organisationseinheit verschieben nach: Verschieben Sie das Konto in eine benutzerdefinierte Organisationseinheit
  • Konto löschen nach: Entfernen Sie das Konto.

Alle Aktionselemente werden nach einer vom Administrator festgelegten Anzahl von Tagen ausgeführt. Jede Aktion hat auch eine eigene Tageseinstellung.

Zusätzlich zu den Aktionen, für die Sie Inactive Users Tracker konfigurieren können, können Sie auch den Bereich festlegen, in dem die Anwendung Aktionen ausführt. Folgende Bereiche stehen zur Verfügung:

  • Filtern nach Kontoname
  • Nach Organisationseinheit filtern
  • Computerkonten verarbeiten

Die Option zum Verarbeiten von Computerkonten ermöglicht es der IT, veraltete Computerkonten im Verzeichnis zu bereinigen. Diese Funktion scheint mir besonders nützlich zu sein, wenn eine Maschine ausfällt oder ersetzt oder neu verwendet wird und das ursprüngliche Konto nicht sofort bereinigt wird.

Was kostet es also?

Der von Inactive Users Tracker bereitgestellte Funktionsumfang ist sehr beeindruckend und scheint in einer Reihe von Active Directory-Umgebungen äußerst nützlich zu sein. Ich habe jedoch die Erfahrung gemacht, dass Tools, die sehr gut funktionieren, insbesondere zur Automatisierung von Dingen in einer Unternehmensumgebung, oft viel Geld kosten.

Bei Inactive Users Tracker ist dies einfach nicht der Fall. Die Anwendung hat zwei Versionen, Freeware und kommerzielle. Wenn Sie nur die Berichtsfunktionen des Programms verwenden möchten, um die inaktiven Konten zu finden, funktioniert die Freeware-Version einwandfrei. Um jedoch Aktionen für Benutzerkonten ausführen zu können, müssen Sie die kommerzielle Version verwenden, die für die ersten 150 Benutzer bei 0, 80 USD / Benutzerkonto beginnt. Sie würden also ungefähr 120 US-Dollar ausgeben, um die Bereinigung von Benutzerkonten für die ersten 150 Benutzerkonten zu automatisieren. Über 150 Konten wird der Preis pro Benutzer noch günstiger.

Endeffekt

Probieren Sie Inactive Users Tracker aus. Die Anwendung wird mit einer 20-Tage-Testversion für kommerzielle Zwecke geliefert und ist sehr preisgünstig. Selbst wenn Sie es nur verwenden, um ein Gefühl für die Anzahl inaktiver Benutzerkonten in Ihrer Umgebung zu bekommen, lohnt es sich möglicherweise, einen Blick auf NetWrix Inactive Users Tracker zu werfen.

© Copyright 2020 | mobilegn.com