Pesquisar usuários inativos no domínio (Active Directory)

Nesta dica iremos mostrar como pesquisar usuários inativos no domínio.

Com o  passar do tempo, o Active Directory vai ficando cada vez mais populoso com usuários, computadores, grupos, etc e isso pode causar dores da cabeça aos administradores quando um dia tem que verificar quais são os usuários e computadores inativos no AD.

Mas como para (quase) tudo tem um jeito, neste caso, não seria diferente. Hoje darei uma dica de como verificar quais são os usuários que estão inativos no AD baseado em uma quantidade de dias usando o PowerShell.

1. Abra o PowerShell com privilégios de administrador.

2. Com PowerShell aberto, iremos pesquisar os usuários que não logam no nosso domínio próximo há um mês. Para isso, digitaremos no PowerShell: dsquery user -inactive 4.

2-cc3b3pia

O comando tem como retorno pesquisar (dsquery) usuários (user) inativos (-inactive) há 4 semanas (4). Teclando Enter, retornará os seguintes users:

2

No exemplo acima, temos dois usuários que estão inativos há 4 semanas:

  • “CN=Diana Lima, ….
  • “CN=Antonia Davi, …

3. Por padrão, só será mostrada uma listagem de 100 usuários inativos. Porém, se quisermos que apareça uma listagem maior, usaremos no final -limit 1000.

Exemplo abaixo, adicionei -limit 100. O certo é  -limit 1000. (Bati um print errado. =/)

31

4. Agora exportaremos esse resultado em um arquivo .html. Para isso, usaremos o Out-File seguido do caminho em que salvaremos o arquivo. Digite: dsquery user -inactive 4 -limit 100 | Out-File c:\usersinativos.html

51

No exemplo acima, estamos pesquisando os usuários inativos há 4 semanas (dsquery user -inactive 4) e salvando em um arquivo chamado usersinativos.html no diretório C: da estação (Out-File c:\usersinativos.html).

5. Agora iremos verificar no diretório C: se realmente criou o arquivo com o resultado.

61

6. Abrindo o arquivo:

72

Artigo publicado originalmente em diegogouveia.com.br/2016/07/13/pesquisar-usuarios-inativos-no-dominio/

Diego Gouveia

Mais artigos deste autor »

Nascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor), escreve para diversas comunidades técnicas e é autor dos livros: Tudo sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell. Atualmente é Analista de TI e busca sempre aprender mais para o seu crescimento profissional.


4 Comentários

Rodrigo
1

Com o powershell é bem mais simples. Eu criava e salvava as consultas no console do AD, que não deixa de ser uma boa opção também.

Antonio C. P. Lacerda
3

Muito bom o post… gostaria de sugerir outro post que é uma coisa que estou procurando atualmente…
Fazer alteração e criação de novos campos no Schema do Active Directory.
Estamos em fase de migração e unificação de domínios e seria de grande ajuda adicionar alguns campos no Schema dos Usuarios …

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!