Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1346 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comptes désactivés du domaine et qui sont toujours présent dans des gr

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comptes désactivés du domaine et qui sont toujours présent dans des gr

n°3371184
sayan75
Posté le 30-04-2020 à 12:01:22  profilanswer
 

Bonjour à tous,
 
Je recherche avec désespoir un exemple de script pour la suppression des comptes désactivés du domaine et qui sont toujours présent dans des groupes de sécurités.
Après désactivation volontaire des comptes users, ils restent toujours dans leur groupe de sécurités respectifs le but est de supprimer les users désactivé de l’ensemble des groupes de sécu du domaine.
je suis sur un serveur windows 2012 contrôleur de domaine, active directory
 
Si vous avez des idées je suis preneur ;)
Merci d'avance.

mood
Publicité
Posté le 30-04-2020 à 12:01:22  profilanswer
 

n°3371187
nex84
Dura lex, sed lex
Posté le 30-04-2020 à 12:25:52  profilanswer
 

Pourquoi tu veux supprimer les comptes désactivés des groupes ?
 
Soit tu supprimes simplement les comptes, soit tu les désactives et tu les laisses pour qu'ils retrouvent leurs droits au moment de les réactiver.
 
Sinon c'est une usine à gaz...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3371194
sayan75
Posté le 30-04-2020 à 14:14:01  profilanswer
 

le DSI souhaite que l'on garde les users désactivés dans une OU spécifique, c'est pour ça. sinon effectivement une suppression  aurait réglé le problème avec une actualisation de l'AD.
si quelqu'un à l'info pour le script ça m'arrange grave  ;)

n°3371197
Wolfman
Modérateur
Lobo'tomizado
Posté le 30-04-2020 à 14:34:13  profilanswer
 

Si tu ne sais pas encore faire, c'est le moment d'apprendre le Powershell et de faire un petit script à ta sauce.
Les commandes Get-ADUser, Get-ADGroupMember et Remove-ADGroupMember seront certainement tes amies.

n°3371219
nebulios
Posté le 30-04-2020 à 18:33:54  profilanswer
 

C'est surtout une très mauvaise idée, supprimer directement les comptes va te créer des SID orphelins partout.
 
Il faut commencer par les détacher des groupes avant de les supprimer.

n°3371228
Wolfman
Modérateur
Lobo'tomizado
Posté le 30-04-2020 à 19:21:24  profilanswer
 

Des SID orphelins partout où ?

n°3371235
nebulios
Posté le 30-04-2020 à 21:53:57  profilanswer
 

Dans les groupes si les comptes sont toujours membres de ceux-ci.

n°3371239
Wolfman
Modérateur
Lobo'tomizado
Posté le 30-04-2020 à 22:52:43  profilanswer
 

Ben non. Les groupes se vident d’eux-mêmes. Le seul cas où des traces pourraient rester, c’est si les comptes sont mis dans des groupes d’un autre domaine (par approbation de domaine).

n°3371240
dims
if it ain't brocken, mod it !
Posté le 30-04-2020 à 23:15:59  profilanswer
 

+1
idem si les comptes de l'AD sont mis aussi en local sur des machines.
ça c'est pas nettoyé quand le compte est supprimé.

n°3371254
nebulios
Posté le 01-05-2020 à 08:29:02  profilanswer
 

Wolfman a écrit :

Ben non. Les groupes se vident d’eux-mêmes. Le seul cas où des traces pourraient rester, c’est si les comptes sont mis dans des groupes d’un autre domaine (par approbation de domaine).


Autant pour moi, je pensais ACL dans ma tête en écrivant  [:prozac]

mood
Publicité
Posté le 01-05-2020 à 08:29:02  profilanswer
 

n°3371302
sayan75
Posté le 01-05-2020 à 19:37:00  profilanswer
 

Merci pour vos réponses!
un petit script que je viens de récupérer le fait très bien. :)
 
Merci encore!

n°3379636
sekurigi
Posté le 31-07-2020 à 13:10:41  profilanswer
 

Les systèmes d’exploitation Windows Server sont installés avec des comptes locaux par défaut. De plus, vous pouvez créer des comptes d’utilisateurs qui répondent aux exigences de votre organisation.
 
 
Les comptes locaux par défaut sont des comptes prédéfinis créés automatiquement lors de l’installation d’un contrôleur de domaine Windows Server et de la création du domaine. Ces comptes locaux par défaut possèdent des équivalents dans Active Directory. Ces comptes disposent également d’un accès à l’échelle du domaine et sont totalement séparés des comptes d’utilisateurs locaux par défaut d’un serveur membre ou d’un serveur autonome.
 
Vous pouvez attribuer des droits et des autorisations aux comptes locaux par défaut sur un contrôleur de domaine particulier, et seulement sur ce contrôleur de domaine. Ces comptes sont locaux pour le domaine. Une fois les comptes locaux par défaut installés, ils sont stockés dans le conteneur utilisateurs des utilisateurs et ordinateurs Active Directory. Il est recommandé de conserver les comptes locaux par défaut dans le conteneur utilisateur et de ne pas tenter de déplacer ces comptes, par exemple vers une autre unité d’organisation (UO).

n°3379689
Wolfman
Modérateur
Lobo'tomizado
Posté le 31-07-2020 à 18:10:48  profilanswer
 

Un up de 3 mois pour sortir autant de bêtises...  [:the_warrior]


---------------
VDS Orbi RBK30 - VDS Qubino Volets

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comptes désactivés du domaine et qui sont toujours présent dans des gr

 

Sujets relatifs
logiciel pour faire ses comptes entre pc et iphoneprobléme démarrage windows 10, j'ai 2 comptes qui s'affichent + erreur
Windows 7 avec domaine dans une environement sans domaineWindows-10 v1903 n'ouvre pas de sessions itinérantes, domaine NT4 Samb
Comment concilier 4 comptes, 2-3 PC, VM, et jeux ?Disparition des mails ds mes comptes ds windows live mail
Installation Windows 10 sur ordinateur domaineSuppression définitive d'un compte domaine
problème rançonware sur domaine 30 postes | 4 VM.Appli pour gestion de comptes
Plus de sujets relatifs à : comptes désactivés du domaine et qui sont toujours présent dans des gr


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR