Olá Pessoal, é muito importante realizar uma manutenção na base de usuários do Active Directory, isso pode evitar incidentes de segurança graves, desde ações mal intencionadas de ex-funcionários, ataques de hackers, Malwares entre outros.
O Procedimento é bem simples, abaixo o comando para listar os usuário do Active Directory (Obs: deve ser executado em um servidor com o AD instalado).
Get-ADUser -Filter * -Properties * | Select-Object Name,SamAccountName,enabled,@{Name=”Stamp”; Expression={[DateTime]::FromFileTime($_.lastLogonTimestamp).ToString(‘yyyy-MM-dd_hh:mm:ss’)}} | Format-Table
Qualquer dúvida deixe um comentário.
Atenciosamente,
Gilson Bueno
Analista de Segurança da Informação
WAN Tecnologia da Informação