For enghish support and procedure: riva.claudio@gmail.com - Visita Mi perfil de LINKEDIN -
Detectar y/o filtrar cuentas de equipos (computers) inactivos en un dominio de Microsoft Active Directory utilizando la consola (mmc) de Active Directory Users and Computers en Microsoft Windows Server 2003.
Me vi en la necesidad de poder detectar equipos inactivos por un periodo de tiempo determinado en un dominio con Active Directory y, luego de buscar en la web scripts y demás (tomé parte del código de la solución desde aquí), generé una herramienta que hace gran parte del trabajo, ya que quería realizar la consulta utilizando la consola de administración de Active Directory Users & Computers para decidir luego si moverlas o deshabilitarlas pero de forma gráfica a través de la misma y no utilizando un script que lo hiciera.
Me vi en la necesidad de poder detectar equipos inactivos por un periodo de tiempo determinado en un dominio con Active Directory y, luego de buscar en la web scripts y demás (tomé parte del código de la solución desde aquí), generé una herramienta que hace gran parte del trabajo, ya que quería realizar la consulta utilizando la consola de administración de Active Directory Users & Computers para decidir luego si moverlas o deshabilitarlas pero de forma gráfica a través de la misma y no utilizando un script que lo hiciera.
Para esto generé un nuevo script (bat) que solicita la cantidad de días y luego genera un vbs que realiza el filtro utilizando el atributo “LastLogonTimeStamp” de Active Directory y crea la consulta en formato xml
que deberá ser importado luego en la consola de Active Directory Users and
Computers (se ofrece también un pdf de ayuda con procedimiento para esto).
Luego de crear los archivos necesarios, hice una compilación de todo en un único EXE, para no tener que cargar con varios archivos separados y mejorar la prolijidad de la solución y el producto final queda disponible para su descarga desde ESTE LINK.
Adjunto a continuación los pasos de la ejecución del script para que tengan una idea de su funcionalidad previo a descargarlo:
- Ejecutar la aplicación con doble clic.
- Se solita el ingreso de la cantidad de días de antiguedad que se quiere buscar.
- Se informa que se generó el query en el archivo XML y se debe importar desde la consola de ADUC.
- Se ofrece mostrar o no el procedimiento en PDF incluido en la herramienta donde se muestra como importar un query en formato XML en la consola de ADUC.
Luego de aceptar o no ver el pdf de ayuda con el procedimiento de importación la aplicación finaliza y queda el XML generado en el mismo lugar donde está almacenada la herramienta. Lo único que resta es importarlo dentro de Saved Queries en la consola de AD Users & Computers.
IMPORTANTE:
BUG:
El script se debe ejecutar cada vez que se quiera hacer una consulta actualizada, ya que el valor de tiempo de antiguedad es calculado en base al tiempo actual, es decir, a partir de la fecha y hora en que se ejecuta el script para atrás
BUG:
Por alguna razon que desconozco, si se edita el código de la
consulta de cualquiera de de los queries manualmente aunque no se haga ningún
cambio y se hace clic en Aceptar, el valor de la
consulta es modificado automáticamente por la consola de Active Directory y
la consulta dará
un resultado erróneo.
Tener especial cuidado con esto.
No sé si se trata de un bug de Active Directory, las Herramientas Administrativas o la mmc de ADUC.
No sé si se trata de un bug de Active Directory, las Herramientas Administrativas o la mmc de ADUC.
Como siempre quedo a la orden para responder cualquier consulta al respecto.
For enghish support and procedure: riva.claudio@gmail.com - Visita Mi perfil de LINKEDIN -
No hay comentarios.:
Publicar un comentario
Si necesitas asistencia sobre algún tema de Microsoft o Android no tratado aquí envíame un e-mail a riva.claudio@gmail.com y con gusto crearé un post para intentar ayudarte.
Agradezco muchísimo si puedes colaborar con un CLIC en cualquier publicidad de este blog.