Développement Script ADSI Active Directory

Disable_Accounts.vbs 1.1

Script de désactivation de comptes inactifs

Auteur: Emmanuel Dreux
Date de publication : 02 Février 2009

Développement Script ADSI Sécurité

Développement Script ADSI LDAP Active Directory

Description
Ce script désactive les comptes présents dans le fichie d'entrée StaleAccounts.csv et les stocke dans une OU de quarantaine.
Le champs description est mis à jour et la date d'opération ainsi que le chemin initial de l'objet sont stockés dans des attributs inutilisés pour permettre un éventuel retour arrière (par défaut ce sont les attributs adminDescription et adminDisplayName ).


Le fichier StaleAccounts.csv peut être généré par le script staleaccounts.vbs :
Editez le fichier de résultat dans Excel en le triant par ordre décroissant par rapport à la colonne nombre de jours inactifs.
Déterminez votre seuil au delà duquel les comptes inactifs doivent être désactivés et conservez dans ce fichier uniquement les comptes qui doivent être désactivés.

Sauvegardez ce fichier sous le nom StaleAccounts.csv et exécutez le script Disable_Accounts.vbs.
Selon que votre OS est installé en anglais ou en français et en fonction des paramètres régionaux, ils sera peut-être nécessaire de placer dans le répertoire du script un fichier schema.ini qui permettra de spécifier le séparateur de champs utilisé par le fichier csv.