Praxis

»Für Praktikanten, neue Mitarbeiter und externe Consultants müssen wir laufend neue Nutzer im Active Directory anlegen. Abteilungen informieren uns jedoch nicht immer rechtzeitig, wenn ein Account wieder entfernt werden kann. Gibt es eine einfache Möglichkeit, inaktive Benutzer im Active Directory aufzulisten?«

Das Problem von "vergessenen" AD-Konten beschäftigt viele Unternehmen. Inaktive Nutzer blockieren dabei nicht nur Lizenzen, sondern stellen auch ein Sicherheitsrisiko dar: Über einen VPN-Zugang beziehungsweise die Verknüpfung mit Azure AD und Microsoft 365 könnten ehemalige Mitarbeiter so jederzeit auf Firmendaten zugreifen. Ungenutzte Konten sollten Sie daher unbedingt entfernen. Leider machen die Bordmittel von Microsoft die Verwaltung von Benutzerkonten nicht immer einfach: Über die AD-Konsole selbst ist eine Auflistung inaktiver User leider nicht

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.