Je viens de commencer un contrat pour nettoyer le système Active Directory d'une grande entreprise. On m'a dit que ce serait un travail assez prenant, mais après avoir examiné le système et vu à quel point il est désorganisé et en désordre, j'ai réalisé que je ne serai pas en mesure de remplir mes fonctions de manière optimale. Essentiellement, cette société a beaucoup trop de comptes qui ne sont pas actifs mais qui ne peuvent pas encore être supprimés. Je veux effectuer un "Scream Test" pour certains comptes et les supprimer plus tard. S'il ne s'agissait que de quelques milliers de comptes inactifs, ce serait une histoire, mais malheureusement il y en a plusieurs milliers (je n'ai pas encore pris le chiffre exact, mais il est supérieur à 20 000). J'étais curieux de savoir si quelqu'un connaissait un moyen de trier ces informations de manière automatisée, sans utiliser Hyena pour obtenir des rapports et les passer en revue un par un.
Je suis curieux de savoir où trouver les outils Quest. J'essaie d'utiliser les outils Quest dans un environnement de type powershell.ise mais cela ne semble pas fonctionner.
2 votes
(I haven't taken an exact number yet but it is over 20,000)C'est ce que nous, professionnels, appelons un "drapeau rouge". Si ce n'est pas trop tard, exécuter loin. Ne marchez pas, courez. S'il est trop tard pour le faire, dites-leur que vous aurez besoin de plus d'argent. Beaucoup plus d'argent. S'ils viennent avec beaucoup plus d'argent, il n'est pas très difficile de créer un script PowerShell script qui peut désactiver des comptes (et peut-être les déplacer, si vous le souhaitez) sur la base d'attributs AD comme la dernière heure de connexion. Assurez-vous que votre assurance E&O est à jour, mais surtout, exécuter loin de celui-ci. On dirait qu'ils ont un nouveau directeur, pas un nettoyage.2 votes
Je ne veux pas m'enfuir. Je travaille dans le domaine de l'informatique depuis environ 6 ans maintenant, mais c'est la première fois que je m'éloigne du Help Desk/Service Desk/Desktop Support et je me dis que c'est une bonne façon de m'y mettre. Je suis payé assez décemment par rapport à ce que j'ai été payé auparavant. Où pourrais-je commencer à apprendre ces scripts ? La documentation de MSDN est atroce.
2 votes
I don't want to run away.Vous le faites vraiment... mais je suppose que tout le monde doit apprendre des choses à la dure. Assurez-vous au moins d'être couvert par une assurance contre les erreurs et les omissions, d'autant plus que vos premiers pas loin du service d'assistance sont la mère de tous les champs de mines. Quant à savoir où vous apprenez ces scripts... Les livres de O'Reilly. Ceux de Google sont utiles. Technet's Scripting Guy Blog pourrait être un autre point de départ. Il y a un post relativement d'actualité ici que vous pourriez adapter.0 votes
Merci beaucoup. Je vais les examiner et j'espère pouvoir m'en sortir. J'ai une assurance responsabilité civile professionnelle et c'est une chose que j'ai vérifiée avant de commencer ici.
4 votes
Veillez à suivre rigoureusement leur politique de contrôle des modifications, en supposant qu'ils en aient une. Si ce n'est pas le cas, obtenez la preuve documentée que vous avez l'approbation de la personne qui signe/autorise les contrôles avant d'effectuer quoi que ce soit. Aussi,
-whatifest maintenant votre meilleur ami, avec des avantages, je l'espère.7 votes
Parfois mauvais
experiencesmener à bienexperience. La prudence est de mise, mais cela peut vous permettre d'approfondir vos connaissances et votre expérience. Assurez-vous d'avoir défini et documenté (et d'avoir obtenu l'approbation) vos limites pour ce projet, les attentes du client, les limites, l'objectif final souhaité, etc.