Oje noch ein Blog Übers Leben, das Universum und den ganzen anderen Rest…

Pensioner – Active Directory clean-up tool

Was ist Pensioner? / What is Pensioner?

Pensioner ist ein kleine Kommandozeilen Programm das Konten im Active Directory anhand des LastLogonTimestamp Attributes auflistet, und wenn gewünscht administrative Änderungen vornimmt (sperren und/oder verschieben).

Es bietet die Möglichkeit mit AD Filtern zu arbeiten und Einstiegspunkte ins AD zu definieren. Es können außerdem Konten definiert werden, die bei allen Tätigkeiten ignoriert werden sollen (white-list).

Pensioner is a small command line tool to find accounts using the LastLogonTimestamp attribute in Active Directory and do optional administrative tasks with these accounts (disable and/or move).

You have the possibility to define filters, entry points and you can define excluded accounts in a white-list file.

Gibt es Einschränkungen? / Are there any restrictions?

Ja, z.B. wenn ein Benutzer sich immer über VPN einwählt und sich dazu erst an seinem PC lokal anmeldet wird das LastLogonTimestamp Attribut des PCs im AD nicht aktualisiert. Sie können die white-list Funtion verwenden um solche Konten auszuschließen.

Yes. If a user always use VPN connections to dial into you company network and the computer does not log on to a DC, the attribute will not be updated. You can use the white-list function to exclude this type of accounts.

Usage

-e, --entry-point... Defines the entry point for LDAP search.
Example: -e "LDAP://CN=Users,DC=domain,DC=name"

-a, --age... Search entities not logged in since X days.
Example: -a 60

-f, --filter [optional] ... Defines a filter for LDAP Search.
Example: -f "(&(objectClass=user)(objectCategory=person))"

-m, --mail-host [optional] ... Defines a Mail(SMTP) Host.
Example: -m "mail.domain.name"

-s, --from [optional] ... Defines a FROM Email address.
Example: -s "pensioner@domain.name"

-t, --to [optional] ... Defines a TO Email address.
Example: -t "administrator@domain.name"

-x, --exception [optional] ... Flat Textfile with ignored
sAMAccountNames. Use full pathname.
Example: -x "c:\path\file.txt"

-l, --log [optional] ... Generates a logfile in program directory.

-d, --disable [optional] ... Disables the Account in Active Directory.

-c, --description [optional] ... Description added to the Active
Directory Account. The current Date will be added.
Example: -c "Disabled by Pensioner"
Default: "Disabled by Pensioner"

-n, --move-to [optional] ... Defines the location where Entite
should be moved to.
Example: -n "LDAP://OU=Locked,CN=Users,DC=domain,DC=name"

Systemvorrausetzungen / Requirements

Windows Operating System
Microsoft Active Directory 2003+
.NET Framework 4

Pensioner - C# Sourcecode
Pensioner – Binary Package

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

(required)

Noch keine Trackbacks.

Projekte

Kategorien

Blogroll

Sonstiges

Meta

§-Zeugs