settingsLogin | Registersettings
Show Menu

Eliminacion masiva usuarios Active Directory

+1 voto
Estimados, Necesito eliminar masiva-mente Apox 1500 usuarios esto se realiza cada 4 meses, el tema es que me gustaría saber cual seria la mejor practica para el respaldo de estos y en caso de ser necesario poder habilitar algunos usuario de la forma mas rápida, en el caso que algunos usuarios no deberían haber sido borrados. Muchas gracias! Todos los controladores de dominio son WINDOWS 2003.
por (17 puntos)  
reetiquetada por
Creo que la pracitca que exponeis de crear una OU para poner los usuarios deshabilitados y a mas a mas crear una backup del systemstate es una buena pracitca. Recordar solo que el backup del systemstate no lo puedes guardar eternamente ya que si no recuerdo mal, si restauras un backup del systemstate anterior a un tiempo (no recuerdo si son 90 o 180 dias) la resta de servidores no lo aceptan y dejan de sincronizar con este servidor. Si me equivoco por favor rectificar-me pero creo que es asín.
Si la opción valida podría ser realizar el backup del systemstate y es muy fácil de hacer, el problema esta cuando se necesitan realizar un restauración de usuarios cual seria el procedimiento de restauración si alguien lo puede indicar seria de mucha ayuda, puedo rescartar solo 500 usuarios de 5000 o solo se puede restaurar el directorio completo?

2 Respuestas

+3 votos
Buenas tardes,

Si tenés Windows Server 2008 R2, podés activar la papelera de reciclaje de active directory:

http://technet.microsoft.com/es-es/library/dd379481%28v=ws.10%29.aspx

 

Tiene la opción de crear snapshots...

Saludos,
por (1.1k puntos)  
Disculpa me falto comentar que todos los controladores de dominio son Windows 2003 server
Por mi parte no recomiendo eliminar usuarios de active directory (solamente deshabilitarlos) y colocarlos en una OU 'Deshabilitados'

Si los usuarios tenían permisos configurados, vas a perder la referencia y te va a quedar un SID que no vas a saber a quién pertenecía.
Pero si solo los deshabilito igual se ven en active directory como podría hacer que no se vean y que solo se vean que están en la OU, y de todas formas para tener una opción b, existe la manera de respaldar todos los usuarios y que herramienta podría utilizar?
Yo por eso, creo una OU aparte llamada 'Deshabilitados'.  Remarco que lo veo sumamente importante ya que si querés ver las propiedas de una carpeta o de algún archivo y el usuario está eliminado, vas a ver el SID huérfano y no vas a saber a quién pertenecía.

Mientras tanto, podrías realizar un backup del systemstate antes de realizar dicho proceso.

Saludos,
Perdón, la herramienta con la que puedes hacer el backup en Windows Server 2003 se llama ntbackup.exe

El asistente es muy fácil de seguir.


Saludos,
+2 votos

Aqui tienes un link que puede ser de gran utilidad.

http://www.slideshare.net/jogredeg/creacin-de-usuarios-en-el-active-directory

por (558 puntos)  
Si son de mucha utilidad estos comandos pero aparece dejar protegido contra eliminacion y eso es de Windows 2008 no de Windows 2003, tampoco aparece nada relacionado con el backup masivo de usuarios.

De todas maneras gracias!
...