La gestion d’Active Directory est une tâche essentielle pour garantir la sécurité et la performance des infrastructures informatiques. Mais comment rendre cette gestion plus fluide et efficace ? CleanupMonster se distingue par sa capacité à faciliter le nettoyage des ordinateurs inactifs et des métadonnées dans Active Directory. Cet article va explorer cette solution et son impact sur la maintenance quotidienne des systèmes.
la gestion des ordinateurs inactifs
Dans un environnement dynamique, il n’est pas rare que certains ordinateurs deviennent inactifs. Ce phénomène peut engendrer des complications en termes de performances et de sécurité. CleanupMonster intervient ici pour :
- Désactiver automatiquement les ordinateurs inactifs
- Déplacer ces objets vers des unités organisationnelles spécifiques
- Supprimer les objets obsolètes facilement
Il y a quelques mois, un client souhaitait faire du ménage dans son Active Directory. Grâce à CleanupMonster j’ai pu facilement détecter les ordinateurs inactifs sur le parc.
le nettoyage des métadonnées
Au-delà des ordinateurs inactifs, le nettoyage des métadonnées est crucial après la suppression de services. Cette tâche permet d’éliminer les références aux contrôleurs de domaine non existants. CleanupMonster facilite ce processus en offrant une interface intuitive pour effectuer des opérations de nettoyage en profondeur.
Outils de gestion intégrés
Avec CleanupMonster, plusieurs outils sont intégrés pour aider les administrateurs à gérer les objets Active Directory efficacement. Son utilisation de PowerShell permet d’automatiser des scripts, rendant la gestion plus fluide et moins sujette aux erreurs humaines.
un aperçu des bénéfices
CleanupMonster offre de nombreux avantages pour les administrateurs d’Active Directory :
✅ Avantage | Description |
🎯 Efficacité | Automatisation des tâches répétitives pour se concentrer sur les enjeux critiques. |
👍 Sécurité | Suppression des objets non valides pour renforcer la sécurité du réseau. |
🔄 Simplicité | Interface intuitive pour faciliter le nettoyage des objets AD. |
De nombreux utilisateurs témoignent de l’efficacité de CleanupMonster. Les administrateurs d’Active Directory apprécient sa capacité à réduire le temps consacré à la gestion quotidienne. Cela leur permet de se focaliser sur des projets plus stratégiques.
Installation de CleanupMonster
Étape 1 : Installation du module
Pour commencer, ouvrez une console PowerShell. Il est recommandé d’exécuter PowerShell avec des droits d’administrateur, même si, pour ce module, les permissions d’un utilisateur standard peuvent suffire. Exécutez la commande suivante pour installer CleanupMonster :
Install-Module -Name CleanupMonster -Force -Verbose
Étape 2 : Mise à jour du module
Une fois le module installé, vous pouvez le mettre à jour à tout moment avec la commande suivante :
Update-Module -Name CleanupMonster
Pour plus d’informations sur ce projet, vous pouvez consulter sa page GitHub : GitHub – CleanupMonster.
II. Utilisation de CleanupMonster
Le module CleanupMonster contient une seule commande principale : Invoke-ADComputersCleanup
. Cette commande vous permet de gérer les ordinateurs inactifs dans votre Active Directory.
A. Identifier les ordinateurs inactifs
Pour commencer, vous pouvez exécuter la commande suivante en mode audit pour générer un rapport sans apporter de modifications à votre annuaire :
Invoke-ADComputersCleanup -WhatIf -ReportOnly -Disable -Delete -ShowHTML
Cette commande va identifier les machines dont les attributs LastLogonDate
(dernière date de connexion) et LastPasswordSet
(date de la dernière modification du mot de passe) n’ont pas été mis à jour depuis 180 jours. Le rapport HTML s’ouvre automatiquement, vous indiquant combien de machines pourraient être désactivées ou supprimées.
Si vous souhaitez uniquement identifier les ordinateurs inactifs à désactiver, sans préparation pour la suppression, utilisez cette commande :
Invoke-ADComputersCleanup -WhatIfDisable -ReportOnly -Disable -ShowHTML
B. Désactiver et déplacer les ordinateurs inactifs
Si vous souhaitez désactiver les ordinateurs inactifs et les déplacer vers une unité organisationnelle (OU) spécifique, exécutez la commande suivante :
Invoke-ADComputersCleanup -Disable -DisableAndMove -ShowHTML -DisableMoveTargetOrganizationalUnit "OU=Archivage,DC=it-connect,DC=local"
Pour désactiver les comptes sans les déplacer, utilisez :
Invoke-ADComputersCleanup -Disable -ShowHTML
C. Exclure certaines machines de l’analyse
Il peut être nécessaire d’exclure certaines machines de l’analyse de CleanupMonster. Pour exclure les systèmes d’exploitation Windows Server, utilisez le paramètre -DisableExcludeSystems
:
Invoke-ADComputersCleanup -WhatIfDisable -ReportOnly -Disable -ShowHTML -DisableExcludeSystems "Windows Server*"
Pour exclure spécifiquement une machine nommée AZUREADSSOACC$
, ajoutez le paramètre -Exclusions
:
Invoke-ADComputersCleanup -Disable -DisableAndMove -ShowHTML -DisableExcludeSystems "Windows Server*" -Exclusions "AZUREADSSOACC$"
D. L’exécution dans une tâche planifiée
Vous pouvez automatiser CleanupMonster en l’exécutant régulièrement via une tâche planifiée. Voici un exemple de script PowerShell pour cela :
# Configuration du script
$Configuration = @{
Disable = $true
DisableLastLogonDateMoreThan = 90
DisableExcludeSystems = @('Windows Server*')
Exclusions = @('*OU=Domain Controllers*', 'EVOMONSTER$')
WhatIfDisable = $true
ShowHTML = $true
}
# Exécution de la tâche
$Output = Invoke-ADComputersCleanup @Configuration
Enregistrez ce script sous un fichier .ps1
et configurez votre tâche planifiée pour exécuter cette commande :
powershell.exe -File "C:\chemin\vers\script\CleanupMonster.ps1"
E. Paramètres supplémentaires
CleanupMonster est très flexible et inclut de nombreux paramètres. Pour explorer les options disponibles, utilisez les commandes suivantes :
- Aide complète :
powershell Get-Help Invoke-ADComputerCleanup -Full
- Liste d’exemples :
powershell Get-Help Invoke-ADComputerCleanup -Examples
CleanupMonster offre également des intégrations avec Azure et Intune, permettant de vérifier l’activité récente des machines. Vous devrez installer le module GraphEssentials
et établir une connexion à Azure pour utiliser ces fonctionnalités.
III. Conclusion
Avec CleanupMonster, vous disposez d’un outil puissant pour identifier et gérer les ordinateurs inactifs dans votre annuaire Active Directory. L’automatisation via les tâches planifiées vous permettra de maintenir votre environnement propre sans intervention manuelle fréquente.
Assurez-vous d’adapter les configurations à vos besoins spécifiques et de consulter la documentation pour découvrir toutes les fonctionnalités du module.
Et vous, avez-vous déjà rencontré des difficultés dans la gestion de votre Active Directory ? Quels outils utilisez-vous pour simplifier vos tâches ? Partagez vos expériences et posez vos questions en commentaires !