Automatisk spærring af bruger konto i AD?

det findes ikke ud af boksen, så et script der køres dagligt må være løsningen.

Prøv med følgende:

dsquery user domainroot -inactive 4 | dsmod user -disabled yes

Bemærk dog at det gælder samtlige brugere i AD'et!

Hvis du vil gøre det på en bestemt OU, så prøv følgende:

dsquery user ou=MinOU,dc=MyDomain,dc=com -inactive 4 | dsmod user -disabled yes

Tak for svar begge to.. :)

Snowball, hvor skal jeg skrive disse kommandoer henne? I en kommando prompt eller hvor?

Nå, nu fandt jeg ud af at skrive det i kommando prompten. Jeg kan godt få dsquery til at virke og liste mine brugere, men når jeg så kører kommandoen: dsquery user domainroot -inactive 4 | dsmod user -disabled yes - så kommer følgende frem:

dsquery failed:The parameter is incorrect.:Windows could not run this query beca
use you are connected to a domain that does not support this query.
type dsquery /? for help.dsmod failed:`Target object for this command' is missin
g.

hvilket niveau kører dit domæne og forest på?

Riversen: Øv, det ved jeg desværre ikke.. Jeg ved ikke lige hvordan jeg finder ud af det? Jeg ved at vi har en 2003 server som kører primary domain og hvor der mindst er en Windows 2000 server på.. Jeg læste at dette kunne have noget at gøre med den level man kørte eller kunne komme til at køre?

I "Active Directory Users and Computers" kan du højreklikke på domænet og vælge "Properties" for at se domænets og skovens functional level.

Fedt, tak! Vi kører åbenbart Windows 2000 mixed på domain functional level og Windows 2000 på forest functional level. Er det derfor at kommandoen ikke virker? Fordi at vores Domain level er for lav og ikke kompatibel?

det tyder det på.