企业必看：AD 账号未清理的三大危害

“小张去年3月就离职了，怎么今年10月还在‘打卡’？”——别惊讶，这不是灵异事件，而是他的域账号依旧鲜活地躺在Active Directory里，安静得像一颗休眠的雷。

一、离职不“下线” = 三张罚单在路上

1.审计罚单：《网络安全法》第21、24条明确要求“对账号全生命周期管理”，离职不清算=直接违反“谁主管谁负责”原则。等保2.0测评里，这属于“高风险”项，一票否决。

2.License罚单：Exchange、Office 365、VPN……每存活一个僵尸，企业就要为早已不在工位的人续费。100个“幽灵”一年就能烧掉十几万美元。

3.数据泄露罚单：IBM《数据泄露成本报告》指出，由“被盗凭据”引发的事件平均损失456万美元。离职员工、第三方外包、临时顾问，只要还能登录，就还能导出客户清单、源代码、财务报表。

二、为什么HR、IT、审计“三不管”？

• HR：在OA里点“离职”就算完，AD账号？忘了。

• IT：手工比对Excel，5000人规模要3天，领导还嫌慢。

• 审计：想要“最近90天未登录列表”，IT熬通宵PowerShell，第二天还被吐槽“数据不够实时”。

三、ADManager Plus的“一键清雷”三步曲

1.不活动用户报表——“幽灵”现形

预置“30/60/90天未登录”“密码大于180天未改”“邮箱从未启用”等20+维度，点一下刷新，2分钟出结果，比PowerShell快30倍。

2.自动化清理——“无痛下线”

可视化工作流： 第0天：禁用账号； 第7天：移至“OU-待删除”； 第30天：自动备份OneDrive→删除账号→释放Office 365 License； 全程留痕，自动生成“账号生命周期报告”，审计来了直接打印。

3.合规大屏——“领导爱看”

把“僵尸账号率”“已回收License数”“本月规避的潜在罚款”量化成图表，放在CIO例会PPT里，预算审批瞬间顺溜。

四、合规加分项：让审计无话可说

• 符合《网络安全法》第21、24条、等保2.0“账号管理”控制点；

• 满足GDPR、SOX、HIPAA对“账号最小化”“定期复核”要求；

• 自动生成CSV/PDF报告，可直接递交给第三方审计机构。

结语：别再让“看不见的账号”变成“看得见的罚单”。点击免费试用ADManager Plus，今天就让僵尸账号集体“下线”，把License、预算和睡眠一起省回来！