企业必看：AD 账号未清理的三大危害

“小张去年 3 月就离职了，怎么今年 10 月还在‘打卡’？”——别惊讶，这不是灵异事件，而是他的域账号依旧鲜活地躺在 Active Directory 里，安静得像一颗休眠的雷。

一、离职不“下线” = 三张罚单在路上

1. 审计罚单：《网络安全法》第 21、24 条明确要求“对账号全生命周期管理”，离职不清算=直接违反“谁主管谁负责”原则。等保 2.0 测评里，这属于“高风险”项，一票否决。

2. License 罚单：Exchange、Office 365、VPN……每存活一个僵尸，企业就要为早已不在工位的人续费。100 个“幽灵”一年就能烧掉十几万美元。

3. 数据泄露罚单：IBM《数据泄露成本报告》指出，由“被盗凭据”引发的事件平均损失 456 万美元。离职员工、第三方外包、临时顾问，只要还能登录，就还能导出客户清单、源代码、财务报表。

二、为什么 HR、IT、审计“三不管”？

• HR：在 OA 里点“离职”就算完，AD 账号？忘了。

• IT：手工比对 Excel，5000 人规模要 3 天，领导还嫌慢。

• 审计：想要“最近 90 天未登录列表”，IT 熬通宵 PowerShell，第二天还被吐槽“数据不够实时”。

三、ADManager Plus的“一键清雷”三步曲

1. 不活动用户报表——“幽灵”现形

   预置“30/60/90 天未登录”“密码大于 180 天未改”“邮箱从未启用”等 20+维度，点一下刷新，2 分钟出结果，比 PowerShell 快 30 倍。

1. 自动化清理——“无痛下线”

   可视化工作流： 第 0 天：禁用账号； 第 7 天：移至“OU-待删除”； 第 30 天：自动备份 OneDrive→删除账号→释放 Office 365 License； 全程留痕，自动生成“账号生命周期报告”，审计来了直接打印。

1. 合规大屏——“领导爱看”

   把“僵尸账号率”“已回收 License 数”“本月规避的潜在罚款”量化成图表，放在 CIO 例会 PPT 里，预算审批瞬间顺溜。

四、合规加分项：让审计无话可说

• 符合《网络安全法》第 21、24 条、等保 2.0“账号管理”控制点；

• 满足 GDPR、SOX、HIPAA 对“账号最小化”“定期复核”要求；

• 自动生成 CSV/PDF 报告，可直接递交给第三方审计机构。

结语：别再让“看不见的账号”变成“看得见的罚单”。点击免费试用 ADManager Plus，今天就让僵尸账号集体“下线”，把 License、预算和睡眠一起省回来！