it-swarm-tr.com

bir AD kullanıcısı en son ne zaman giriş yaptı?

Active Directory'de şirketin gerçek çalışanlarından daha fazla kullanıcımız olduğunu fark ettim.

Birden fazla Active Directory hesabını kontrol etmenin ve bir süredir kullanılmayan hesapların olup olmadığını görmenin basit bir yolu var mı? Bu, bazı hesapların devre dışı bırakılması veya silinmesi gerekip gerekmediğini belirlememe yardımcı olmalıdır.

26
Jindrich

O'Reiley'in Active Directory Yemek Kitabı bölüm 6'da bir açıklama verir:

6.28.1 Sorun: Son zamanlarda hangi kullanıcıların oturum açmadığını belirlemek istiyorsunuz.

6.28.2 Çözüm

6.28.2.1 Grafik kullanıcı arayüzü kullanma

  1. Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini açın.
  2. Sol bölmede, alan adını sağ tıklayın ve Bul'u seçin.
  3. Bul'un yanında Ortak Sorgular'ı seçin.
  4. Son oturum açmadan bu yana geçen Günlerin yanındaki gün sayısını seçin.
  5. Şimdi Bul düğmesini tıklayın.

6.28.2.2 Komut satırı arabirimi kullanma

dsquery kullanıcısı etkin değil <NumWeeks>

Daha fazla bilgi için 6.28 tarifine bakınız.

22
Alexey Shatygin

Bu komut dosyasının kaynağı http://synjunkie.blogspot.com/2008/08/powershell-finding-unused-ad-accounts.html ; bu URL artık 7 Aralık 2015 tarihinden itibaren çalışmaz. Bu bilgileri Excel'de görüntüleyebileceğiniz/filtreleyebileceğiniz bir CSV dosyasına gönderebilirsiniz.

get-qaduser * -sizelimit 0 | select -property name,accountexpires,pass*,accountisdisabled,lastlog*,canonicalname | export-csv -path d:\Passwords.csv
6
JohnW

Her etki alanı denetleyicisinde depolanan son oturum açma süresinin etki alanı denetleyicileri arasında çoğaltılmadığını, aslında son oturum açma süresini depolayan iki öznitelik olduğunu, biri çoğaltıldığını ancak yalnızca her 14'te olduğunu belirtmek gerekir. Doğru bir zaman sizin için önemliyse, her bir etki alanı denetleyicisini sorgulayan üçüncü bir parça aracı kullanırdım (90'ımız var!), True Last Logon adlı bir araç kullandık, bunu tavsiye edebilirim.

3
Scott Johansen

Bunun için Somarsoft'un ücretsiz bir aracı olan DumpSec kullanıyorum: DumpSec Eski bilgisayar hesaplarını bulmak için yararlı :)

0
Zocalo

Bu işlemi gerçekleştirirken, hem çalıştırdığınız adımlarla hem de devre dışı bıraktığınız/sildiğiniz hesapları belgeleyin. Bir noktada denetçi eski hesapları nasıl kaldırdığınızı soracak ve belgelere ihtiyacınız olacaktır.

0
BillN

Çok hızlı ve kirli bir yöntem/öneri:

Her şüpheli hesabın şifresini sona erecek şekilde ayarlayın ve bir sonraki girişte sıfırlanması gerekir. Her hesabın açıklama alanına yıldız işareti koyun. Bir hafta kadar bekleyin, hangilerinin hala şifre sıfırlamaya ihtiyacı olduğunu görmek için işaretli hesaplarınızı tekrar kontrol edin. Suçluları devre dışı bırakın, yardım masası çağrılarını bekleyin, tatilde olanları yeniden etkinleştirin.

Bir diğeri:

Alternatif olarak, şüpheli kullanıcıların bir listesini İK/personel departmanınıza gönderebilir ve bunlardan herhangi birinin aslında hala çalıştığını doğrulayıp doğrulamayacağını görebilirsiniz.

Bir tane daha:

Son olarak, "Active Directory Kullanıcıları ve Bilgisayarları" nı açar ve AD Sorgu aracını genişletirseniz, aradığınızı ayrıntılandıran bir sorgu oluşturabileceğinize inanıyorum.

0
Greg Meehan