lần cuối người dùng AD đã đăng nhập?

Tôi đã nhận thấy rằng chúng tôi có trong Active Directory nhiều người dùng hơn công ty có nhân viên thực tế.

Có cách nào đơn giản để kiểm tra nhiều tài khoản Active Directory và xem có tài khoản nào chưa được sử dụng trong một thời gian không? Điều này sẽ giúp tôi xác định xem một số tài khoản nên bị vô hiệu hóa hoặc bị xóa.

Sách hướng dẫn hoạt động của O'Reiley đưa ra lời giải thích trong chương 6:

6.28.1 Vấn đề: Bạn muốn xác định người dùng nào chưa đăng nhập gần đây.

Giải pháp 6.28.2

6.28.2.1 Sử dụng giao diện người dùng đồ họa

1. Mở snap-in Active Directory Users and Computer.
2. Trong khung bên trái, nhấp chuột phải vào tên miền và chọn Tìm.
3. Bên cạnh Tìm, chọn Truy vấn chung.
4. Chọn số ngày bên cạnh Ngày kể từ lần đăng nhập cuối cùng.
5. Nhấp vào nút Tìm ngay.

6.28.2.2 Sử dụng giao diện dòng lệnh

người dùng không hoạt động <NumWeek>

Để biết thêm thông tin, xem công thức 6.28

Kịch bản này có nguồn gốc từ http://synjunkie.blogspot.com/2008/08/powershell-finding-unuse-ad-accounts.html ; URL này không còn hoạt động kể từ ngày 7 tháng 12 năm 2015. Bạn có thể xuất thông tin này sang tệp CSV mà bạn có thể xem / lọc trong Excel.

get-qaduser * -sizelimit 0 | select -property name,accountexpires,pass*,accountisdisabled,lastlog*,canonicalname | export-csv -path d:\Passwords.csv

Điều đáng chú ý là thời gian đăng nhập cuối cùng được lưu trữ trên mỗi bộ điều khiển miền không được sao chép giữa các bộ điều khiển miền, trên thực tế có hai thuộc tính lưu trữ thời gian đăng nhập cuối cùng, một thuộc tính được sao chép nhưng chỉ mỗi 14 (tôi nghĩ). Nếu thời gian chính xác là quan trọng đối với bạn, tôi sẽ sử dụng công cụ phần thứ ba truy vấn từng bộ điều khiển miền (chúng tôi có 90!), Chúng tôi đã sử dụng một công cụ có tên True Last Logon , tôi có thể giới thiệu nó.

Tôi sử dụng DumpSec, một công cụ phần mềm miễn phí từ Somarsoft cho việc này: DumpSec Usefull để tìm các tài khoản máy tính cũ :)

Khi bạn thực hiện quy trình này, hãy ghi lại nó, với cả các bước bạn chạy và các tài khoản bạn vô hiệu hóa / xóa. Tại một số điểm, kiểm toán viên sẽ hỏi bạn cách xóa tài khoản cũ và bạn sẽ cần tài liệu.

Một phương pháp / gợi ý rất nhanh và bẩn:

Đặt mật khẩu của mỗi tài khoản bị nghi ngờ hết hạn và yêu cầu đặt lại khi đăng nhập tiếp theo. Đặt dấu hoa thị trong trường mô tả của từng tài khoản. Đợi một tuần hoặc lâu hơn, hãy kiểm tra lại các tài khoản được gắn cờ của bạn để xem tài khoản nào vẫn cần đặt lại mật khẩu. Vô hiệu hóa những người vi phạm, chờ đợi các cuộc gọi trợ giúp, kích hoạt lại những người đang trong kỳ nghỉ.

Một số khác:

Thay phiên, bạn cũng có thể gửi danh sách người dùng bị nghi ngờ đến bộ phận nhân sự / nhân sự của bạn và xem liệu bất kỳ ai trong số họ sẽ xác minh rằng họ thực tế, vẫn đang làm việc.

Một lần nữa:

Cuối cùng, tôi tin rằng nếu bạn mở "Người dùng và Máy tính Active Directory" và mở rộng công cụ Truy vấn AD, bạn có thể tạo một truy vấn chi tiết những gì bạn đang tìm kiếm.