Получить список доступа пользователя на сервере Win 2003
Я хотел бы найти все неиспользуемые учетные записи активного каталога, поэтому мне нужно увидеть последний доступ к домену. Я посмотрел в свойствах пользователя, но ничего не нашел. Где я могу найти эту информацию?
2 ответа
Откройте свой AD Users & Computers, Идти к Saved Queries, Щелкните правой кнопкой мыши> New > Query, Дайте ему легко запомнить имя. Нажмите на Define Query, Найти> Custom Search > Advanced,
Вставьте это в коробку:
(&(objectCategory=person)(objectClass=user)(lastLogonTimeStamp<=128147796000000000))
Нажмите OK дважды. Вуаля, теперь у вас есть учетные записи, которые не вошли в систему с 1 февраля 2007 года.
Если вы хотите изменить дату, измените число в списке выше. Вы можете использовать этот инструмент для конвертации. Альтернатива здесь
Попробуйте встроенные инструменты, такие как пользователи Active Directory, и проверьте наличие дополнительных столбцов на контроллере домена.
Также вы можете подключиться к контроллеру домена с помощью администратора LDAP или аналогичного инструмента, чтобы вы могли прекрасно видеть все мельчайшие детали БД LDAP, но некоторые из них - двоичные данные, поэтому для изменения чего-либо действительно лучше использовать инструменты контроллера домена Windows.