Получить список доступа пользователя на сервере Win 2003
Я хотел бы найти все неиспользуемые учетные записи активного каталога, поэтому мне нужно увидеть последний доступ к домену. Я заглянул в свойства пользователя, но ничего не нашел. Где я могу найти эту информацию?
Открой свой AD Users & Computers. Перейти к Saved Queries. Щелкните правой кнопкой мыши> New > Query. Дайте ему легко запоминающееся имя. Нажмите на Define Query. Найти> Custom Search > Advanced.
Вставьте это в поле:
(&(objectCategory=person)(objectClass=user)(lastLogonTimeStamp<=128147796000000000))
Нажмите OK дважды. Вуаля, теперь у вас есть учетные записи, которые не входили в систему с 1 февраля 2007 года.
Если вы хотите изменить дату, измените число в qry выше. Ты можешь использовать этот инструмент для преобразования. Альтернатива здесь
Попробуйте встроенные инструменты, такие как «Пользователи Active Directory», и проверьте наличие дополнительных столбцов на вашем контроллере домена.
Также вы можете подключиться к своему контроллеру домена с помощью администратора LDAP или аналогичного инструмента, чтобы вы могли прекрасно видеть все мельчайшие детали базы данных LDAP, но некоторые из них являются двоичными данными, поэтому для изменения чего-либо действительно намного лучше использовать инструменты контроллера домена Windows.