Aihe:

, Author

LastLogonDate on muunnettu versio LastLogonTimestampista, ja se replikoidaan DC-tietokantojen välillä enintään 14 päivän viiveellä. Koska kysyt 30 päivää taaksepäin, LastLogonDate on sopiva, jos ymmärrät rajoitukset. Siitä lisää myöhemmin.

LastLogon ei ole replikoitu, vaan se sisältää käyttäjän todellisen viimeisen kirjautumisen. Jos haluat tehdä kyselyn sitä vastaan, sinun on kysyttävä jokaiselta toimialueesi DC:ltä ja valittava viimeisin LastLogon, muuten et saa todellista viimeistä kirjautumista.

Nyt sanotaan, että kysyt LastLogonDate/Timestamp ja tarkistat 30 päivän ajan, koska päivitysviive voi olla jopa 14 päivää, se voi olla jopa 14 päivää vanhempi kuin todellinen viimeinen kirjautuminen. Tämä tarkoittaa, että lastlogontimestamp voi olla 28.6., mutta hän on voinut kirjautua sisään vaikkapa 5.7. eikä lastlogontimestamp ole päivittynyt. Joten 30 päivän tarkistaminen lastlogontimestampista tarkoittaa, että tarkistat oikeasti käyttäjiä, jotka eivät ole kirjautuneet sisään 15-30 päivän aikana. Jos haluat tarkistaa vain yli 30 päivää, voit asettaa sen arvoksi 45 päivää ja jättää huomiotta joitakin käyttäjiä, jotka eivät ole kirjautuneet sisään 30-44 päivän aikana.

Tulossa on Search-ADAccount:

PowerShell

1
Hae-ADAccount -AccountInactive -Timespan (New-TimeSpan -Days 30) -UsersOnly

Kumpi on helpompi käyttää, minun mielestäni. Pitää mielessä, että Search-ADAccount katsoo lastlogonTimestampia, joka voi päivittyä jopa 14 päivää jäljessä. Search-ADAccount lisää kuitenkin 15 päivää siihen, mitä annat sille viiveen huomioon ottamiseksi. Jos siis haluat etsiä tilejä, jotka eivät varmasti ole kirjautuneet sisään viimeisten 30 päivän aikana, annat sille 30 päivää. Sen jälkeen se tarkistaa lastlongontimestampista päivämäärät, jotka ovat vanhempia kuin 45 päivää.

Mitä tahansa teetkin, et saa haluamiasi tuloksia. Jos haluat jatkaa lastlogon käyttöä, sinun on tarkistettava jokainen DC. Jos haluat siirtyä käyttämään lastlogontimestampia (tai search-adaccountia), sinun on hyväksyttävä, että käyttäjät, jotka ovat viimeksi kirjautuneet sisään 30-44 päivää sitten, voivat jäädä tai jäädä pois.

Vastaa

Sähköpostiosoitettasi ei julkaista.