Útmutató, hogy utolérjék a holt lelkek az Active Directory tartományi
Amikor a felhasználók száma a tartomány meghaladja a több száz, emlékszik mindenki nehézzé válik. Ha a domain struktúra és a fejlett admin kevés ember érti még nehezebb. Ha ehhez hozzáadjuk a tüzelés, előléptetések, áthelyezések és ide-oda, és schemers akik a uchetki hagyott valaki nyaralni, és a zavart nem szükséges, hogy elérjük a kritikus pont, amelyen túl beszélni biztonságot. Hogyan lehet leküzdeni a anarchia?
, Meg kell tudni, ha valaki jött alattuk időben letilthatja a nem használt számlák. Leggyakrabban, ha senki nem dolgoztak uchetki egy pár hónapig, az azt jelenti, hogy az emberek már nyugdíjas vagy át. Mivel minden adat újrabeütések tárolja a felhasználó Active Directory tulajdonságait, meg holt lelkek lesz könnyű.
Az első dolog, amire szükség van ahhoz, hogy további funkciókat, ez történik a Nézet menü -> Speciális funkciók. Mi érdekli a tárolt adatok a tulajdonságokat és lastLogon lastLogonTimestamp, de a sikertelen bejelentkezési kísérletek a területen tudja és badPasswordTime badPwdCount.
Ezek a tulajdonságok sikeresen sokszorosításra, és ez lehet hinni a követési bejelentkezési, csak akkor kell, hogy tartalmazza azokat. Ehhez hozzon létre egy új GPO, és kapcsolja össze a tartományvezérlőknek. Ezt követően, az ág Computer ConfigurationAdministrative TemplatesSystemKDC a politikát Adjon információt előző logons ügyfélszámítógépekre. Most, az irányítók a szükséges adatok gyűjtésére.
Ahhoz, hogy teljesen automatizált takarítás, akkor írj egy kis script, hogy ellenőrizni fogja az értéket, és például, hogy küldjön egy értesítést, hogy uchetki lejárt.
Itt található az ezt a cikket egy ismerősének: