В больших доменах, как правило существует неразбериха с учетными записями пользователей и компьютеров, особенно, если в организации работает несколько администраторов. Проблема несвоевренного удаления учетных записей уволившихся пользователей и несуществующих ныне компьютеров знакома многим аминистраторам. Решение этой непростой проблемы усложняется тем, что атрибут lastlogon
не реплицируется между контроллерами доменов. К счастью, IT-сообщество уже написало скрипты, облегчающие администраторам жизнь. Цитировать тексты скриптов не вижу смысла, приведу лишь ссылки:
- Скрипт для поиска и перемещения неактивных компьютеров в организационную единицу.
- Скрипты для отключения учетных записей пользователей, удаления отключенных учетных записей и переноса личных каталогов уволенных сотрудников в архив.
- Скрипт, выводящий значения параметра
lastlogon
для всех учетных записей пользователей домена (скрипт обходит все контроллеры в домене).
P.S. Если функциональный режим домена поднят до уровня Windows Server 2003, то для поиска неактивных учетных записей можно использовать атрибут lastLogonTimeStamp
, который реплицируется между контроллерами домена каждые 14 дней.
2Автор:
Самя нитересная ссылка — № 2 — ведет в \НИКУДА\… Дохлая, то есть.
Поправьте , ПЖЛСТ
Спасибо за замечание! Fixed.