В больших доменах, как правило существует неразбериха с учетными записями пользователей и компьютеров, особенно, если в организации работает несколько администраторов. Проблема несвоевренного удаления учетных записей уволившихся пользователей и несуществующих ныне компьютеров знакома многим аминистраторам. Решение этой непростой проблемы усложняется тем, что атрибут lastlogon не реплицируется между контроллерами доменов. К счастью, IT-сообщество уже написало скрипты, облегчающие администраторам жизнь. Цитировать тексты скриптов не вижу смысла, приведу лишь ссылки:
- Скрипт для поиска и перемещения неактивных компьютеров в организационную единицу.
- Скрипты для отключения учетных записей пользователей, удаления отключенных учетных записей и переноса личных каталогов уволенных сотрудников в архив.
- Скрипт, выводящий значения параметра
lastlogonдля всех учетных записей пользователей домена (скрипт обходит все контроллеры в домене).
P.S. Если функциональный режим домена поднят до уровня Windows Server 2003, то для поиска неактивных учетных записей можно использовать атрибут lastLogonTimeStamp, который реплицируется между контроллерами домена каждые 14 дней.
Добавить комментарий для Александр КузьминОтменить ответ