AD 用户上次登录的时间？

Question 1

O'Reiley 的 Active Directory Cookbook 在第 6 章中给出了解释：

6.28.1 问题：您想确定哪些用户最近没有登录。

6.28.2 解决方案

6.28.2.1 使用图形用户界面

6.28.2.2 使用命令行界面

dsquery 用户 -inactive <NumWeeks>

要获取更多信息，请参阅食谱 6.28

Answer

O'Reiley 的 Active Directory Cookbook 在第 6 章中给出了解释：

6.28.1 问题：您想确定哪些用户最近没有登录。

6.28.2 解决方案

6.28.2.1 使用图形用户界面

6.28.2.2 使用命令行界面

dsquery 用户 -inactive <NumWeeks>

要获取更多信息，请参阅食谱 6.28

Question 2

该脚本源自http://synjunkie.blogspot.com/2008/08/powershell-finding-unused-ad-accounts.html；此 URL 自 2015 年 12 月 7 日起不再有效。您可以将此信息输出到 CSV 文件，然后在 Excel 中查看/过滤该文件。

get-qaduser * -sizelimit 0 | select -property name,accountexpires,pass*,accountisdisabled,lastlog*,canonicalname | export-csv -path d:\Passwords.csv

Answer

该脚本源自http://synjunkie.blogspot.com/2008/08/powershell-finding-unused-ad-accounts.html；此 URL 自 2015 年 12 月 7 日起不再有效。您可以将此信息输出到 CSV 文件，然后在 Excel 中查看/过滤该文件。

get-qaduser * -sizelimit 0 | select -property name,accountexpires,pass*,accountisdisabled,lastlog*,canonicalname | export-csv -path d:\Passwords.csv

Question 3

值得注意的是，每个域控制器上存储的上次登录时间不会在域控制器之间复制，实际上有两个属性存储上次登录时间，一个属性被复制，但每 14 次复制一次（我认为）。如果准确的时间对你来说很重要，我会使用查询每个域控制器（我们有 90 个！）的第三方工具，我们使用了一个名为真实的上次登录，我可以推荐它。

Answer

值得注意的是，每个域控制器上存储的上次登录时间不会在域控制器之间复制，实际上有两个属性存储上次登录时间，一个属性被复制，但每 14 次复制一次（我认为）。如果准确的时间对你来说很重要，我会使用查询每个域控制器（我们有 90 个！）的第三方工具，我们使用了一个名为真实的上次登录，我可以推荐它。

Question 4

在您完成此过程时，请记录下来，包括您执行的步骤以及您禁用/删除的帐户。有时，审计员会询问您如何删除旧帐户，这时您需要记录下来。

Answer

在您完成此过程时，请记录下来，包括您执行的步骤以及您禁用/删除的帐户。有时，审计员会询问您如何删除旧帐户，这时您需要记录下来。

相关内容